关闭

Linux的抓取网络数据包命令tcpdump

标签: linuxtcpdump
347人阅读 评论(0) 收藏 举报
分类:

tcpdump是Linux命令行下常用的的一个抓包工具。

tcpdump的命令格式

tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明。

tcpdump [-i 网卡] -nnAX '表达式'

各参数说明如下:

  • -i:interface 监听的网卡。
  • -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。
  • -A:以ascii的方式显示数据包,抓取web数据时很有用。
  • -X:数据包将会以16进制和ascii的方式显示。
  • 表达式:表达式有很多种,常见的有:host 主机;port 端口;src host 发包主机;dst host 收包主机。多个条件可以用and、or组合,取反可以使用!,更多的使用可以查看man 7 pcap-filter。

Reference:http://blog.csdn.net/kobejayandy/article/details/17208137/


0
0
查看评论

Linux下使用tcpdump对网络数据包进行截获与分析

Linux下使用tcpdump对网络数据包进行截获与分析概述​ tcpdump可以将网络中传送的数据包完全截获下来供我们分析,它支持网络层、协议、主机、网络或端口号的过滤,并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。基本用法默认启动 tcpdump 默认情况下,...
  • oYinGui1
  • oYinGui1
  • 2016-07-18 15:31
  • 1724

linux命令之----tcpdump用于截取或监视网络传输的数据包

用途 tcpdump简义:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。  tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻...
  • xianjie0318
  • xianjie0318
  • 2017-06-15 15:41
  • 864

Linux系统-tcpdump常用抓包命令

linux,tcpdump
  • baidu_35692628
  • baidu_35692628
  • 2017-07-24 22:01
  • 539

tcpdump抓取网络数据包

tcpdump是Linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump...
  • tomspcc
  • tomspcc
  • 2017-05-11 14:27
  • 232

利用tcpdump抓取mysql sql语句

这个脚本是我之前在网上无意间找个一个利用tcpdump 抓包工具获取mysql流量,并通过过滤把sql 语句输入。脚本不是很长,但是效果很好。#!/bin/bash #this script used montor mysql network traffic.echo sql tcpdump -i ...
  • AloneSword
  • AloneSword
  • 2014-03-17 15:37
  • 1840

tcpdump指令抓取组播数据

tcpdump -i  eth0 port 8080 :  通过网口th0抓取端口号为8080的广播或组播数据; 如下:   18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt...
  • suifengpiao_2011
  • suifengpiao_2011
  • 2015-11-11 19:12
  • 1734

IEEE802.11数据帧在Linux上的抓取

终于得到了梦寐的《802.11无线网络权威指南》,虽然是复印版本,看起来也一样舒服,光看书是不行的,关键还是自己练习,这就需要搭建一个舒服的实验环境,抓包是必不可少的了,因为只有详细分析802.11数据帧,才能深入理解协议的细节。软件上就是这个理,手上没设备还是不行,这可是搭建实验环境的第一步,巧妇...
  • u012570105
  • u012570105
  • 2016-06-09 11:12
  • 1454

Linux使用tcpdump抓取网络数据包示例

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [...
  • kobejayandy
  • kobejayandy
  • 2013-12-08 22:52
  • 49807

Linux系统抓包命令tcpdump使用实例

linux系统网络抓包用tcpdump,首先当然是看有没有安装了,没有就用yum安装一下。 tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是centos 7。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdum...
  • u011729265
  • u011729265
  • 2016-01-27 15:49
  • 2022

linux使用tcpdump抓包工具抓取网络数据包

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [...
  • zkaipmoo
  • zkaipmoo
  • 2013-12-10 16:32
  • 1199
    个人资料
    • 访问:122515次
    • 积分:1543
    • 等级:
    • 排名:千里之外
    • 原创:40篇
    • 转载:59篇
    • 译文:0篇
    • 评论:4条
    最新评论