tcpdump使用过滤条件抓包(进阶篇)

最新推荐文章于 2024-06-30 00:30:10 发布
最新推荐文章于 2024-06-30 00:30:10 发布
阅读量1.6w 收藏 21
点赞数 3
分类专栏: 网络协议 文章标签: tcpdump 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BruceLeeNumberOne/article/details/102925533
版权

引言

这是有关网络协议的第四篇博客。

上一篇博客分享了tcpdump使用过滤条件抓包的一些用法,如果没有特殊的要求,基本能够满足一般的抓包要求,这篇博客分享如何在抓包的过程中将过滤条件更加具体化。

tcpdump常用选项在上一篇博客已经做过介绍,下面列出来方便查看,更多的选项请参考tcpdump官网。

常用选项介绍

  • -n 禁止IP名称解析。
  • -nn 禁止IP和端口名称解析。
  • -i 指定捕获哪个网卡的网络数据包。
  • -w 指定将包写入哪个文件,如果文件不存在则创建该文件;如果存在则覆盖其内容。
  • -f 指定过滤表达式,例如指定捕获哪个端口,哪个协议等。
  • -r 指定从哪个文件读取网络数据包文件。
  • -F 指定使用哪个文件的过滤表达式抓包。
  • -D 列出所有可以使用tcpdump抓包的网卡。
  • -c 指定捕获或者读取包的个数,-c后面直接接数字即可。
  • -l 抓包时保存到文件的同时查看包的内容。
  • -t 不打印时间戳。
  • -tt 秒级时间戳。
  • -ttt 打印时间戳到微秒或者纳秒,取决于 –time-stamp-precision option 选项。
  • -s 指定每个包捕获的字节数。-s0将不限制大小,如果想捕获完整的包可以这么设置。
  • -S 打印绝对的tcp序列号,而不是相对的序列号。
  • -v/-vv/-vvv 打印详细信息,v的个数越多, 打印内容越详细。

命令概览

该博客主要介绍如下命令的使用:

> #捕获IPv6的包
> tcpdump -i ens33 ip6 -c3

> #捕获icmp的包
> tcpdump -i ens33 icmp -c3

> #捕获udp包
> tcpdump -nni ens33 udp -c4

> #使用数字代表协议
> tcpdump -nni ens33 proto 17 -c1 -v

> #指定目标端口范围25-110
> tcpdump -nni ens33 dst portrange 25-110 -c3

> #捕获任意网卡的包
> tcpdump -nni any -c3

> #根据网络数据包的大小进行捕获
> tcpdump -nni any less 32 -c3

> #指定源IP和目标端口
> tcpdump -i ens33 -nnvvS src 192.168.248.134 and dst port 53

> #捕获从网络A到网络B的包
> tcpdump -i ens33 -nvX src net 192.168.248.0/24 and dst net 10.0.0.0/8 or 14.215.177.0/24

> #捕获非ICMP包
> tcpdump -nni ens33 dst 14.215.177.39 and not icmp -c3

> #捕获端口不是53的包
> tcpdump -nni ens33 src 192.168.248.134 and not port 53 -c3

> #提取User-Agent
> tcpdump -nni ens33 -A -s 1500 -l | grep "User-Agent:"

> #提取User-Agent和Host
> tcpdump -nni ens33 -A -s 1500 -l | egrep "User-Agent:|Host:"

> #提取HTTP请求URL
> tcpdump -i ens33 -s0 -vnl |egrep -i "POST /|GET /|Host:"

> #提取HTTP请求的密码字段
> tcpdump -i ens33 -s0 -Anl |egrep -i "POST /|pwd=|passwd=|password=|Host:"

> #捕获Cookie
> tcpdump -i ens33 -s0 -Al |egrep -i "Set-Cookie|Host:|Cookie:"

> #捕获非ping命令产生的ICMP包
> tcpdump -nni ens33 'icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply'

简单命令

1. 指定协议类型

1)捕获IPv6的包

这里直接在后面接ip6即可,捕获3个包直接输出。

[sunft@localhost ~]$ sudo su
[sudo] sunft 的密码:
[root@localhost sunft]# tcpdump -i ens33 ip6 -c3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
21:59:04.628607 IP6 fe80::24b1:28c6:e76:62f > gateway: ICMP6, neighbor solicitation, who has gateway, length 32
21:59:05.629175 IP6 fe80::24b1:28
最低0.47元/天 解锁文章
Nazarite_KakaLuoTo
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
python调用tcpdump抓包过滤的方法
09-20
本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封分析软件,它可以实时捕获网络中的数据并进行分析。在Python中调用tcpdump,主要是通过`...
网络抓包 tcpdump 使用指南
小云的博客
01-14 3707
在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据嗅探工具,可以...
tcpdump命令提示Could‘t not find user “tcpdump
weixin_46019007的博客
06-07 136
1.在/etc/passwd添加tcpdump字段。现场抓包命令tcpdump使用不了解决方案。2.再次使用抓包命令就可以抓包了。
TCPdump 过滤条件
学习记录
09-15 750
1、IPv6 tcpdump -i xx ipv6 -v unreachable: 1 too-big: 2 time-exceeded: 3 echo-request: 128 echo-reply: 129 router-solicitation: 133 router-advertisement: 134 neighbor-solicitation: 135 neighbor-advertisement: 136 tc...
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2293
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
tcpdump 过滤条件抓包
最新发布
zengliguang的专栏
06-30 489
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用
tcpdump 命令详解
化天际的相遇---博客
11-15 218
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包括基本命令过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
利用tcpdump对mysql进行抓包操作技巧
09-09
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
Android下使用TCPDUMP实现数据抓包教程
09-03
当你完成抓包后,可以使用`Ctrl+c`停止TCPDUMP,然后使用ADB将pcap文件拉回到电脑上: ```bash adb pull /sdcard/1.pcap . ``` 在电脑上,你需要安装Wireshark,这是一个功能强大的网络协议分析器,可以解析和显示...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包命令和wireshark过滤条件
西瓜游侠的博客
01-14 1052
1、抓包 tcpdump -i any -s 0 -w asd.cap tcp 这个是http的(不指定端口) tcpdump -i any -s 0 -w asd.cap tcp port 6041 这个是http的(指定端口) 2、wireshark常用过滤(多个条件用and) 过滤源ip地址:ip.src == 1.1.1.1 过滤目的ip地...
tcpdump过滤某个端口
phymat.nico的专栏
10-23 1511
tcpdump过滤某个端口 一般我们使用Tcpdump时都是使用: Java代码 tcpdump -i ethx www.2cto.com 下面这条命令就是查看80端口的访问量,进行排序,取前20位 Java代码 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20 ...
过滤tcpdump 某些端口的信息
zhaozhanyong的专栏
07-29 994
tcpdump -i ethx not port 22 and not port ?? 或  tcpdump -i ethx ! port 22 and ! port ??   其中x为网卡号,??为端口号
【博客562】tcpdump在生产中的常见用法与复杂过滤规则
qq_43684922的博客
12-18 1112
基本语法:一般使用语法 proto [ expr : size ]。proto:指定要查看的报文头——ip则查看IP头,tcp则查看TCP头。expr:给出从报文头索引0开始的位移。即:报文头的第一个字节为0,第二字节为1size:可选的,指定需要使用的字节数,1,2或4。
tcpdump抓包命令过滤IP端口,保存为pcap文件,抓本机上的
热门推荐
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
tcpdump常用与高级过滤方法整理
wfj_uestc的博客
05-06 7847
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
tcpdump 过滤ip 抓包命令
12-01
tcpdump 是一款常用的网络抓包工具,可以用来捕获网络数据并进行分析。下面是 tcpdump 过滤 IP 抓包命令: 1. 抓取指定源 IP 的数据:`tcpdump src host <source_ip>` 2. 抓取指定目标 IP 的数据:`tcpdump dst host <destination_ip>` 3. 抓取指定源 IP 和目标 IP 的数据:`tcpdump host <ip_address>` 4.取指定网段的数据:`tcpdump net <network_address>` 5. 排除指定 IP 的数据:`tcpdump not host <ip_address>` 其中,`<source_ip>` 和 `<destination_ip>` 分别为源 IP 和目标 IP,`<ip_address>` 为指定的 IP 地址,`<network_address>` 为指定的网段地址。 此外,还可以使用其他过滤条件,如端口号、协议类型等。具体命令可以通过 `man tcpdump` 查看帮助文档或者在网上搜索相关资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值