日期
类型
状态
链接
摘要
标签
分类
图标
密码
URL
TFPT传输文件
非交互式获取文件(如果支持)
- 发送给服务端
g:用于获取文件。
r <filename>:指定远程文件的名称。
1. 连接到 TFTP 服务器并进入交互模式
2. 在交互模式下获取文件
输入以下命令来获取文件:
如果您需要一次性执行
get 操作,而不进入交互模式,可以尝试以下命令格式(某些 BusyBox 版本可能不支持):Tcpdump抓包
使用
tcpdump 抓取指定 IP 的网络请求,可以通过以下命令实现。假设您想抓取来自或发送到指定 IP 地址的网络流量。基本命令格式:
示例:
假设您要抓取
192.168.1.100 这个 IP 地址的网络流量:抓取来自指定 IP 的请求:
如果您只想抓取 来自 某个 IP 地址的流量,可以使用以下命令:
抓取发送到指定 IP 的请求:
如果您只想抓取 发送到 某个 IP 地址的流量,可以使用以下命令:
其他选项:
- 保存抓包结果到文件:
这将会将抓取到的流量保存到
output.pcap 文件中,您可以使用 Wireshark 或其他工具进行分析。- 查看特定端口的流量: 如果您只想抓取某个 IP 地址在特定端口的流量,例如端口 80(HTTP),可以使用:
参考
常用的参数列表
- c:表示要抓取的包数量,比如-c 1000表示抓取1000个包
- i:表示指定对哪个网卡接口进行抓包,比如-i eth0,表示对eth0这个网卡进行抓包 -n:不对具体ip地址进行域名解析,直接显示ip地址 -nn:不对具体ip进行域名解析,并且端口号也不显示服务的名称,直接显示数字 -D:列出可用于抓包的接口。将会列出接口的数值编号和接口名,它们都可以用于"-i"后。 -w:将抓包数据输出到文件中而不是打印到屏幕上,非常有用,可以导出后通过wireshark分析。 -XX:输出数据包的头部数据。
- vvv:打印和分析的时候,产生非常详细的输出。
- 作者:Wpenga
- 链接:https://wpeng.dpdns.org/article/12e3fdc8-f8a6-80cf-bbb6-d486fded485e
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
