tcpdump命令

最新推荐文章于 2023-12-20 17:47:31 发布
最新推荐文章于 2023-12-20 17:47:31 发布
阅读量240 收藏
点赞数
分类专栏: linux 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodewutai17quiet/article/details/103331294
版权 

tcpdump命令:
	概念:将网络中传送的数据包截获下来,即抓包。

	说明:root账号或sudo下操作,否则报:tcpdump: no suitable device found

	# 抓取所有的网络数据包
	tcpdump

	# 抓取所有包含指定ip和指定端口的网络数据包
	tcpdump | grep ip地址 | grep 端口号

	# 抓取指定网卡的网络数据包
	tcpdump -i 网卡名

	# 抓取包含指定ip的网络数据包
	tcpdump host ip 

	# 抓取指定源ip的网络数据包
	tcpdump src host ip 

	# 抓取指定目的ip的网络数据包
	tcpdump dst host ip 

	# 抓取所有包含指定端口的网络数据包
	tcpdump port 端口

	# 抓取指定源端口的网络数据包
	tcpdump src port 端口

	# 抓取指定 源ip、目的ip、目的端口 的网络数据包
	tcpdump src host 源ip and dst host 目标ip and dst port 目标端口

	# 抓取指定 源ip、目的ip、目的端口非指定端口 的网络数据包
	tcpdump src host 源ip and dst host 目标ip and dst port not 目标端口

	# 抓取包含指定源ip的网络数据包
	tcpdump src host 源ip1 or src host 源ip2

	# 抓取协议为tcp、包含指定目的ip的网络数据包
	tcpdump tcp and dst host 目标ip

 

A__17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java堆转储Dump文件的几种方法
2401_84408404的博客
04-18 933
各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!外链图片转存中…(img-ijdVMvxO-1713438446538)][外链图片转存中…(img-SypRlTq8-1713438446539)][外链图片转存中…(img-uXPfSHUF-1713438446539)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
tcpdump命令个人笔记
z609158391的博客
11-10 1826
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
java android tcpdump抓包
Jasonliujintao的博客
11-13 1071
java android tcpdump抓包 最近研究了一下怎样使用java 在android 执行tcpdump进行抓包 找了好多资料都不怎么准确,这里就记录一下提供参考 方法主要放在execCmd 里面了 生成的 pacp 文件主要是可以配合 wireshark 查看抓包到的内容 说一下遇到的几个问题: 1. tcpdump 如果手机上没有,需要自己下载一个,adb p
JVM :关于捕获 Java Heap Dump 的6种方式
码客
01-20 1万+
Heap Dump是什么? Heap Dump 也被称为 堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC,所以heap dump文件中保存的是FullGC后留下的对象信息。 堆转储文件是诊断内存相关问题的重要信息来源,例如内...
tcpdump使用说明
lianyq的嵌入式系统开发学习之旅
12-27 514
tcpdump -t -e  -i eth0             -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够理解的汇编格式给出;    -dd    将匹配信息包的代码以c语言程序段的格式给出;    -ddd    将匹配信息包的代码以十进制的形式给出;    -e    在输出行打印出数据链路层的头部信息;    -f
java生成dump文件_dump文件生成和分析查看
weixin_33168794的博客
02-12 1万+
1,生成dump文件:1.1手动生成dump文件:如图:命令如下:ps -ef | grep list-app | grep -v grepjmap -dump:file=test.hprof,format=b 33071.2自动生成dump文件:1. -XX:+HeapDumpOnOutOfMemoryError当OutOfMemoryError发生时自动生成 Heap Dump 文件。这是一个...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux下tcpdump命令解析及使用详解
01-09
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是...
Tcpdump命令详解
06-03
Tcpdump命令详解
Linux tcpdump命令详解.docx
05-22
Linux tcpdump命令详解.用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。...
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump-4.1.1
04-28
tcpdump 数据包 tcpdump 数据包 tcpdump 数据包 http://www.tcpdump.org/
javacore和dump分析工具
04-26
javacore.txt文件用jca打开,heapdump.phd文件用ha打开。 Heap dump 文件是一个二进制文件,它保存了某一时刻在 Java 堆中所有对象的状态。这个文件最重要的作用就是分析 Java 堆内存泄露问题,heap analyzer,MAT 等工具都可以分析这种文件。 Java core 文件保存的是 java 应用程序在崩溃时或任一时刻关于 Java 运行环境的各种信息。包括 Java 虚拟机的参数,环境变量,内存段的分配情况,垃圾回收日志,各种内部锁的状态,各线程在当前时刻的运行栈,以及类加载状态等。
tcpdump抓包技巧
locahuang的博客
12-20 2399
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
tcpdump -w 遇到 Permission denied
weixin_34088838的博客
07-27 1183
为了定位问题,需要在Linux上使用tcpdump并且保存到文件,遇到了如下问题: tcpdump port 9001 -w xxtcpdump: xx: Permission denied 因为已经是root用户,所以判断不是文件系统权限的问题。 在网上查了一下,找到解决方法:将tcpdump的模式从enforce改为complain模式。 修改过程如下: 先查看处在那个模式: gr...
tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied
zhang618399的博客
12-02 1380
tcpdump不能工作在enforce模式下,改为使用complain模式: #sudo aa-complain tcpdump 没有aa-complain命令,自行安装 #sudo apt-get install apparmor-utils #sudo /etc/init.d/apparmor reload tcpdump数据写入文件: #tcpdump -w 'xxxx(文...
tcpdump 使用
Java 小试
03-05 213
sudo tcpdump -v -w ./txt -i en1 tcp and ip host 10.10.1.100 and 10.10.1.1
tcpdump 命令
最新发布
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`tcpdump -i <interface>`,例如`tcpdump -i eth0`表示监听eth0网卡的数据包。 2. 指定抓包数量:`tcpdump -c <count>`,例如`tcpdump -c 10`表示只抓取10个数据包。 3. 过滤特定协议:`tcpdump <protocol>`,例如`tcpdump icmp`表示只抓取ICMP协议的数据包。 4. 过滤源/目标IP地址:`tcpdump src <ip>`或`tcpdump dst <ip>`,例如`tcpdump src 192.168.1.100`表示只抓取源IP为192.168.1.100的数据包。 5. 保存抓包结果到文件:`tcpdump -w <file>`,例如`tcpdump -w capture.pcap`将抓取的数据包保存到capture.pcap文件中。 6. 读取保存的抓包文件:`tcpdump -r <file>`,例如`tcpdump -r capture.pcap`读取capture.pcap文件中的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值