tcpdump(二)两个选项

最新推荐文章于 2023-03-13 14:51:00 发布
最新推荐文章于 2023-03-13 14:51:00 发布
阅读量1.9k 收藏
点赞数 2
分类专栏: tcpdump 文章标签: tcpdump 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qevery678/article/details/89148155
版权

tcpdump分为三部分:

  1. 选项
  2. 过滤表达式
  3. 输出信息

-e 选项 --- 增加以太网帧头信息输出

这是不带 -e 选项的输出

[root@test ~]# tcpdump -i ens39 -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
14:37:06.763457 IP 192.168.146.131.bootpc > 192.168.146.254.bootps: BOOTP/DHCP, Request from 00:0c:29:ea:62:16 (oui Unknown), length 300
1 packet captured
2 packets received by filter
0 packets dropped by kernel

这是带 -e 选项的输出

[root@test ~]# tcpdump -i ens39 -e -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
14:43:46.830536 00:50:56:c0:00:01 (oui Unknown) > 01:00:5e:00:00:fb (oui Unknown), ethertype IPv4 (0x0800), length 70: 192.168.146.6.mdns > 224.0.0.251.mdns: 0 A (QM)? wpad.local. (28)
1 packet captured
51 packets received by filter
0 packets dropped by kernel

通过对两个命令的输出比较,我们可以看到,增加了-e选项的命令输出中多出了MAC地址信息,这就是以太网头里面的内容了。

刚才带有-e选项的输出中,我们发现 oui Unknown 的字样

OUI ,即Organizationally unique identifier ,是“组织唯一标识符”,在任何一块网卡(NIC)中烧录的6字节MAC地址中,前3个字节都是OUI,其代表了网卡制造商。通常情况下,该标识符是唯一的。

在我们的例子中,由于没有识别出网卡制造商,所以显示 oui Unknown。

 -l 选项 --- 让输出变为行缓冲

-l 选项作用就是将tcpdump的输出变为"行缓冲"方式,这样可以确保tcpdump一旦遇到换行符,就会立即将行缓冲的内容输出到标准输出(stdout),以便于我们利用管道或重定向方式进行后续处理,而不会造成延迟。

众所周知,UNIX/Linux的标准I/O提供了全缓冲、行缓冲、无缓冲三种缓冲方式。标准错误是不带缓冲的,而终端设备常为行缓冲,其他情况默认都是全缓冲的。

大家在使用tcpdump时,有时会有这样的需求:”对于tcpdump输出的内容,提取每一行的第一个域,即时间域“,并输出出来,为后续统计所用。这种情况我们 就需要使用 -l 选项。

[root@test ~]# tcpdump -i ens39 -l | awk '{print $1}'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
15:18:41.945846
15:18:41.946643
15:18:41.947525
15:18:41.948236
^Ctcpdump: Unable to write output: Broken pipe

如果不加 -l 选项的话,那么只有当缓冲区全部占满时,tcpdump才会将缓冲区的内容输出出来,这样不仅会导致输出时总是间断不顺畅的,而且当你 按下 Ctrl+c 组合键时,很可能会断到一行内容的半截部分,损坏统计数据的完整性,也影响了可续性。

 

清风的BLOG
关注
专栏目录
tcpdump使用选项
bjgaocp的博客
11-27 433
tcpdump使用选项 抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。 -i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo), :一旦找到第一个符合条件的接口,搜寻马上结束。可以使用’any’关键字表示所有网络接口。 -n:对地
tcpdump
weixin_42753043的博客
04-17 2422
tcpdump (仅作为个人笔记,如有雷同,请联系删除。。) https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html https://www.cnblogs.com/shijiaqi1066/p/3898248.html 1、命令格式:支持and、or、not等逻辑语句,以及协议类型、host等,来过滤抓包信息。 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [
oui unknown中的oui是什么?
分享博主日常学习和使用的一些技术
07-22 5636
说实话,每天都能遇到很多以前不曾了解的姿势。 oui是个缩写,英文全称是organization unique identifier http://standards-oui.ieee.org/oui/oui.txt 今天使用tcpdump抓包的时候,遇到了oui Unknown。我很好奇,oui到底是什么? 然后有时候抓包可以获取到厂商的相关信息。 ...
tcpdump输出内容分析
FreeeLinux's blog
11-25 1万+
我们就针对上图中所抓的这个包来进行分析。 1.“tcpdump: verbose output suppressed, use -v or -vv for full protocol decode” 这是说你命令没有用到-v和-vv,如果你用了这两个选项,输出就会有更多内容。 2.“listening on eth0, link-type EN10MB (Ethernet), c
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
通过tcpdump确认Linux系统是否收到和响应ping包
guochunbiao0416的博客
12-15 1502
简单说就是发现某系统无法被ping通,需要确认是服务器收到了ping包没有响应,还是它压根没有收到ping包 在Linux系统上执行以下命令 1 tcpdump-ieth0icmp -i:指定检测哪个网口,不指定此参数将捕获所有接口数据,包括lo; #-v:显示详细信息,可选,对于上述问题来讲,不加-v也能完成,且输出格式更整齐; icmp:ping包走icmp协议,这个不用解释了吧 执行命令后,查看是否有request和reply。如下...
tcpdump离线安装
03-03
TCPDump的名字由TCP(Transmission Control Protocol)和Dump(转储)两个词组合而成,意味着它可以捕获并打印出网络上的TCP以及其他协议的数据包。 在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了...
tcpdump安装、依赖包
06-17
1. **获取源码**: 首先,你需要从官方网站或者镜像站点下载libpcap-1.4.0.tar.gz和tcpdump-4.4.0.tar.gz这两个源码包。 2. **解压源码**: 使用`tar -zxvf libpcap-1.4.0.tar.gz`和`tar -zxvf tcpdump-4.4.0.tar.gz`...
tcpdump的基本用法之选项
FreeeLinux's blog
11-25 4410
tcpdump基本用法 需要在root用户下使用,非root用户可用sudo。 tcpdump -i eth1 -nn -X port 8080 -c 1 -i:i 是interface的含义,是指我们有义务告诉tcpdump希望它去监听哪一个网卡。用ifconfig可以看到,一般不是eth0就是eth1。 -nn:是当tcpdump遇到协议号或端口号时,不要将这些号码转换成对
mac与oui-组织唯一标示符
11-23
Organizationally unique identifier (OUI) “组织唯一标示符”,由签发给各类组织的唯一标识符。 在任何一块网卡(NIC)中烧录的6字节MAC地址中,前3个字节体现了OUI,其表明了NIC的制造组织。通常情况下,该标识符是唯一的。
网络嗅探工具--Tcpdump命令
yuyuyuliang00的博客
08-12 1516
linux tcpdump
tcpdump抓包进制tcp协议详细分析
热门推荐
mergerly的专栏
08-22 1万+
1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size
tcp连接时,BROKEN PIPE错误的原因以及解决方法
陌上人如玉,公子世无双。
06-04 4519
问题: 写了一个server和一个client,UNIX套接字的,server不断接收消息并打印出来,client是一个交互程序,输入一个消息回车发送,接着又可以输入消息。 出问题了: 当server监听着,client第一次发送消息成功,server接收并打印出来了。 client第次发送消息没成功并且结束程序了,server没接收到消息,保持继续监听。 我用GDB调试时,发现client第次发送消息时,client收到SIGPIPE(BrokenPipe)信号。server明明还监听着,而且再次.
linux 网络管理之tcpdump命令详解
最新发布
fengwuya的博客
03-13 1747
一、tcpdump的作用 tcpdump 是linux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 、语法格式 [root@ho...
抓包工具 tcpdump 用法说明
白衣不染尘的博客
05-10 1790
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c...
Broken pipe错误终极解释
yuguang的博客
10-21 2157
第五行:看到Flags [P.]了吗,P是push的意思就是发数据,这里就是client向server发送数据,length 5就是client发送的hello的长度,没错吧。代码逻辑比较简单吧,client向server发送请求,然后调用close()关闭连接,服务端收到请求打印到控制台,等待10秒(保证client关闭了连接),然后继续向client发数据。好了,有了新的发现就程序验证吧。就用tcpdump抓包看吧,不管你会不会用,它都是简单方便快捷的好工具,绝对是分析TCP的好帮手。
linux命令tcp和tt,【Linux】一步一步学Linux——tcpdump命令(185)
weixin_36123300的博客
05-10 407
00. 目录01. 命令概述tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。02. 命令格式格式:tcpdump [选项] [参数]03. 常用选项-a:尝试将网络和广播地址转换成名称-c:收到指定的数据包数目后,就停止进行倾倒操作-d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出-dd:把编...
Ubuntu下的抓包工具tcpdump
wangwuyy
11-17 996
Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。  (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdumptcpdump只能在root权限下工作)  安装好tcpdump之后,运行tcpdump:  1. tcpdump -D 获取网络
tcpdump离线安装包的下载与安装指南
在Linux系统中,bison和flex是两个重要的工具,通常用于解析文本和生成解析器。 - bison是一个用于生成语法分析器的编程工具,它根据用户提供的语言语法规则描述文件,生成C语言代码,用于解析该语言编写的文本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值