一、安裝與初步使用
1、安裝openwrttcpdump
opkg update opkg install tcpdump
2、使用tcpdump抓包
tcpdump -i eth0 -w /tmp/test.pcap
3、查看抓包結果
tcpdump -r /tmp/test.pcap
4、分析抓包結果
通過tcpdump可以抓取網路數據包,而通過wireshark等工具則可以對數據包進行分析。
二、tcpdump輸出格式
1、默認輸出格式
tcpdump -i eth0
2、十六進位格式
tcpdump -i eth0 -X
3、ASCII格式
tcpdump -i eth0 -A
4、SLL頭部格式
tcpdump -i eth0 -e
5、詳細輸出格式
tcpdump -i eth0 -v
三、tcpdump過濾器
1、根據IP地址過濾
tcpdump -i eth0 src 192.168.0.1 tcpdump -i eth0 dst 192.168.0.1 tcpdump -i eth0 net 192.168.0.0/24
2、根據協議過濾
tcpdump -i eth0 icmp tcpdump -i eth0 tcp port 80 tcpdump -i eth0 udp port 53
3、多條件過濾
tcpdump -i eth0 src 192.168.0.1 and tcp port 80 tcpdump -i eth0 src 192.168.0.1 or dst 192.168.0.1
四、tcpdump高級功能
1、抓取TCP會話
tcpdump -i eth0 -w /tmp/http.pcap tcp port 80
2、抓取DNS查詢
tcpdump -i eth0 -w /tmp/dns.pcap udp port 53
3、抓取Web請求
tcpdump -i eth0 -w /tmp/web.pcap host www.example.com
4、遠程抓包
將本地的tcpdump輸出導出到遠程主機,並通過wireshark進行分析。
tcpdump -i eth0 -w - | ssh user@remotehost "cat > /tmp/sniff.pcap"
五、注意事項
1、抓包可能會對網路帶寬和性能造成影響,需要在測試環境下進行。
2、tcpdump需要使用root許可權進行操作。
3、抓到的包最好保存到文件中,否則可能會因為輸出過多而導致信息丟失。
4、使用tcpdump時需要謹慎,因為tcpdump有可能對系統造成影響。
六、小結
上述介紹了openwrttcpdump的安裝、基本使用、輸出格式、過濾器和高級功能。使用openwrttcpdump可以快速捕獲網路包並進行分析,以檢查網路的狀態和問題,為網路管理員提供了一種非常有效的工具。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/240866.html
微信掃一掃 
支付寶掃一掃 