Linux抓包工具tcpdump

最新推荐文章于 2023-08-03 09:50:23 发布
最新推荐文章于 2023-08-03 09:50:23 发布
阅读量212 收藏
点赞数 1
分类专栏: Linux 文章标签: tcpdump tshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Powerful_Fy/article/details/101317830
版权

安装:

[root@localhost ~]# yum -y install tcpdump

用法:

[root@localhost ~]# tcpdump -nn -i ens33

-nn:表示将两个(源地址/目标地址)hostname以ip显示
-i:指定网卡名称

指定端口:

[root@localhost ~]# tcpdump -nn -i ens33 port 80

*只抓80端口的数据包

取反:(只抓除了80端口的所有包)

[root@localhost ~]# tcpdump -nn -i ens33 not port 80

多条件:

[root@localhost ~]# tcpdump -nn -i ens33 not port 80 and host 192.168.234.1

*只抓 ip为192.168.234.1的地址除了80端口的包

-c参数:指定抓包数量

[root@localhost ~]# tcpdump -nn -i ens33 -c 10

-w参数:将数据包写入指定文件

[root@localhost ~]# tcpdump -nn -i ens33 -c 5 -w /tmp/1.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
5 packets captured
5 packets received by filter
0 packets dropped by kernel

查看数据包文件:tcpdump -r

[root@localhost ~]# tcpdump -r /tmp/1.cap 
reading from file /tmp/1.cap, link-type EN10MB (Ethernet)
23:04:16.355507 IP localhost.localdomain.ssh > 192.168.234.1.52014: Flags [P.], seq 2733320790:2733320922, ack 2721249905, win 266, length 132
23:04:16.355793 IP 192.168.234.1.52014 > localhost.localdomain.ssh: Flags [.], ack 132, win 8211, length 0
23:04:22.622548 IP 192.168.234.1.52014 > localhost.localdomain.ssh: Flags [P.], seq 1:69, ack 132, win 8211, length 68
23:04:22.622708 IP localhost.localdomain.ssh > 192.168.234.1.52014: Flags [P.], seq 132:184, ack 69, win 266, length 52
23:04:22.667220 IP 192.168.234.1.52014 > localhost.localdomain.ssh: Flags [.], ack 184, win 8210, length 0

补充:
tshark工具: 查看指定网卡80端口的web访问情况

安装:

[root@localhost ~]# yum -y install wireshark

命令:

[root@localhost ~]# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

*可以查看访问时间、访问IP、访问的域名、访问的文件、HTTP请求类型(类似web访问日志)

Asnfy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 嵌入式抓包工具tcpdump
11-10
linux 嵌入式抓包工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
linux抓包工具tcpdump的依赖m4,flex,flex++,bison,yacc,libpcap,tcpdump
11-17
安装tcpdump抓包工具 ./configure make make install 设置软链接 ln -sf /usr/local/bin/m4 /usr/bin/m4 ln -sf /usr/local/bin/flex /usr/bin/flex ln -sf /usr/local/bin/flex++ /usr/bin/flex++ ln -sf /...
图解Linux命令之--tcpdump命令
杰瑞的专栏
06-26 1089
tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析,常见的有Wireshark 【命令作用】 该命令支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具
linux 抓包工具_linux抓包工具tcpdump的简单使用
weixin_39949954的博客
12-04 93
最近需要在Linux上抓包,用到了tcpdump工具,记录一下使用的方法tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供a...
Linux抓包工具----tcpdump
最新发布
这是博客的简介的简介
08-03 5790
这是一个目录
linux抓包工具tcpdump
ZhangYaMin博客
02-26 474
tcmdump -n -X -i em1 host 192.168.88.67 and 192.168.9.20
Linux抓包工具tcpdump的使用
江湖
05-09 951
知道抓包的基本都知道Wireshark,但是没做过服务器运维或者无线破解的却很少知道Linux下有个抓包利器tcpdump. 之所以是利器不仅仅是抓包功能的全面,更重要的是命令行的操作,快捷方便极客。 如上图基本的命令格式。系统一般自带,没有的自行谷歌安装命令。 先看看tcpdump的具体参数及意义:   -i:指定tcpdump监听的网络接口   -s:指定要监听数
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Linux抓包工具tcpdump的Makefile(基于cmake)
05-25
抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。 -i interface:指定tcpdump需要监听的接口。若未...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
linux/unix抓包工具tcpdump
12-11
linux/unix抓包工具tcpdump
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux抓包工具tcpdump应用详解
09-10
Linux抓包工具tcpdump应用详解
Linux下使用tcpdump抓包的实现方法
01-11
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
Linux运维经典面试题
树袋熊
03-19 1129
什么是运维?什么是游戏 运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术。运维又包括很多种:有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 270
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4870
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
Linux下抓包命令Tcpdump
C3399的博客
11-01 8900
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
linux抓包命令tcpdump安装
07-27
- *1* *3* [Linux网络抓包工具tcpdump](https://blog.csdn.net/qq_35745940/article/details/119089894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值