centos tcpdump

最新推荐文章于 2024-03-13 13:19:37 发布
最新推荐文章于 2024-03-13 13:19:37 发布
阅读量432 收藏
点赞数
分类专栏: 开发 文章标签: 杂碎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neil_001/article/details/104031428
版权

yum install tcpdump

tcpdump -i <network interface, eg: ens33> -nnAx 'expression' (nn: ip:port, A: ascii, X 16进制和ascii)

eg:

[root@k8s-node1 ~]# tcpdump -i ens33 -nn 'icmp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:18:29.849568 IP 192.168.159.135 > 192.168.159.132: ICMP echo request, id 36909, seq 1, length 64
16:18:29.849623 IP 192.168.159.132 > 192.168.159.135: ICMP echo reply, id 36909, seq 1, length 64
16:18:30.850185 IP 192.168.159.135 > 192.168.159.132: ICMP echo request, id 36909, seq 2, length 64
16:18:30.850225 IP 192.168.159.132 > 192.168.159.135: ICMP echo reply, id 36909, seq 2, length 64

 

[root@k8s-node1 ~]# tcpdump -i ens33 -nn 'dest host 192.168.159.135'
tcpdump: syntax error
[root@k8s-node1 ~]# tcpdump -i ens33 -nn 'dst host 192.168.159.135' 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:21:44.688050 IP 192.168.159.2.53 > 192.168.159.135.33407: 18436 NXDomain 0/1/0 (119)
16:21:44.696574 IP 192.168.159.2.53 > 192.168.159.135.39596: 690 1/0/0 PTR localhost. (64)
16:21:46.503880 IP 192.168.159.2.53 > 192.168.159.135.41822: 60113 1/0/0 PTR localhost. (64)
16:21:47.435254 IP 192.168.159.2.53 > 192.168.159.135.42791: 33934 ServFail 0/0/0 (20)
16:21:47.444501 IP 192.168.159.2.53 > 192.168.159.135.42121: 33934 ServFail 0/0/0 (20)
16:21:56.177021 IP 192.168.159.1 > 192.168.159.135: ICMP echo request, id 1, seq 11, length 40
16:21:57.186776 IP 192.168.159.1 > 192.168.159.135: ICMP echo request, id 1, seq 12, length 40
16:21:58.035536 IP 192.168.159.2.53 > 192.168.159.135.42967: 42641 1/0/0 PTR localhost. (64)
16:21:58.193385 IP 192.168.159.1 > 192.168.159.135: ICMP echo request, id 1, seq 13, length 40
16:21:58.849807 IP 192.168.159.2.53 > 192.168.159.135.55290: 32129 ServFail 0/0/0 (20)
16:21:58.855056 IP 192.168.159.2.53 > 192.168.159.135.41988: 32129 ServFail 0/0/0 (20)
16:21:59.199716 IP 192.168.159.1 > 192.168.159.135: ICMP echo request, id 1, seq 14, length 40

 

[root@k8s-node1 ~]# tcpdump -i ens33 -nn 'src host 192.168.159.135'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:22:49.630891 IP 192.168.159.135.41634 > 192.168.159.2.53: 27789+ A? ui.localdomain. (32)
16:22:55.449932 IP 192.168.159.135.50146 > 192.168.159.2.53: 40936+ PTR? 1.0.20.172.in-addr.arpa. (41)
16:22:55.588400 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 754791894:754791946, ack 1747553912, win 255, length 52
16:22:55.682886 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 52:104, ack 53, win 255, length 52
16:22:55.827732 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 104:156, ack 105, win 255, length 52
16:22:55.966425 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 156:208, ack 157, win 255, length 52
16:22:56.015862 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 208:260, ack 209, win 255, length 52
16:22:56.199467 IP 192.168.159.135.44520 > 192.168.159.2.53: 16301+ A? ui. (20)
16:22:56.205896 IP 192.168.159.135.46922 > 192.168.159.2.53: 16301+ A? ui. (20)
16:22:56.213089 IP 192.168.159.135.37464 > 192.168.159.2.53: 60359+ A? ui.localdomain. (32)
16:22:57.300528 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 260:312, ack 261, win 255, length 52
16:22:57.490417 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 312:364, ack 313, win 255, length 52
16:22:57.662922 IP 192.168.159.135.22 > 192.168.159.1.6745: Flags [P.], seq 364:416, ack 365, win 255, length 52

 

Neil_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统中,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
centos7专用tcpdump工具rpm包.zip
07-20
centos7专用tcpdump工具rpm包,离线安装tcpdump工具,因为有依赖,所以用这两个rpm包,上传至服务器,使用安装命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm --nodeps --force,rpm -ivh tcpdump-4.9.2-4.el7_7.1...
centos7.6上使用tcpdump抓包(tcpdump从入门到抓狂)
潇洒哥的运维之道
04-29 1万+
一、目标 在centos7.6上安装tcpdump,然后使用tcpdump抓包 二、在centos7.6上安装tcpdump yum install -y tcpdump 三、tcpdump抓包实例 1.从本机的ens192网卡,并将dns名称转化成ip形式,抓取icmp包 tcpdump -i ens192 -n icmp -i ens192 ----->指定抓取本机的网...
阿里云CentOS 安装tcpdump
钱国正的专栏
03-17 2574
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
CentOS Tcpdump 用法
一直被模仿,从未被超越
11-07 796
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 选项 -c 在收到指定的数量的分组后,tcpdump就会停止 -D 打印出系统中所有可以用tcpdump截包的网络接口 -i 指定监听的网络接口 -nn 不进行端口名称的转换 -w 直接将分组写入文件中,而不是不分析并打印...
tcpdump命令个人笔记
z609158391的博客
11-10 1925
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump离线安装包
09-13
在无法访问互联网的CentOS7环境中,为了安装TCPdump,我们需要离线安装包来完成这一过程。 首先,我们看到提供的压缩包中包含四个RPM(Red Hat Package Manager)格式的文件,它们分别是: 1. `openssl-libs-1.0.2...
centos7 tcpdump离线安装包
03-17
在离线的CentOS 7服务器上安装tcpdump,往往需要手动下载并处理相关的依赖关系。针对这个问题,我们提供了一个离线安装包,包含了tcpdump以及其依赖库,可以直接在无网络连接的环境中进行安装。 首先,离线安装包包...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 2732
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
Tcpdump 4.4.0 版本,解压后是一个二进制可执行文件,可以直接执行,不需要安装,不需要编译,不需要依赖。
arm路由系统下可用的tcpdump抓包工具
12-25
支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a. 抓取所有与192.168.1.3通讯的数据包,并且显示在命令行下 /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b. 抓取所有与192.168.1.3通讯的数据包,并且保存到/tmp/aa.cap /tmp/tcpdump -i br0 -f "host 192.168.1.3" -w /tmp/aa.cap 停止抓包:ctrl+c
tcpdump使用方法
02-13
tcpdump 抓包 wireshark 案例 实际工作使用案例分析
centos7自带抓包工具tcpdump
小树苗
01-11 2853
监听特定网卡 tcpdump -i eth0/ens180 特定端口 tcpdump port 3000 监听特定主机 tcpdump host 192.168.2.223 监听不同协议 tcpdump tcp/udp 来源主机+端口+协议 tcpdump tcp port 22 and src host 192.168.2.223 监听特定主机之间的通信 tcpdump ip host 192.168.2.223 and 192.168.2.224 限制抓包的数量 tcpdump -c 100
介绍tcpdumpcentos中的使用方法
weixin_51697917的博客
04-29 1883
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
CentOS tcpdump的使用实例
weixin_30416871的博客
07-09 88
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 选项: -A 以ASCII格式打印出所有分组,并将链路层的头最小化。-c 在收到指定的数量的分组后,tcpdump就会停止。-C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中...
centos7系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 3162
将离线安装程序拖动到root目录下。
centos7网络命令:ping、dig、nsloopup、tcpdump
最新发布
lihongbao80的专栏
03-13 2290
安装bind-utils: dig 和 host 工具位于 bind-utils 包中,而 nslookup 通常默认安装在CentOS 7上。-q 不显示任何传送封包的信息,只显示最后的结果。-s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。-i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。-l 前置载入:设置在送出要求信息之前,先行发出的数据包。-I 网络界面:使用指定的网络界面送出数据包。-c 数目:在发送指定数目的包后停止。
CentOS7 tcpdump安装与使用
热门推荐
编程圈子-谢厂节的博客
08-30 4万+
yum安装yum install tcpdump源码安装# flex yum -y install flex # bison yum -y install bisonwget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.t
centos tcpdump 安装
06-06
你可以通过以下步骤在 CentOS 上安装 tcpdump: 1. 打开终端并以 root 身份登录。 2. 执行以下命令更新系统软件包: ``` yum update ``` 3. 执行以下命令安装 tcpdump: ``` yum install tcpdump ``` 4. 等待...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值