tcpdump抓包常用命令及问题

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: 建建自学VoIP 文章标签: tcpdump 抓包 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronny2016/article/details/94390579
版权

由于经常定位VoIP中碰到的问题,笔者经常需要在Linux服务器上抓包,然后将生成的.pcap文件用wireshark打开进行分析。常用命令如下:

tcpdump -nq -s 0 -i eth0  -w ronny-2019-0701-1415.pcap

以上命令假设要抓包的网卡名为eth0,-w后面跟的是生成的抓包文件名

如果要抓包的服务器上呼叫量比较大,那么生成的pcap文件将会非常大,这样抓出来的包是没有任何意义的(一般电脑是无法打开那么大的包的),所以就需要用到抓包分片功能:

tcpdump -nq -s 0 -i eth0 -C 100 -w ronny-2019-0701-1415.pcap

-C参数指定了多少兆(M)为单位生成一个包,上面语句,如果包超过了100M大小,则会生成新文件ronny-2019-0701-1415.pcap1,如果再次超过,则生成ronny-2019-0701-1415.pcap2,...... ,依次类推。

如果想持续抓包,即不想ssh客户端关闭后抓包停止,则可后台运行tcpdump,即:

nohup tcpdump -nq -s 0 -i eth0 -C 100 -w ronny-2019-0701-1415.pcap  &

nohup xxx & 会后台执行tcpdump,可通过ps -ef | grep tcpdump命令查看是否运行成功:

如果执行tcpdump时(不论是前台运行还是后台运行)碰到如下错误:

则可以在执行命令的加上root权限或者其他具有操作权限的用户名,-Z参数便是干这个事的:

nohup tcpdump -nq -s 0 -i eth0 -C 100 -w ronny-2019-0701-1415.pcap  -Z root  &

若想抓取经过【网卡名】并且是主机【ip1】和主机【ip2】或者主机【ip1】和主机【ip3】之间的通信,则使用host选项:

tcpdump udp -nq -s 0 -i [网卡名] -C 100 host [ip1] and \(ip2 or ip3 \) -w xxx.pcap

Ronny54
关注
专栏目录
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 907
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2390
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
linux下tcpdump命令,大神教你在Linux中使用tcpdump命令
weixin_33637634的博客
04-30 456
一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump查看安装版本命令:tcpdump --help查看网卡命令:知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据命令:tcp...
tcpdump抓包
kittycsv的专栏
02-27 661
nohup tcpdump -i <docker虚拟网卡> host <ip1> and host <ip2> -C 100 -W 20 -Z root -w /home/tcpdump/service-center.cap & 命令:nohup tcpdump -i br-73bb5ebf6c6c host 10.88.13.10 and host 10.88.13.6 -C 100 -W 20 -Z root -w /home/wwl/tcpdu
Tcpdump 详解(抓包
最新发布
明日之星
08-18 7897
一、TCPDUMP抓包工具介绍。
tcpdump命令个人笔记
z609158391的博客
11-10 2067
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wiresharktcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
服务器专栏——服务器抓包-tcpdump抓包
weixin_44081384的博客
09-14 4662
2、必须使用有ip 的 比如图中的 xenbr0 或xenbr1,使用命令:tcpdump -i xenbr0 host 10.213.72.186 -w /tmp/snmp_0414.cap。1、如果网卡没有ip则不能使用含有此网卡相关的命令,如图中的eth0和eth1。抓192.168.1.123的80端口和110和25以外的其他端口的包。tcpdump抓包保存到文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。
Linux基础:用tcpdump抓包
weixin_34240657的博客
12-26 193
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 复制代码监听特定网卡 tcpdump -i en0 复制代码监听特定主机...
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
Tcpdump抓包实操
呆萌的代Ma
06-17 1435
文章目录1.常用命令全部数据包的抓取与保存:2.自定义操作自定义网络接口自定义端口 刚从wireshark转到tcpdump,所以就用最适合wireshark思路的方式写这篇博客,以便尽快适应tcpdume,官方API:https://www.tcpdump.org/manpages/tcpdump.1.html 1.常用命令 全部数据包的抓取与保存: 抓取固定主机ip的端口号,并保存在本地: sudo tcpdump -i 接口 -w 保存的路径 host 主机IP and port 端口号 sudo t
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 680
  tcpdump抓包保存到文件的命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...
tcpdump抓5分钟包
fs交流的博客
08-23 365
tcpdump抓5分钟包
快速掌握tcpdump---转自linux大棚
robertzhouxh的专栏
09-07 2150
《神探tcpdump第一招》-linux命令五分钟系列之三十五 本原创文章属于《Linux大棚》博客。 博客地址为http://roclinux.cn。 文章作者为roc。 应 @GamerH2o 博友在微博上提的要求,tcpdump专题会写成一个小型系列文章,力求每篇小文中突出重点,讲解清晰,避免长篇累牍,大家必然昏昏欲睡了。 其实tcpdump就好像一个神探,它有着夜视的绝技,在毫无
tcpdump日志输出与后台运行
热门推荐
week_ed的专栏
01-09 1万+
1、可使用帮助文档里的示例 tcpdump -l &gt;data &amp; tail -f data 2、对ip过滤(目标ip:192.168.2.3),保存到文件里并即时输出 tcpdump -l host 192.168.2.3 &gt;data &amp;tail -f data 3、对ip及多网卡时网卡过滤(目标ip:192.168.2.3,网卡:eth3),保存到文件里并即时...
linux环境下常用的网络命令ping、telnet、traceroute、tcpdump
AlbertS Home of Technology
05-13 6098
因特网(Internet)的前身是美国国防部高级研究计划局(ARPA)用于军事目的的通信网络,真的就是一个内部的工具出圈成了改变世界的事物。网这个词用的很形象也很贴切,如今的世界任何事情都离不开这个大网了,特别是之前炒的非常火爆的万物互联概念,更是把所有事物都挂在了“网”上,虽然这张大网某些节点偶尔会不太通畅,但这并不能阻断消息的往来。之前都在讲全球化,谁能想到短短几年“逆全球化”居然越来越热...
tcpdump 生成多个pcap,在后台运行
bang152101的博客
05-22 1783
执行如下命令,如果没有nohup,scrt窗口关闭后程序会停止运行 nohup tcpdump -pni eth0 -C 20 -s 0 -w 'test.pcap' -W 999 'udp port 5060 or (tcp and host 192.168.112.131)' &
Linux下tcpdump抓包命令详解与实战
Linux下的抓包工具tcpdump是一种强大的网络数据包捕获和分析软件,它允许用户在命令行界面下监控网络流量,对特定IP地址、端口、网络类型或方向进行筛选。本文将详细介绍tcpdump的基本命令格式和使用选项,以及如何...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值