电子芯吧客
电子芯吧客
电子工程师技术服务社区
公告
登录 | 注册
首页
正点原子
下载 文章
  1. 社区首页
  2. 问答
  3. tcpdump 能抓指定域名的吗?
  • 已解决 73482 个问题
  • 已帮助 5993 位优秀工程师

tcpdump 能抓指定域名的吗?

aima 2017-01-04 浏览量:10001
tcpdump 能抓指定域名的吗?
嵌入式
0 0 收起

我来回答

上传资料:
选择文件 文件大小不超过15M(格式支持:doc、ppt、xls、pdf、zip、rar、txt)
最佳答案
  • tcpdump是所有的tcp内容都抓,抓出来后你去分析一下,如果包括指定的域名就把它留下,这样不就是抓指定的域名了吗。
    • 发布于 2017-01-04
    • 举报
    • 评论 1
    • 0
    • 0
aima 回复了 LiuYang:似乎明白了一点点,没具体操作过,回来还得试试 回复

其他答案 数量:2

  • 先确定了 域名 的IP地址

    再在抓的数据中查找出来。

    • 发布于2017-01-04
    • 举报
    • 评论 1
    • 0
    • 0
aima 回复了 汉云 :肯定的呀,确定域名的IP地址,然后抓数据的 回复

  • 嗨,用條件式設置即可

    tcpdump -i <your-ifconfig-device> 'host <your-domian>'
    例如

    tcpdump -i eth0 'host www.google.com'
    以下是常用條件式
    host 192.168.0.254
    		來源或目的 IP 是 192.168.0.254
    src host 192.168.0.254
    		來源 IP 是 192.168.0.254
    dst host 192.168.0.254目的 IP 是 192.168.0.254
    ether host aa:bb:cc:dd:ee:ff來源或目的 mac address 是 aa:bb:cc:dd:ee:ff
    ether src aa:bb:cc:dd:ee:ff來源 mac address 是 aa:bb:cc:dd:ee:ff
    ether dst aa:bb:cc:dd:ee:ff目的 mac address 是 aa:bb:cc:dd:ee:ff
    net 192.168.0.0 mask 255.255.255.0來源或目的 IP 在 192.168.0.X 可加上 src 或 dst 做進一步限制
    net 192.168.0.0/24同上
    tcp/udp/icmp封包內有 tcp/udp/icmp 的資料
    port domain來源或目的 port 為 domain (53) 可加上 src,dst 或 tcp,udp 做進一步限制
    port 53同上
    tcp src port smtp來源 port 為 TCP/25
    以上希望對您有用

    • 发布于2017-01-04
    • 举报
    • 评论 1
    • 0
    • 0
aima 回复了 MOP :这个都可以抓出来啊,厉害啊 回复

相关问题

问题达人换一批

tcpdump 能抓指定域名的吗?