tcpdump命令

最新推荐文章于 2023-05-21 23:38:44 发布
最新推荐文章于 2023-05-21 23:38:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux
原文链接:https://blog.51cto.com/u_11060853/2113574
版权

1.使用场景

1,服务器平时流量很少,突然把带宽跑满了,查看什么数据把带宽跑忙

2,访问服务器不成功,在服务器抓包,看是否有该IP的访问结果,多用于测试环境。

2.安装tcpdump

yum install -y tcpdump

3.使用tcpdump抓包

tcpdump

tcpdump -i 网卡

tcpdump -nn 数字的方式显示IP和端口。一个n是ip

tcpdump -c x 抓包数量,x为数字

tcpdump port xx 抓指定端口的包,xx为端口号

tcpdump tcp and port xx 指定协议和端口,xx为端口号,and可以省略不写

tcpdump host xx.xx.xx.xx 指定来源IP或目标IP的包 xx.xx.xx.xx为IP地址。

tcpdump -w xx.txt 把抓的包写入一个文件,xx.txt为文件名

tcpdump -s0 -w xx.txt 抓包时防止包截断,s0的0为数字0,抓一个完整的包必须加s0。

tcpdump -r xx.txt 用户查看-w抓的包,xx.txt为文件名
-w抓的包实际是包的内容,非简单的流向。如果访问一张图片,用-w可以把这张图片抓出来。只看流向的话,可以使用重定向。

3.1 默认显示 tcpdump

抓到了很多包,但是看起来不是方便。
在这里插入图片描述

3.2 数字的方式显示 tcpdump -nn

在这里插入图片描述

3.3 指定网卡设备 tcpdump -i lo

自己在新的标签页curl
在这里插入图片描述
在这里插入图片描述

3.4 指定包的数量 tcpdump -c 3

只抓3个包
在这里插入图片描述

3.5 指定IP和端口

在这里插入图片描述

4. 抓包的格式详解

主要看来源IP和目标IP,这两列。

例如:

16:52:25.923003 IP 10.10.8.3.59557 > 192.168.0.139.22: Flags [.], ack 196, win 16324, length 0

16:52:25.923003:时间.毫秒

IP:IP

10.10.8.3.59557:来源IP.port

192.168.0.139.22:目标IP.port

Flags [.], ack 196, win 16324, length 0:略

5. 抓包内容写入文件并查看

tcpdump host 192.168.0.139 -w 1.txt
Ctrl + C 键 结束
在这里插入图片描述
查看文件,发现乱码。
在这里插入图片描述
tcpdump -r 1.txt
在这里插入图片描述

6.扩展

tshark命令可以抓包。下面这边命令可以显示IP访问的具体文件。
tshark -n -t a -R http.request -T fields -e “frame.time” -e “ip.src” -e “http.host” -e “http.request.method” -e “http.request.uri”

在这里插入图片描述

Persistence___
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump专项
sf_jiang的博客
07-15 595
一,tcpdump的选项介绍:    -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够理解的汇编格式给出;    -dd    将匹配信息包的代码以c语言程序段的格式给出;    -ddd    将匹配信息包的代码以十进制的形式给出;    -e    在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;    -f    将外部的Internet地址以数字的形式打印出来;    -l    使标准输出变为缓冲行形式;
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3148
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
tcpdump抓包规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常抓包
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
centos7 tcpdump抓包工具
weixin_50663202的博客
11-11 747
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包 tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、抓取包含端口22的数据包 tcpdump -i eth0 -vnn port 22 4、抓取udp协议的数据包 tcpdump -i eth0 -vnn u
抓包tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2112
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据包,从包层面分析具体原因,让问题迎刃
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux下tcpdump命令解析及使用详解
01-09
默认情况下,执行`tcpdump`命令将监听第一个网络接口(通常是eth0)上的所有数据包。如果想监听特定接口,如eth1,可以使用`tcpdump -i eth1`。 **主机过滤** - `tcpdump host sundown`:将显示所有进出sundown主机...
Tcpdump命令详解
06-03
Tcpdump命令详解
Linux中tcpdump命令实例详解
09-15
Linux中的tcpdump命令是一个强大的网络数据包分析工具,主要用于在网络层截取并分析网络通信数据。这个命令允许用户根据特定的条件过滤数据包,以便更好地理解网络流量和诊断网络问题。tcpdump支持多种协议和过滤...
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3076
tcpdump
tcpdump基本使用
哇哦~
07-07 5435
tcpdump -i ech0 tcpdump -i lo tcpdump -i ech0 -c 2 2条 tcpdump -i ech0 -c 2 --time-stamp-precision nano tcpdump -c 2 -w a 抓包内容输出到a文件 tcpdump -c 2 -w b抓包内容输出到b文件 tcpdump -r a 分析a文件 如果想a,b 一起分析 建立一个c文件,写入如下内容 然后执行 tcpdum -V c tcpdump ...
tcpdump抓不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2928
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1262
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
Linux 网络命令必知必会之 tcpdump
GoodLinGL的博客
05-11 713
tcpdump简介 简介
解决tcpdump抓包乱序问题
陈贤鹏的博客
05-21 1705
ethtool -l eth #查看网卡eth通道信息 ethtool -L eth combined 1 #设置网卡eth通道为1
tcpdump、nc
qq_40419698的博客
10-14 955
tcpdump:一个抓包工具。 混杂模式(promisc模式) 抓获指定端口相关报文 -i interface -w file:将结果保存至文件中 -r file:读取文件 expression 关键字: type:host,net、port、portrange dir(流向):src,dst,src or dst, src&dst proto(协议):ether、ip、arp、tcp、u...
tcpdump(中文)手册
lanndmentt的专栏
11-14 911
TCPDUMP的MAN 手册(中文) TCPDUMP的英文MAN手册,实在难看,发现中文手册,拿来和大家共享!NAMEtcpdump - 转储网络上的数据流   总览 (SYNOPSIS)tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ]         [ -i interface ] [ -r file ] [ -s sn
tcpdump 命令
最新发布
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`tcpdump -i <interface>`,例如`tcpdump -i eth0`表示监听eth0网卡的数据包。 2. 指定抓包数量:`tcpdump -c <count>`,例如`tcpdump -c 10`表示只抓取10个数据包。 3. 过滤特定协议:`tcpdump <protocol>`,例如`tcpdump icmp`表示只抓取ICMP协议的数据包。 4. 过滤源/目标IP地址:`tcpdump src <ip>`或`tcpdump dst <ip>`,例如`tcpdump src 192.168.1.100`表示只抓取源IP为192.168.1.100的数据包。 5. 保存抓包结果到文件:`tcpdump -w <file>`,例如`tcpdump -w capture.pcap`将抓取的数据包保存到capture.pcap文件中。 6. 读取保存的抓包文件:`tcpdump -r <file>`,例如`tcpdump -r capture.pcap`读取capture.pcap文件中的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值