tcpdump 命令使用

最新推荐文章于 2024-04-09 13:57:30 发布
最新推荐文章于 2024-04-09 13:57:30 发布
阅读量274 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q1341389014/article/details/106661537
版权

  • -A 只使用 ASCII 打印报文的全部数据,不要和 -X 一起使用,获取 http 可以用 tcpdump -nSA port 80
  • -b 在数据链路层上选择协议,包括 ip, arp, rarp, ipx 等
  • -c 指定要抓取包的数量
  • -D 列出操作系统所有可以用于抓包的接口
  • -e 输出链路层报头
  • -i 指定监听的网卡,-i any 显示所有网卡
  • -n 表示不解析主机名,直接用 IP 显示,默认是用 hostname 显示
  • -nn 表示不解析主机名和端口,直接用端口号显示,默认显示是端口号对应的服务名
  • -p 关闭接口的混杂模式
  • -P 指定抓取的包是流入的包还是流出的,可以指定参数 in, out, inout 等,默认是 inout
  • -q 快速打印输出,即只输出少量的协议相关信息
  • -s len 设置要抓取数据包长度为 len,默认只会截取前 96bytes 的内容,-s 0 的话,会截取全部内容。
  • -S 将 TCP 的序列号以绝对值形式输出,而不是相对值
  • -t 不要打印时间戳
  • -vv 输出详细信息(比如 tos、ttl、checksum等)
  • -X 同时用 hex 和 ascii 显示报文内容
  • -XX 同 -X,但同时显示以太网头部
qugq丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下tcpdump命令解析及使用详解
01-09
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用
tcpdump命令
wdirdo的博客
10-22 1870
tcpdump tcpdump命令介绍 tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的...
tcpdump(1) command
Dablelv 的博客专栏。
06-24 2946
1功能 tcpdump是一款类Unix环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_secon...
抓包之linux下tcpdump命令
Orange_hhh的博客
04-09 1204
命令行参数介绍:-A 以ASCII格式打印出所有分组,并将链路层的头最小化。-c 在收到指定的数量的分组后,tcpdump就会停止。-C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。-d 将匹配信息包的代码以人们能够理解的汇编格式给出。
tcpdump
初阳
01-15 226
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] ...
tcpdump指令
qq_37748525的博客
03-15 147
tcpdump(libpcap) tcpdump --help tcpdump [option][proto][dir][type] option: [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] ...
tcpdump的语法
yifuyou的专栏
10-09 1093
tcpdump  转储网络上的流量 语法         tcpdump     [-AbdDefhHIJKlLnNOpqRStuUvxX ]                     [ -B buffer_size ]                     [ -c count ]                     [ -C file_size ]              
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Tcpdump命令详解
06-03
Tcpdump命令详解
tcpdump用法详解,案例分析详解
weixin_34331102的博客
12-04 220
tcpdump用法详解,案例分析详解[root@linux~]#tcpdump[-nn][-i接口][-w储存档名][-c次数][-Ae][-qX][-r档案][所欲撷取的数据内容]参数: -nn:直接以IP及portnumber...
t-tcpdump
天行健,地势坤
10-15 313
文章目录写入和读取数据包抓取数据包抓取指定网卡流量指定数据的输出格式数据包抓取的方向输出信息的详细程度的可控选项抓取指定协议的数据包表达式介绍逻辑连接符的使用type的确定 写入和读取数据包 在工作或者生活中的网络故障排除时最有力的方式就是抓包分析网络状况,从而找到网络故障的原因。所以将数据包保存到文件中,可以方便得进行分析取证。 数据包的写入命令 tcpdump -w test1.txt 数据包...
tcpdump命令详解
鸿鹄和荒的博客
08-13 2496
TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
tcpdump(一)
清风扬
04-09 858
tcpdump 描述 通俗地说:tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。 学术的说:tcpdump是一种嗅探器 (sniffer),利用以太网的特性,通过将网卡适配器 (NIC)置于混杂模式 (promiscuous) 来获取传输在网络中的信息包。 tcpdump 抓包 要用tcpdump抓包,一定要切换到root用户下,因为只要root用户才有权限将网卡变更为适于...
tcpdump参考手册
天元喜羊羊的博客
05-20 2793
http://www.tcpdump.org/tcpdump_man.html NAME tcpdump - dump traffic on a network   SYNOPSIS tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]           [ -C file_size
linux命令t---tcpdump
qq_23929673的博客
01-26 141
文章目录原理介绍输出结果分析常用技巧抓取经过指定网络接口上的数据包抓取所有经过 eth0,目的或源地址是 10.192.55.131 的网络数据 原理介绍 输出结果分析 常用技巧 抓取经过指定网络接口上的数据包 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0 tcpdump -i eth0 输出结果: tcpdump: WARNING: eth0: no IPv4 ad...
Linux网络管理—tcpdump命令
gaoZhuanMing的博客
09-09 324
作用:网络抓包. 1. 常用选项 -c N: 在收到 N 个数据包后退出. -n: 以数字形式显示地址. -nn: 以数字形式显示端口号. -i Interface 侦听指定的网络接口. -Q direction: 指定数据包的方向(进入、出去、或者两者皆可);direction 可取值为 in,out,inout. -A: 以 ASCII 码的形式打印数据包的内容. -x: 以十六进制的形式打印数据包的内容. -e: 打印链路层头部信息. -t: 不要打印时间戳. 2. 侦听指定的网络接口 从指定
tcpdump使用说明
hnhbdss的专栏
04-06 772
<br /><br />Tcpdump是个异常强大的网络包抓取和分析工具,最近又把它翻出来了。因为在写一个Web Service相关的程序,嫌原来的脚本性能太差,准备用gSoap重写一遍。这台服务器是需要身份验证的,可是服务器应答我身份验证成功后,RPC调用依然失败,怀疑是否soap包的结构有错误呢。因为不清楚具体原因,所以想抓包看看。<br />我们知道一般使用tcpdump可以这样,这会打印出你所要抓取的包的详细内容,其中-X选项会同时打印出hex和ASCII格式的内容,特别适合分析新协议;-s0表示完
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 8万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
tcpdump命令使用
最新发布
04-13
tcpdump是一个常用的网络抓包工具,可以用于捕获和分析网络数据包。它可以在命令行中使用,并提供了丰富的过滤选项和输出格式。以下是tcpdump命令的基本使用方法: 1. 基本语法: ``` tcpdump [options] [expression] ``` 2. 常用项: -i`:指定要监听的网络接,如`-i eth0`。 - `-n`:禁用主机名解析,直接显示IP地址。 - `-c`:指定获的数据包数量。 - `-s:指定捕获的数据包大小。 - `-w`:将捕获的数据保存到文件中。 - `-r`:从文件中读取包进行分析。 3. 表达式: tcpdump支持使用表达式来过滤捕获的数据包,常见的表达式包括: - `host <ip>`:捕获指定IP地址的数据包。 - `port <port>`:捕获指定端口号的数据包。 - `src <ip>`:捕获源IP地址为指定IP的数据包。 - `dst <ip>`:捕获目标IP地址为指定IP的数据包。 - `tcp`、`udp`、`icmp`:捕获指定协议类型的数据包。 4. 示例: - 监听指定网络接口上的所有数据包: ``` tcpdump -i eth0 ``` - 捕获指定源IP地址的HTTP流量: ``` tcpdump src host 192.168.1.100 and port 80 ``` - 从文件中读取数据包并进行分析: ``` tcpdump -r capture.pcap ``` - 将捕获的数据包保存到文件中: ``` tcpdump -i eth0 -w capture.pcap ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值