tcpdump常用选项
<interface> 指定监听的网络接口 � -v 指定详细模式输出详细的报文信息 � -vv 指定更详细模式输出更详细的报文信息 � -x 指定以16进制数格式显示数据包 � -X 规定以ASCII码格式显示输出 � -n 规定在捕获过程中不需向 DNS查询IP地址 � -F <file> 从指定文件中读取表达式 � -D 显示可用网络接口 � -s <length> 设置捕获数据包的长度 可以保存抓包后的结果 � -w
网络设备下的ping
� 网络设备下的ping和windows、linux使用都
一样，结果也一样，只是使用参数不同，接 下来介绍网络设备上的ping（本次使用 H3C-5500网络交换机作为测试设备）
ping-help
� 在网络设备上我们不知道ping的参数，有一
种方法可以很快知道ping的帮 ？助信息
route
� #临时设置网关为192.168.0.254 � route
add default gw 192.168.0.254
� #删除临时设置网关192.168.0.254 � route
del default gw 192.168.0.254
ethtool
� ethtool是linux下可以检查当前网卡的连接网
nc6303
� 如果对方没有开启这个端口，我们来看下它
会提示什么错误信息？ � 在下面显示failed：Connection refused等 信息，这种情况下对方设备没有开启这个端 口或者被对方的防火墙设备屏蔽了
nc结合实际应用
� 我们来看看nc结合实际工作中的应用，来刺
探PAG9000端口开放与否 � 下面我们可以看到33的9000端口是开放 的，并能正常建立连接
� Tracert命令是一个跟踪网络路由命令，它
是用在大型、复杂网络排错下使用
nc
� nc俗称网络瑞士军刀，是网络嗅探、刺探工
具，它可以刺探目的网络设备的端口是否开 放，在linux下输入nc不加任何参数会出现 nc的使用帮助信息
nc554
� 现在我们刺探一个网络设备的554是否开
放，使用如下： � 我们看到刺探的结果为Successd，证明对 方的554端口是开放的。
�
�
#在本机复制33主机root下的文件复制到当前 root目录下
1、scp root@192.168.10.33:/ root/wireshark.tar.gz /root
�
�
#把本机的文件远程拷贝到33的root目录下
2、scp ssh.pcap 192.168.10.33:/ root 3、scp -r
'port 80 and (host 192.168.1.10 or host 192.168.1.11)' 或 192.168.1.11的80端口.
� 监听主机192.168.1.10
3. 传输方向限定词
� 关键词src指定源地址,dst指定目的地址 � tcpdump
'port 80 and (src 192.168.1.10 or src 192.168.1.11)' 'dst port 25'
可以给ping命令加许多参数来达到我们测试 网络的要求，我们可以查看ping的帮助信息
ping-l
� ping
–l 是把ping命令默认的32字节改成自 己想要测试的字节大小，windows下默认是 65500bytes，使用方法如下：
ping-n
� ping
–n 是更改ping的次数，默认 Windows下ping的次数是4，如果我们想要 更改跟多次数使用方法如下：
ping-c
� 在H3C/华为网络设备上ping的次数默认是
5次，过了5次就自动停止了，现在我要多 ping几次，输入-c 后面跟的数字
ping-s
� 为了测试网络的健壮性，我用加大ping包测
试
ping-a
� Ping-a参数是网络测试当有多个网络地址
的时候可以指定源地址ping到目标地址
tracert
telnet
� 如果登录成功后，cmd窗口界面没有任何显
示，只有一个光标在闪动
Windows——netstat
� netstat命令在windows下查看端口监听、连
tcpdump工作中应用实例
� 从eth0网卡抓取所属tcp协议，源为
192.168.10.221 端口为22并保存抓包结果。 � [root@localhost ~]# tcpdump tcp -i eth0 and src 192.168.10.221 and port 22 -x -w ssh.pcap
tcpdump
� 在进行网络测试的时候,我们经常需要进行
抓包的工作,当然有许多测试工具可以使用, 比如sniffer, Wireshark等.但最为方便和简 单得就非TCPDump莫属. Linux的发行版里 基本都包括了这个工具. TCPDump将网络 接口设置成混杂模式以便捕获到达的每一个 数据包.下面就一一讲解tcpdump参数选项
telnet
� telnet是远程登录工具，telnet可以远程登录
windows、linux、网络路由、交换机等设 备，默认TCP连接、端口23
telnet
� telnet除了可以远程登录外，还可以拿来测
试远端设备的端口是否被开放，使用如下： � 接下来我来测试192.168.0.1 的554是否开 放
�
�
#如果要拷贝的是文件夹，就要跟-r参数
sz
� scp网络远程拷贝很强大，由于 windows上不
支持scp所以scp只适用于Linux与linux之间的 传输，如果要从linux拷贝文件到本地Windows 系统上怎么办了？？ � 1、我们可以用Winscp这个工具连接上去，包 文件拷贝出来。 � 2、用sz命令，直接就可以把 linux上的文件下 载到本地 � #接下来就用截图的方式演示 2种远程拷贝方法
sz的使用方法
�
点击X/Y/Zmodem选项，选择右边下载，选中右边路径设置好本地路径确定
sz的使用方法
� 在SecureCRT窗口中，用sz
file 就可以把
文件拷贝到本地计算机了
rz的使用方法
�
也是先把CRT上传的路径设置好，然后rz输入命令,选中一 个上传的文件—添加—确定 最后提示上传成功
ping-t
� 如果我们想要ping命令一直下去，在后面加
上-t就可以了，如果要停止它必须Ctrl+C
Linux——ping
� 其实ping命令在windows和linux下使用都一
样，只是在某些参数使用不一样，接下来就 在linux下使用ping加参数一一介绍
ping-help
� 如何在linux下查看ping命令帮助信息了？只
� �
#service network restart 最后重启网络生效
Windows__ping
� ping命令是一个很常见、很实用的网络检测
命令，在这里我共列出三种系统下面ping的 一些使用方法，首先从windows系统下ping 命令使用介绍：
ping——Help
� 在windows下出了直接使用命令外，我们还
linux下使用的查看网络命令，而ipconfig是 windows下使用的查看网络命令，ifconfig不 光可以查看网络信息，也可以在linux下配置 主机的临时IP地址与子网掩码等信息。
ifconfig
ifconfig
� #ifconfig给eth0网卡配置IP地址为192.168.0.1
sz&rz的使用方法
�
如果是从linux主机拷贝软件到本地就比 winscp简单多了，sz命令就可 以很快下载到本等操作， rz可以很方便的把本地文件上传到 linux主 机，前提先用 SecureCRT软件法
� 先设置secureCRT下载到本地电脑路径位置 � 1.先选中一个SecureCRT的连接，右击选择 � 会话选项
要在终端窗口输入ping不加任何参数就会出 现ping的使用帮助信息：
ping-c
� 在linux下使用ping命令是不会停止的，要停
止必须手动Ctrl+C键，我们可以控制ping的 次数让它自动停止
ping-s
� 有时为了测试网络的延迟、网络的健康与
否，我们用ping测试时，可以把ping的包加 大 � Linux下默认是65507比windows下大7个字 节
�ifconfig
eth0 192.168.0.1
� #给eth0配置IP地址与掩码
�ifconfig
eth0 192.168.0.1 netmask 255.255.0.0
route
� Route是linux下查看网关并可以配置网关的
命令，不过配置都是临时的，一旦计算机重 启就不生效了，route命令使用如下：
络信息，使用命令如下：
ethtool
–p eth2 � -p 参数在linux下网络有多块的时候可以很 快确定到1,2,3…网卡的具体位置。
� ethtool
ifup &ifdown
� 手动开启激活当前网卡 � ifup
eth2
� 手动关闭当前网卡 � ifdown
eth2
Linux下永久设置网络信息
� -i
tcpdump的表达式:
� 默认情况下TCPDump将捕获所有到达网络
的数据包.这并不是我们想要的,因此就必须 通过表达式来限制不必要的流量,只输出我 们需要监听的数据包.