#從192.168.1.1中 拷貝 test.pca 到本地的tmp 文件() scp [email protected]:test.pca /tmp/ #傳輸本地tar 文件到 hostname 爲19 的機器的tmp文件夾 scp mynewimage.tar dev19:/tmp/ #back up docker鏡像 docker save mynewimage > /tmp/mynewimage.tar #載入 docker 鏡像 docker load < /tmp/mynewimage.tar
#抓取本機的18050 端口的包 並且把抓包內容存儲到test.pca 文件中
tcpdump -i eth0 -vv -w test.pca port 18050
tcpdump -i eth0 -vv -nn -xx port 18050
# -X告訴tcpdump命令,需要把協議頭和包內容都原原本本的顯示出來
tcpdump -i any port 9200 -s0 -nn -xx -X
#監視所有發送到主機hostname的數據包
tcpdump -i eth0 dst -vv -w test.pca host 192.168.0.1
#抓本機端口18050 http的包
tcpdump -i eth0 -vv -w test.pca -A -s 0 'tcp port 18050 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
表達式是一個正則表達式,tcpdump利用它作爲過濾報文的條件,如果一個報文滿足表達式的條件,則這個報文將會被捕獲。如果沒有給出任何條件,則網絡上所有的信息包將會被截獲。在表達式中一般如下幾種類型的關鍵字。
第一種是關於類型的關鍵字,主要包括host,net,port, 例如 host 210.27.48.2,指明210.27.48.2是一臺主機,net 202.0.0.0 指明 202.0.0.0是一個網絡地址,port 23指明端口號是23。如果沒有指定類型,缺省的類型是host.
http://anheng.com.cn/news/24/586.html
第二種是確定傳輸方向的關鍵字,主要包括src , dst ,dst or src, dst and src,這些關鍵字指明瞭傳輸的方向。舉例說明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net202.0.0.0 指明目的網絡地址是202.0.0.0 。如果沒有指明方向關鍵字,則缺省是src or dst關鍵字。
http://anheng.com.cn/news/24/586.html 第三種是協議的關鍵字,主要包括fddi,ip,arp,rarp,tcp,udp等類型。Fddi指明是在FDDI(分佈式光纖數據接口網絡)上的特定的網絡協議,實際上它是"ether"的別名,fddi和ether具有類似的源地址和目的地址,所以可以將fddi協議包當作ether的包進行處理和分析。其他的幾個關鍵字就是指明瞭監聽的包的協議內容。如果沒有指定任何協議,則tcpdump將會監聽所有協議的信息包。
除了這三種類型的關鍵字之外,其他重要的關鍵字如下:gateway,broadcast,less,greater,還有三種邏輯運算,取非運算是 'not ' '! ',與運算是'and','&&';或運算 是'or','││';這些關鍵字可以組合起來構成強大的組合條件來滿足人們的需要,下面舉幾個例子來說明。