最简明的 Tcpdump 抓包入门指南_tcpdump一般抓取一个包的大小是多少

于 2024-04-16 08:29:16 发布
阅读量799 收藏 18
点赞数 23
分类专栏: 2024年程序员学习 文章标签: tcpdump 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/137807532
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注软件测试)
img

正文

tcpdump dst host hostname

如果不指定 src 跟 dst,那么来源 或者目标 是hostname的通信都会被监听

tcpdump host hostname

特定端口

tcpdump port 3000

监听TCP/UDP

服务器上不同服务分别用了TCP、UDP作为传输层,假如只想监听TCP的数据包

tcpdump tcp

来源主机+端口+TCP

监听来自主机 123.207.116.169 在端口 22 上的TCP数据包

tcpdumptcpport 22 andsrchost 123.207.116.169

监听特定主机之间的通信

tcpdumpiphost 210.27.48.1and 210.27.48.2

210.27.48.1 除了和 210.27.48.2 之外的主机之间的通信

tcpdumpiphost 210.27.48.1and ! 210.27.48.2

稍微详细点的例子

tcpdump tcp -i eth1 -t -s 0 -c 100and dst port ! 22and src net 192.168.1.0/24 -w ./target.cap

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型

(2)-i eth1 : 只抓经过接口eth1的包

(3)-t : 不显示时间戳

(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

(5)-c 100 : 只抓取100个数据包

(6)dst port ! 22 : 不抓取目标端口是22的数据包

(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24

(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

抓http包

TODO

限制抓包的数量

如下,抓到1000个包后,自动退出

tcpdump -c 1000

保存到本地

备注:tcpdump默认会将输出写到缓冲区,只有缓冲区内容达到一定的大小,或者tcpdump退出时,才会将输出写到本地磁盘

tcpdump -n -vvv -c 1000 -w /tmp/tcpdump_save.cap

复制代码也可以加上-U强制立即写到本地磁盘(一般不建议,性能相对较差)

实战例子

先看下面一个比较常见的部署方式,在服务器上部署了nodejs server,监听3000端口。nginx反向代理监听80端口,并将请求转发给nodejs server(127.0.0.1:3000)。

浏览器 -> nginx反向代理 -> nodejs server

问题:假设用户(183.14.132.117)访问浏览器,发现请求没有返回,该怎么排查呢?

步骤一:查看请求是否到达nodejs server -> 可通过日志查看。

步骤二:查看nginx是否将请求转发给nodejs server。

tcpdump port 8383

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
[外链图片转存中…(img-E3ryQor7-1713227338212)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254364
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump使用
pinghuqiuyue9的博客
12-04 298
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
tcpdump抓包命令
sunshine716的专栏
11-06 1459
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump
m0_61237221的博客
08-31 488
指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有效地减少抓取到的数据包的数量,增加抓包的针对性,便于后续的分析工作。使用-s 0指定数据包大小为262144字节,可以使得抓到的数据包不被截断,完整反映数据包的内容。禁用tcpdump展示时把IP、端口等转换为域名、端口对应的知名服务名称,这样看起来更加清晰。指定抓包文件保存到文件,以便后续使用Wireshark等工具进行分析。...
抓包分析tcp协议】
u010976938的博客
12-10 3607
TcpDump + WireShark 三次握手四次挥手
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8012
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
tcpdump抓包技巧
最新发布
locahuang的博客
12-20 2709
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
Linux下使用tcpdump抓包的实现方法
01-11
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
python调用tcpdump抓包过滤的方法
12-25
之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码如下: #! /usr/...
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。下面这篇文章主要给大家介绍了关于Linux基础学习之利用...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
通常我们在Android应用中执行某个命令时会使用...”这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行,具体实现思路,请参考本教程
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
这将显示所有可以用来抓包网络接口,包括一个名为 "any" 的特殊接口,它用于同时监听所有活动接口的流量。 基础的抓包命令是 `tcpdump -i <interface>`,例如: ```bash $ sudo tcpdump -i any ``` 这将开始...
tcpdump(三)命令行参数讲解(二)
wzj_110的博客
10-08 893
大写 显示数据包的。案例讲解​​​​​​​。
缓解tcpdump丢包的方法
唐门问心
06-25 1238
在高速网络(10Gbps及以上)中运行tcpdump,XXX packets dropped by kernel是十分常见的现象。有两个方法缓解,都是在缓冲区方面下功夫: 1. 使用-s参数,比如-s 80,这样每个包只抓40个字节。 2. 使用-B参数,增加缓冲区大小
linux中tcpdump-丢包分析
UF147的博客
01-20 4406
通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel         其中“captured”的计数指的是应用层捕获到的数据,“received by filter”和“dropped by kernel”的...
tcpdump详解
weixin_45617372的博客
09-15 2278
前面文章咱们介绍了wireshark图形界面抓取网络数据包的方法,这种方法主要用在Windows系统。实际生产环境中使用最多的抓取网络数据包是在linux系统上进行的,这篇文章主要介绍linux系统上最长使用的tcpdump抓包方法,抓取的数据包可直接使用wireshark或者tshark工具进行后续分析,十分方便。另外,tcpdump一般是各linux发型版本预装的module,无需再进行安装。
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 270
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
抓包工具-tcpdump用法说明
嘻哈熊的专栏
05-11 2124
转自:骏马金龙 www.cnblogs.com/f-ck-need-u/p/7064286.html tcpdump 采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的 tcpdump,默认会抓取第一个网络接口,且只有将 tcpdump 进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的 tcpdump 用法。 1.1 tcpdump 选项 它的命令格式为: tcpdump [ -DenNqvX .
tcpdump抓包个数
05-12
要统计tcpdump抓包的个数,可以使用以下命令: ``` tcpdump -i <interface> -c <count> ``` 其中,`<interface>`为网卡接口名称,`<count>`为要抓取的数据包个数。 例如,要抓取eth0接口的前20个数据包,可以使用命令: ``` tcpdump -i eth0 -c 20 ``` 执行后,tcpdump抓取20个数据包并退出,同时会显示抓取的数据包的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值