tcpdump命令及输出详解

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量499 收藏 2
点赞数 1
文章标签: java linux 网络 python tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OceanWaves1993/article/details/113562691
版权

原文链接
一. 使用方法

1. 指定类型

host:指定主机

tcpdump host 192.168.100.1
tcpdump host 192.168.100.1 and !192.168.100.2
tcpdump host 192.168.100.1 and \(192.168.100.2 or 192.168.100.3\)

net:指定网络地址

tcpdump net 192.168.100.0/24

port:指定端口

tcpdump port 80

2. 指定方向

src:源地址

tcpdump src 192.168.100.1
tcpdump src 192.168.100.1 port 22 -i eth0

dst:目标地址

tcpdump dst 192.168.100.1

3. 参数类型

-i:指定接口

tcpdump -i eth0

4. 指定协议

tcp:指定tcp协议
arp:指定ARP协议
udp:指定udp协议

4. 条件组合

tcpdump -i eth0 host 192.168.100.1

二. 输出分析

20:34:28.943272 IP 192.168.100.160.ssh > 192.168.100.1.52214: Flags [P.], seq 100384:100464, ack 241, win 251, length 80
第一列:时分秒毫秒
第二列:网络协议
第三列:发送方的ip地址+端口号(或者协议)
第四列:>
第五列:接收方的ip地址+端口号(或者协议)
第六列:冒号
第七列:Flag标识符:
    [S]:建立连接的标识SYN
    [P]:发送数据的标识
    [F]:结束连接的标识FIN
    [.]:没有标识
OceanWaves1993
关注
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6396
tcpdump命令详解
最详细的tcpdump介绍
as good as well
08-04 1195
名称 (NAME)tcpdump - 转储网络上的数据流总览 (SYNOPSIS)tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ]          [ -i interface ] [ -r file ] [ -s snaplen ]          [ -T type ] [ -w file ] [ expression ] 描述
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 1872
tcpdump详解&实战
tcpdump指令与输出解释
nb_zsy的博客
07-11 3168
原文:https://blog.csdn.net/lgh1117/article/details/80213397 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 tcpdump采用命令的方式,他的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snap
linux tcpdump命令以及结果分析
好读书,每有会意,便欣然忘食。
10-29 1759
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。 1.针对特定网口抓包(-i选项) 当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包: linux:/tmp/lx #
利器Tcpdump的使用
蓝法典的专栏
04-03 2084
tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]          [ -T 类型 ] [ -w 文件名 ] [表达式 ]  1. tcpdump的选项介绍   -a    将网络地址和广播地址转变成名字;  
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linuxtcpdump命令实例详解
09-15
Linux中的tcpdump命令是一个强大的网络数据包分析工具,主要用于在网络层截取并分析网络通信数据。这个命令允许用户根据特定的条件过滤数据包,以便更好地理解网络流量和诊断网络问题。tcpdump支持多种协议和过滤...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux tcpdump命令详解大全
09-15
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包抓取工具,主要用于在Linux系统上捕获和分析网络流量。它能够根据用户设定的过滤条件来截取网络上的数据包,并对其进行详细的分析。该...
tcpdump命令详解
weixin_42831406的博客
07-29 437
tcpdump命令详解
tcpdump参数解析及使用详解(转载)
weixin_44317545的博客
08-01 438
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识...
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2305
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
tcpdump抓包以及port查看的一些操作
weixin_33851429的博客
03-21 3111
1.tcpdump。       nginx开启后会占用80端口,此时运行命令tcpdump tcp port 80           结果例如以下: [syswj@host ~]$ sudo tcpdump tcp port 80 [sudo] password for syswj: tcpdump: verbose output suppressed, use -v or...
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80
2401_84302538的博客
04-17 753
有的时候因为问题不是立马复现,需要后台进行抓包保存,但是如果都抓到一个包会导致数据量很大,不好分析,因此需要滚动保存包数据,以下命令就会后台执行抓包命令,并且按照时间对每个包进行命名,当不需要抓包的时候可以ps -ef|grep tcpdump 找到进程,kill掉即可。注:保存目录为tmp下,名字为22.pcap,后缀名是固定格式,名字可以自定义,抓到的包可以使用wireshark工具打开进行分析。网卡,端口,和W参数后的包数量,还有包命名,可以根据需求自己修改,其他参数可以不用修改。
tcpdump输出内容分析
热门推荐
FreeeLinux's blog
11-25 1万+
我们就针对上图中所抓的这个包来进行分析。 1.“tcpdump: verbose output suppressed, use -v or -vv for full protocol decode” 这是说你命令没有用到-v和-vv,如果你用了这两个选项,输出就会有更多内容。 2.“listening on eth0, link-type EN10MB (Ethernet), c
Tcpdump使用
liuyan
02-08 1221
tcpdump
tcpdump详解
zhjjly的博客
08-21 2559
tcpdump是一款也就是Linux中的网络抓包工具,类似与windows中的wireshark等工具,但是wireshark有图形化界面,而tcpdump 则只有命令行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值