[Linux]tcpdump抓包工具

最新推荐文章于 2024-07-25 10:17:36 发布
最新推荐文章于 2024-07-25 10:17:36 发布
阅读量109 收藏
点赞数 1
文章标签: linux tcpdump 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cnm_147258/article/details/134344797
版权

windows中的抓包工具:wireshark 

linux中的抓包工具:tcpdump

cpdump是Linux系统中自带抓包工具 

[root@IKUN ~]# rpm -q tcpdump
tcpdump-4.9.0-5.el7.x86_64
[root@IKUN ~]#

 

tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

解释:

(1)tcp∶ ip、icmp、arp、rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。

(2)-i ens33 :只抓经过接口ens33的包。

(3)-t:不显示时间戳

(4)-s0 :抓取数据包时默认抓取长度为68字节。加上"-s 0"后可以抓到完整的数据包。

(5)-c 100 :只抓取100个数据包。

(6)dst port ! 22 :不抓取目标端口是22的数据包。

(7)src net 192.168.1.0/24 :数据包的源网络地址为192.168.1.0/24。Net:网段,host:主机。

(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析。

tcpdump -D //查看网卡

tcpdump -i ens33  //指定查看ens33 网卡


tcpdump host 192.168.136.133 -i ens33
//监听特定主机,监听主机10.0.0.100 的通信包,注意:出、入的包都会被监听。

tcpdump src host hostname //特定来源

tcpdump dst host hostname   //特定目标地址

如果不指定src跟dst,那么来源或者目标是hostname的通信都会被监听

tcpdump -i ens33 -nn icmp and src host 192.168.136.134 and dst host 192.168.136.133
//监听ens33网卡源地址是192.168.136.134 目的地址是192.168.136.133的数据

tcpdump ip host 192.168.136.133 and 192.168.136.134 -i ens33
//只抓取 特定主机之间的数据包

#抓取特定端口
tcpdump port 3000

tcpdump tcp port 22 and src host 10.0.0.100 -i ens33

进行动态抓包处理(一旦遇到有指定数据包的出现,开始运转)

[root@IKUN opt]# tcpdump -i ens35  -s0 -w  ./ens35.cap  //指定网卡ens35,取完整包的长度,保存在当前目录


 用客户机访问web服务器,且停止抓包 

为什么老是名字被占用
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux抓包工具tcpdump使用
孤独的根号三
09-27 207
简介 Linux tcpdump命令用于倾倒网络传输数据; 执行tcpdump指令可列出经过指定网络界面的数据包文件头; tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 安装 yum install -y tcpdump 普通情况下,直接启动tcpdump将监视第...
Linux抓包工具tcpdump使用详解
genius_002的专栏
07-24 305
1. 交叉编译 编译tcpdump需要提前下载libpcap,这两个库都可以在tcpdump官网上进行下载,链接如下: http://www.tcpdump.org/#mailing-lists 1.1 编译libpcap 交叉编译libpcap,libpcap支持CMake,既可以使用configure进行编译,也可以使用cmake cmake .. -DCMAKE_TOOLCHAIN_FILE=XXXX.cmake -DCMAKE_INSTALL_PREFIX=XXXX 或者 ./con.
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6398
这是一个目录
linux抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
linux下使用tcpdump抓取数据包
new9232的博客
05-02 9575
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
Linuxtcpdump抓包命令详解
热门推荐
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
Linux下使用tcpdump抓包
菜鸟小吴的博客
05-22 1144
Linux下使用tcpdump抓包 目录Linux下使用tcpdump抓包1、简述2、抓包步骤2.1、查看网卡2.2、切换至管理员用户2.3、建个目录用来放抓包的结果2.4、抓包(tcpdump)2.4.1、tcpdump介绍2.4.2、抓2.4.3、查看抓包结果2.4.4、常用写法 1、简述 项目里难免遇到扯皮的情况,你说请求发过去了,对端非说没收到,怎么办?抓包就对了!!! 抓完甩对方脸上(没被打脸的话) 2、抓包步骤 目标:抓取目标主机的包(抓所有的包确实更省事,但是抓出来的包很大不说,还要再做
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
tcpdump抓包工具
12-29
此外,tcpdump还可以与其他工具结合使用,如Wireshark,后者是一个图形化的网络协议分析工具,可以打开由tcpdump保存的捕包文件,进行更直观和详细的分析。这在故障排查和日志分析中非常有用。 在离线安装tcpdump时...
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 853
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3211
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linux抓包命令Tcpdump
C3399的博客
11-01 8933
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
Linux 命令行中使用 tcpdump 抓包
weixin_33755554的博客
11-07 312
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。1、在 Linux 中安装 tcpdumpt...
linux下用tcpdump抓包
我的博客
12-15 738
# 检查是否安装 which tcpdump # 安装 yum install -y tcpdump # tcpdump依赖于libpcap # tcpdump抓包 需要管理员权限 # 列出可以抓包的网络接口 sudo tcpdump -D # 1.eth0 # 2.virbr0 # 3.eth1 # 4.any (Pseudo-device that captures on all interfaces) any 特殊接口,可用于抓取所有活动的网络接口的数据包 # 5.lo [Loopback]
Linux玩转指南
最新发布
qq_43535970的博客
07-25 1060
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux tcpdump抓包命令
07-27
tcpdumplinux系统中常用的抓包工具,可以用来抓取网络中传输的数据包。使用方法: 在终端输入命令:tcpdump [options] [expression] - options:可选的参数,如-i eth0表示抓取eth0网卡的数据包 - expression:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值