tcpdump(一)

最新推荐文章于 2023-06-24 22:20:11 发布
最新推荐文章于 2023-06-24 22:20:11 发布
阅读量869 收藏 10
点赞数 1
分类专栏: tcpdump 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qevery678/article/details/89144614
版权

tcpdump 描述

  • 通俗地说:tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。
  • 学术的说:tcpdump是一种嗅探器 (sniffer),利用以太网的特性,通过将网卡适配器 (NIC)置于混杂模式 (promiscuous) 来获取传输在网络中的信息包。

tcpdump 抓包

要用tcpdump抓包,一定要切换到root用户下,因为只要root用户才有权限将网卡变更为适于抓包的“混杂模式”。

[root@test ~]# tcpdump -i ens39 -nn -X 'port 22' -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
13:36:18.464141 IP 192.168.146.6.51804 > 192.168.146.131.22: Flags [P.], seq 2883801012:2883801064, ack 608128543, win 4104, length 52
    0x0000:  4500 005c 3966 4000 8006 1b5b c0a8 9206  E..\9f@....[....
    0x0010:  c0a8 9283 ca5c 0016 abe3 4fb4 243f 4e1f  .....\....O.$?N.
    0x0020:  5018 1008 8dd8 0000 0000 0010 30e5 6bcb  P...........0.k.
    0x0030:  f460 869b 1825 2cfe 6f36 1827 80bd 10de  .`...%,.o6.'....
    0x0040:  c70c 5124 2e45 aa50 9a31 3415 e3a1 2b6f  ..Q$.E.P.14...+o
    0x0050:  8942 0d3f 5a9b 84e9 f729 824b            .B.?Z....).K
1 packet captured
2 packets received by filter
0 packets dropped by kernel

命令解析:

  • -i  : 即interface,用来指定网络接口,指定监控的网卡。
  • -nn : 当tcpdump遇到协议号或端口号时,不要将这些数字转换成对应的协议名称或端口名称。比如:希望显示 22 ,而不是 ssh。
  • -X :需要把协议头和包内容都原原本本地显示出来,tcpdump会同时以16进制和ASCII的形式显示,这在进行协议分析时是绝对的利器。
  • port 22 : 只抓取源端口或目的端口是22的数据包,其他的数据包就不要显示出来。
  • -c : 是Count含义,设置抓取的包数。

 

 

清风的BLOG
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump
02-01 594
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.     第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and
tcpdump
12-11 1311
tcpdump 描述 转储网络流量(dump traffic on a network)。tcpdump打印输出指定网络接口上,匹配指定布尔表达式(过滤器)的数据包。 tcpdump 能截获指定网络接口上所有你感兴趣的包,不足之处是tcpdump对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法是先使用带-
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
Linux网络管理—tcpdump命令
gaoZhuanMing的博客
09-09 344
作用:网络抓包. 1. 常用选项 -c N: 在收到 N 个数据包后退出. -n: 以数字形式显示地址. -nn: 以数字形式显示端口号. -i Interface 侦听指定的网络接口. -Q direction: 指定数据包的方向(进入、出去、或者两者皆可);direction 可取值为 in,out,inout. -A: 以 ASCII 码的形式打印数据包的内容. -x: 以十六进制的形式打印数据包的内容. -e: 打印链路层头部信息. -t: 不要打印时间戳. 2. 侦听指定的网络接口 从指定
tcpdump命令
wdirdo的博客
10-22 1934
tcpdump tcpdump命令介绍 tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的...
tcpdump简介
thinker
05-04 5818
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 名称: tcpdump - dump traffic on a ...
tcpdump 抓包工具详细图文教程(下)
Stars.Sky 的博客
06-01 6206
tcpdump 抓包工具详细图文教程
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump离线安装包
09-13
TCPdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或开发者实时捕获网络上的数据包,以便进行网络诊断、性能分析或者安全审计。在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的...
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump中文手册
11-03
tcpdump 是一款强大的网络数据包分析工具,广泛应用于Linux系统中,用于捕获、分析和记录网络中的数据包。它可以帮助管理员监控网络流量,诊断网络问题,以及进行安全审计。以下是对tcpdump的详细说明: 1. **...
tcpdump详解
qq_44881113的博客
08-17 2720
tcpdump能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根源。 也可以使用 tcpdump 的实现特定目的,例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量,如Telnet或HTTP的数据包,查看登录的用户名、密码、网址、正在浏览的网站内容,或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的
6张图表 + 1个案例 带你入门tcpdump的使用和原理
最新发布
码上暴富
06-24 811
本文通过6张图表 + 1个实战案例,带你轻松入门tcpdump的使用和原理,希望对大家有用!
【Linux】Linux面试的经典题目总结---命令部分
qq_43411563的博客
07-25 398
一、怎么查看都有哪些进程占用了端口? 1、lsof -i 用来显示符合条件的进程情况。lsof(list open files)是一个列出当前系统打开文件的工具。在root用户来执行lsof -i命令,如下图所示: lsof输出各列信息的意义如下: COMMAND:进程的名称 PID:进程标识符 USER:进程所有者 FD:文件描述符,应用程序通过文件描述符识别该文件,如cwd、txt等 TYPE:文件类型,如DIR、REG等 DEVICE:指定磁盘的名称 SIZE:文件的大小 NODE:索引节点
最全的tcpdump使用详解
玩IT的川
03-01 5006
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump入门介绍
ironGYI的博客
09-25 727
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump的使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
tcpdump(六)输出解读
清风扬
04-11 5124
[root@test ~]# tcpdump -i ens39 -nn -X 'port 22' -c 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens39, link-type EN10MB (Ethernet), capture size 262144 ...
Linux tcpdump命令深度解析
在Linux系统中,tcpdump是一个功能强大的网络分析工具,用于捕获和显示网络上的数据包。它可以帮助网络管理员或开发者诊断网络问题,监控网络流量,甚至进行安全审计。以下是对tcpdump命令的一些关键知识点的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值