tcpdump入门——基本功能概述

最新推荐文章于 2024-09-15 17:10:48 发布
最新推荐文章于 2024-09-15 17:10:48 发布
阅读量391 收藏 9
点赞数 7
文章标签: tcpdump 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/141176026
版权

tcpdump 是一个强大的命令行抓包工具,广泛用于网络流量的捕获和分析。以下是详细的入门级讲解,帮助你理解如何使用 tcpdump

1. 安装 tcpdump

大多数 Linux 发行版默认包含 tcpdump。如果没有安装,可以通过以下命令安装:

  • Ubuntu/Debiansudo apt-get install tcpdump
  • CentOS/Fedorasudo yum install tcpdump

2. 基本用法

tcpdump [选项] [表达式]

3. 查看网络接口

在开始抓包之前,可以使用 tcpdump -D 查看系统中的网络接口:

tcpdump -D

输出示例:

1.eth0
2.lo

4. 抓取特定接口上的流量

-i指定接口抓包(例如 eth0):

sudo tcpdump -i eth0

5. 保存抓取的数据

你可以将抓取的数据保存到文件中以供稍后分析:

sudo tcpdump -i eth0 -w capture.pcap
  • -w 表示将数据写入文件 capture.pcap
  • 使用 Wireshark 等工具打开 .pcap 文件进行分析。

6. 读取保存的抓包文件

使用 tcpdump 可以读取并分析 .pcap 文件:

tcpdump -r capture.pcap

-r 表示读取文件。

7. 过滤表达式

tcpdump 允许你使用过滤表达式,只抓取你感兴趣的数据包:

  • 抓取某个IP地址的流量
sudo tcpdump -i eth0 host 192.168.1.1

抓取特定端口的流量

sudo tcpdump -i eth0 port 80

抓取 TCP 流量

sudo tcpdump -i eth0 tcp

组合条件(AND、OR、NOT):

sudo tcpdump -i eth0 tcp and port 80 and not src 192.168.1.1

8. 常用选项

  • -n:不解析主机名(直接显示 IP 地址)。
  • -v, -vv, -vvv:增加输出的详细程度。
  • -c 数量:只抓取指定数量的包,然后停止。
  • -s Snaplength:指定抓包时捕获数据的最大字节数,默认为 65535。如果只需查看包头,可以将其设置为较小的值,如 -s 96
  • -A:以 ASCII 格式显示数据包的内容。
  • -X:以十六进制和 ASCII 格式显示数据包内容。
  • -S:表示显示绝对序列号。

9. 实例演示

  • 抓取所有HTTP流量
sudo tcpdump -i eth0 port 80

只抓取来自特定IP地址的流量

sudo tcpdump -i eth0 src 192.168.1.1

抓取并显示数据包内容

sudo tcpdump -i eth0 -A

抓取指定数量的数据包后停止

sudo tcpdump -i eth0 -c 10

10. 总结

tcpdump 是一个功能强大但容易上手的工具。掌握基本命令和选项后,你可以根据需要构建复杂的过滤表达式,以便更精准地捕获和分析网络流量。无论是用于简单的网络问题排查,还是深入的安全分析,tcpdump 都是一个值得学习和使用的工具。

小诸葛的博客
关注
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 496
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9037
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
渗透入门——术语概述
菜鸟-传奇
10-23 3277
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台li...
tcpdump抓包笔记
qq_33451695的博客
11-17 4633
抓包工具tcpdump笔记
wireshark 使用教程 —— 基础入门、进阶、实战
u013669912的博客
07-15 1067
Linux学习:入门概述,常用命令,环境安装
qq_43349162的博客
10-05 1212
基于CentOS7 Linux一切皆文件:读,写 1. 入门概述 2. 环境搭建 3.
Linux操作系统——类UNIX系统
胖虎虎
07-30 4727
目录01 Linux 介绍1.1 Linux 的应用领域1.1.1个人桌面领域的应用1.2 服务器领域1.3 嵌入式领域02 Linux 入门2.1 Linux 介绍2.1.1 概述2.2 Linux 和 Unix 的关系2.2.1 unix 是怎么来的2.2.2 Linux 是怎么来的2.2.3 Linux 和 Unix 关系图03 VM 和 Linux 的安装3.1 安装 vm 和 Centos3.1.1基本说明3.2 vmware16下载3.3 VM 安装的步骤3.4 Centos 下载地址3.5 C
交互式数据包处理程序 Scapy 入门指南
大鱼
04-13 2万+
Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的特性——发送无效数据
【Linux】一步一步学Linux系列教程汇总(更新中......)
热门推荐
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-04 7万+
00. 说明 本博客持续更新,敬请关注。 01. Linux概述 【Linux】一步一步学Linux——Linux发展史(01) 【Linux】一步一步学Linux——Unix发展史(02) 【Linux】一步一步学Linux——Linux版本(03) ...
CTF竞赛入门基础——misc流量分析基础
## 1.1 CTF竞赛概述 CTF(Capture The Flag)是一种网络安全技术竞赛,旨在通过网络安全挑战赛的形式提高参与者的网络安全技能和知识水平。参赛者需要在竞赛中利用各种网络安全技术攻防手段,竞相争夺旗帜来获得积分...
TCP/IP 网络协议基础入门
weixin_42715287的博客
06-16 2541
文章目录1、TCP/IP简介IP 地址域名MAC 地址端口号封装和分用2、链路层介绍控制帧的传输差错控制反馈重发计时器序号流量控制以太网PPP(点对点协议)SLIP 与 PPPSLIP 协议PPP 协议MTU3、IP网际协议IP 数据报IP 地址分类A 类地址B 类地址C 类地址子网划分IP 路由选择NAT 技术IP 的未来4、网络层其它协议ARP功能原理ARP 代理ARP 欺骗RARPICMPping 程序ping 简介TTL 值Ping 命令判断操作系统traceroute 程序traceroutetr
2020年Linux的知识技术合集(基础入门到高级进阶)
Linuxishome的博客
03-01 1489
前言 本文介绍下Linux从入门到高级进阶的学习路线。 整个路线体系专注于服务器后台开发,知识点包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等 资源列表: 1:linux零基础入门 2:linux服务器开发 3:架构师开发 4:linux内核 5:we...
tcpdump常用指令
Artisan_w
08-15 686
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
简单接口自动化框架实现(Python+requests+pytest)
最新发布
m0_67329659的博客
09-15 371
app.py -->存放常量。--pytest.ini -->pytest配置文件。--report -->测试报告生成目录。--utils -->存放工具类。--data -->存放测试数据。--scripts -->编写测试脚本。--api -->封装请求。
【时时三省】tessy 单元测试 && 集成测试 专栏 文章阅读说明
时时三省的博客
09-12 401
【时时三省】tessy 单元测试 && 集成测试 专栏 文章阅读说明
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台
央顺科技官方博客
09-11 1215
随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。博物馆交流平台,主要的模块包括查看个人中心、用户管理、博物馆信息管理、文物信息管理、文物分类管理、留言板管理、系统管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。要想实现博物馆交流平台的各项功能,需要后台数据库的大力支持。管理员验证注册信息,收集的用户信息,并由此分析得出的关联信息等大量的数据都由数据库管理。
slf4j依赖冲突处理
wzp1986的专栏
09-11 480
处理spring应用、hive3的日志输出
【车载开发系列】ParaSoft单元测试环境配置(三)
千月星跡
09-15 365
目的是为了找到参与编译的所有目标文件,因为目标文件.c文件都分布在不同的目录中,为了更快更全的找到被测试的对象,可以采用这种方法。在创建自定义桩函数文件的地方,输入桩函数文件名以及桩函数文件的位置。输入完成之后点击完成按钮。在这个向导当中,还可以自动生成测试用例的输入与输出,这样可以大大缩减编写测试用例的时间。在下面咱们指定的目录中(项目资源管理器目录),确认咱们的桩函数是否已经正常的生成。新的测试用例添加,选择被测的函数,以及输入测试用例的名称。检索并在找到的被替换桩的函数之上,点击【创建用户桩函数】
TCPDUMP入门指南:Nokia设备上的实用技巧
TCPDUMP文档旨在为那些在使用基于BSD UNIX的操作系统,如Nokia IPSO设备上需要了解和掌握tcpdump基本技能的技术人员提供入门指南。本文档并非针对高级用户,而是针对那些可能对这种Unix系统不熟悉的个体。它的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值