tcpdump 抓包工具

最新推荐文章于 2023-11-13 20:50:24 发布
最新推荐文章于 2023-11-13 20:50:24 发布
阅读量829 收藏 1
点赞数
分类专栏: centos命令大全、shell脚本编程 文章标签: tcpdump linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/127189969
版权

查看哪个yum源提供的tcpdump命令

[root@node1 ~]# yum provides tcpdump
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.ustc.edu.cn
 * epel: mirror.sjtu.edu.cn
 * extras: mirrors.ustc.edu.cn
 * updates: mirrors.ustc.edu.cn
14:tcpdump-4.9.2-4.el7_7.1.x86_64 : A network traffic monitoring tool
Repo        : base

安装tcpdump命令

[root@node1 ~]#  yum install tcpdump		#安装tcpdump

抓指定数量的包

-i 指定抓包的网卡
 -nn    Don't convert protocol and port numbers etc. to names either
 -v 可视化输出
 -c   count:抓包次数
[root@nginx ~]# tcpdump -i ens33 -nnv -c 5
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
00:57:13.632712 IP (tos 0x10, ttl 64, id 33976, offset 0, flags [DF], proto TCP (6), length 164)
    192.168.118.129.22 > 192.168.118.1.63949: Flags [P.], cksum 0x6e6a (incorrect -> 0xb0de), seq 3953381314:3953381438, ack 4231427335, win 501, length 124
00:57:13.632849 IP (tos 0x10, ttl 64, id 33977, offset 0, flags [DF], proto TCP (6), length 172)
    192.168.118.129.22 > 192.168.118.1.63949: Flags [P.], cksum 0x6e72 (incorrect -> 0x16ba), seq 124:256, ack 1, win 501, length 132
00:57:13.632908 IP (tos 0x10, ttl 64, id 33978, offset 0, flags [DF], proto TCP (6), length 236)
    192.168.118.129.22 > 192.168.118.1.63949: Flags [P.], cksum 0x6eb2 (incorrect -> 0x1285), seq 256:452, ack 1, win 501, length 196
00:57:13.632909 IP (tos 0x0, ttl 128, id 26096, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.118.1.63949 > 192.168.118.129.22: Flags [.], cksum 0x0af5 (correct), ack 124, win 4103, length 0
00:57:13.633054 IP (tos 0x0, ttl 128, id 26097, offset 0, flags [DF], proto TCP (6), length 40)
    192.168.118.1.63949 > 192.168.118.129.22: Flags [.], cksum 0x09af (correct), ack 452, win 4101, length 0
5 packets captured
6 packets received by filter
0 packets dropped by kernel
[root@nginx ~]#

抓指定数量的包并保存到文件

-i 指定抓包的网卡
 -nn    Don't convert protocol and port numbers etc. to names either
 -v 可视化输出
 -c   count:抓包次数
 -w 写入到指定文件
[root@nginx ~]# tcpdump -i ens33 -nnv -c 100 -w ./file.tcpdump
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
194 packets received by filter
0 packets dropped by kernel
[root@nginx ~]#
[root@nginx ~]# vim file.tcpdump  	#乱码,因为tcpdump无法使用普通方式查看

tcpdump读文件

上面我们抓了指定数量的包并写入到了file.tcpdump文件,需要使用tcpdump命令才能进行查看:

[root@nginx ~]# tcpdump  -r file.tcpdump
reading from file file.tcpdump, link-type EN10MB (Ethernet)
01:01:53.212876 IP 127.0.0.1.ssh > 192.168.118.1.63949: Flags [P.], seq 3953390274:3953390398, ack 4231429431, win 501, length 124
01:01:53.213025 IP 192.168.118.1.63949 > 127.0.0.1.ssh: Flags [.], ack 124, win 4102, length 0
01:01:53.232629 IP 192.168.118.132.44432 > 127.0.0.1.16363: Flags [S], seq 321335141, win 29200, options [mss 1460,sackOK,TS val 654969671 ecr 0,nop,wscale 7], length 0
01:01:53.232634 IP 192.168.118.132.39595 > 127.0.0.1.16363: Flags [S], seq 89052019, win 29200, options [mss 1460,sackOK,TS val 654969671 ecr 0,nop,wscale 7], length 0
01:01:53.232635 IP 192.168.118.132.39309 > 127.0.0.1.16364: Flags [S], seq 693878963, win 29200, options [mss 1460,sackOK,TS val 654969671 ecr 0,nop,wscale 7], length 0
01:01:53.232656 IP 127.0.0.1.16363 > 192.168.118.132.44432: Flags [R.], seq 0, ack 321335142, win 0, length 0
01:01:53.232675 IP 127.0.0.1.16363 > 192.168.118.132.39595: Flags [R.], seq 0, ack 89052020, win 0, length 0
01:01:53.232686 IP 127.0.0.1.16364 > 192.168.118.132.39309: Flags [R.], seq 0, ack 693878964, win 0, length 0

说明:把file.tcpdump文件文件导出来,配合使用wireshark软件查看file.tcpdump文件效果更好。

抓取指定端口数据包

[root@nginx ~]# tcpdump  -i ens33 -nnv  port 22

抓取指定网段的数据包

[root@nginx ~]# tcpdump  -i ens33 -nnv net 192.168.118.0/24

抓取指定主机的数据包

[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.131

抓取指定协议的数据包

[root@nginx ~]# tcpdump -i  ens33 -nnv arp
[root@nginx ~]# tcpdump -i  ens33 -nnv icmp
[root@nginx ~]# tcpdump -i  ens33 -nnv udp
[root@nginx ~]# tcpdump -i  ens33 -nnv tcp
[root@nginx ~]# tcpdump -i  ens33 -nnv ip
[root@nginx ~]# tcpdump -i  ens33 -nnv vrrp

多条件联合进行数据抓包

and与(同时满足条件才行)、 or或 、not 非

[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.130 and host 192.168.118.131
[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.131 and  port 22
[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.130 and \(port 22 or port 80\)

[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.130 or host 192.168.118.131
[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.130 or \(host 192.168.118.131 and port 22\)
[root@nginx ~]# tcpdump  -i ens33 -nnv host 192.168.118.131 and  port 22 or port 80


[root@nginx ~]# tcpdump  -i ens33 -nnv not port 80
MssGuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump抓包工具
12-29
tcpdump抓包工具,离线安装工具包
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8253
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误) - w 直接...
tcpdump抓包的字节数量与ethtool统计数据不同的原因
qq_42890800的博客
11-13 221
在统计流量信息的时候,还需要加上4个字节的校验和(比如校验算法CRC32)。
使用tcpdump更加精确的抓包
pmunix的专栏
09-09 4932
tcpdump 保存文件 -w *.cap -c ip包个数-e 打印数据链路层信息,可以查看数据包的MAC地址tcpdump中的协议关键字:(1) 过滤ip包长度tcpdump -i eth0 -n -vv icmp and ip[2:2] > 100(2) 过滤相关的tcp类型包tcp类型包包括: URG(带外数据)ACK(应答包)PSH(PSH传送)RST(重置包)SYN(握手包)F
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux命令查看pcap包报文数量、包体包含内容、包长
captain
11-08 1243
要查看pcap文件中的包数量,可以使用网络分析工具,如Wireshark或Tcpdump,或者使用编程语言中的网络分析库,如Python中的Scapy或Sniffy。
Linux网络工具之tcpdump
SunMy的博客
04-20 496
tcpdump 实现网络抓包 [23:27:16 rooter@C8-3-55 ~]#whatis tcpdump tcpdump (8) - dump traffic on a network [23:27:35 rooter@C8-3-55 ~]#rpm -qi tcpdump Name : tcpdump Epoch : 14 Version : 4.9.2 Release : 5.el8 Architecture: x86_64 Insta
tcpdump抓包
Qnn_blog的博客
03-27 1798
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net,port, 例如 host 192.168.2.2,指明 192.168.2.2是一台主机,net 192.168.2.0 指明 192.168.2.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
含笑
05-15 8万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
tcpdump抓包工具离线安装包
10-13
tcpdump抓包工具离线安装包
抓包工具-tcpdump
07-14
两个字--值得保留,直接在liunx 下随意使用,使用方法简单易学
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
安卓版抓包工具tcpdump
11-25
安卓版抓包工具
一个专为android 开发者制作的tcpdump 抓包工具.zip
最新发布
03-07
开发工具在软件开发生命周期中扮演着至关重要的角色,它们旨在简化和加速从概念设计到产品部署的各个环节。以下是开发工具的主要作用: 代码编写与编辑: 提供集成开发环境(IDE),如Visual Studio、Eclipse、...
安卓手机tcpdump抓包工具
12-13
很方便的一款手机抓包工具,通过PC端对安卓手机进行抓包,将包传送到PC端用wireshark分析包
Tftp工具和himix200的tcpdump抓包工具
05-10
开启Tftp服务器,可以给开发板传文件
tcpdump Android抓包工具
12-29
tcpdump Android抓包工具
Android抓包工具tcpdump
12-09
免积分分享给需要的人士,Android设备上网络访问的抓包工具Tcpdump。教程很多各位自行度娘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值