tcpdump的基本参数说明

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量2.1k 收藏 3
点赞数 1
文章标签: wireshark 网卡 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shreck66/article/details/48103603
版权

虽然像Wireshark(易于掌握)等图形化的抓包工具已经被我们大量使用,但是有的时候tcpdump还是能派上用场,所以我们依然要掌握一些基本的用法和参数

1.tcpdump的参数说明

参数说明
-n使用IP地址表示主机,而不是主机名;使用数字表示端口而不是服务名称
-i指定要监听的网卡接口。”-i any”表示抓取所有网卡上的数据包
-v输出一个稍微详细的信息,例如显示IP数据包里的TTL和TOS信息
-t不打印时间戳
-e显示以太网帧头部信息
-c只抓取指定数量的数据包
-x以16进制显示数据包内容
-s设置抓包时的抓取长度。当数据包的长度超过抓取长度时,tcpdump抓取的将是被截断的数据包
-S以觉对值来显示TCP报文段的序号
-w将tcpdump的输出以特殊的格式定向到某个文件中
-r从文件读取数据包信息并显示

2.tcpdump的基本表达式说明

tcpdump的表达式分为3种,类型(type)方向(dir)和协议(proto)

(1)类型

tcpdump支持的类型包括host,net,port和portrange,他们分别指定主机名(或IP地址),用CIDR方法表示的网络地址,端口号以及端口范围。比如要抓取整个1.2.3.0/255.255.255.0网络上的数据包,可以使用如下命令

tcpdump net 1.2.3.0/24

(2)方向

src指定数据包的发送端dst指定了数据包的目的端。比如要抓取进入端口3333的数据包,可以使用如下命令

tcpdump dst port 3333

(3)协议

指定目标协议,比如要抓取ICMP数据包,可以使用如下命令

tcpdump icmp

3.tcpdump所支持的逻辑操作符

tcpdump支持and,or,not等,比如要抓取主机shreck和所有非leo主机之间交换的IP数据包可以使用如下命令

tcpdump ip host shreck and not leo

如果表达式比较复杂,我们也可以使用括号将他们分组,并且用“’“将他们括住,以免被shell所解释
比如要抓取来自主机10.0.2.4,目标端口是3389或22的数据包,可以使用如下命令

tcpdump 'src 10.0.2.4 and (dst port 3389 or 22)'
Shreck66
关注
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6390
tcpdump命令详解
tcpdump详解
weixin_45617372的博客
09-15 2371
前面文章咱们介绍了wireshark图形界面抓取网络数据包的方法,这种方法主要用在Windows系统。实际生产环境中使用最多的抓取网络数据包是在linux系统上进行的,这篇文章主要介绍linux系统上最长使用的tcpdump抓包方法,抓取的数据包可直接使用wireshark或者tshark工具进行后续分析,十分方便。另外,tcpdump一般是各linux发型版本预装的module,无需再进行安装。
tcpdump常用参数说明
weixin_34343000的博客
05-18 279
(一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有...
tcpdump详解&实战
lza20001103的博客
08-15 1836
tcpdump详解&实战
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
TCPDUMP的使用方法
编程资料大全
04-19 138
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成...
【Linux 工具 】 tcpdump详细使用说明
jingling122的博客
06-27 646
tcpdump 是一个在 Unix-like 系统上广泛使用的网络分析工具,用于捕获和分析网络数据包。以下是 tcpdump 的基本使用方法和一些常用选项的详细说明:1. 安装 tcpdump在大多数 Linux 发行版上,可以使用包管理器来安装 tcpdump。2. 使用 tcpdump 命令。
tcpdump中文手册
11-03
以下是对tcpdump的详细说明: 1. **tcpdump命令结构**: tcpdump的命令行格式比较灵活,支持多种参数和选项。基本格式如下: ``` tcpdump [ -a d e f l n N O p q S t v x ] [ -c 数量 ] [ -F 文件名 ] [ -i ...
tcpdump 使用说明
最新发布
09-04
3. 显示帮助信息:输入`tcpdump -h`或`tcpdump --help`查看可用选项和参数。 4. 监听指定网络接口:例如,如果你想要监听所有以太网接口,可以使用命令`tcpdump -i any`。如果你想监听特定的接口,如eth0,那么是`...
tcpdump抓包
03-16
#### 三、tcpdump基本用法 1. **指定网络接口** 使用`-i`选项指定要监听的网络接口。例如,监听eth0接口上的所有流量: ```bash tcpdump -i eth0 ``` 如果不指定`-i`参数,默认会监听所有可用的网络接口。 ...
tcpdump 常规参数介绍
weixin_57632548的博客
11-22 1389
Tcpdump用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
TCPDUMP常用参数
一条鱼 + 一条鱼
05-24 425
======================================== 作者: zhoushq(http://hi.baidu.com/zhou2008/ ) 发表于: 2008.04.28 分类: tcp 出处: http://hi.baidu.com/zhou2008/blog/item/ec28c7fd8f26a240d7887d74.html =======...
tcpdump参数及使用介绍(转)
weixin_33755554的博客
12-09 111
原文地址:http://dogdogcom.blog.51cto.com/2402458/490398 tcpdump    -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们可以理解的汇编格式给出;    -dd     将匹配信息包的代码以c语言程序段的格式给出;    -ddd   将匹配信息包的代码以十进制的形式给出;    -...
tcpdump 参数及使用简析
若明天不见
08-29 1500
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来筛选数据
tcpdump常用参数详解
weixin_34072857的博客
02-09 319
                        tcpdump常用参数详解                                                 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。       好久没有更新我的博客了,看来自己最近还没有在放假中回过神来啊,哈哈~是不是也有小伙伴跟我一样呢?回归正题,来学习我们今天的Linux命令!这个命令在我...
tcpdump参数
sunj2007的专栏
01-02 162
tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 ...
tcpdump 参数详解
lepton126的专栏
11-22 947
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]            [ -C file_size ] [ -F file ]            [ -i interface ] [ -m module ] [ -M secret ]            [ -r file ]
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
tcpdump常用参数
06-01
以下是 TCPDump 常用参数的介绍: 1. -i:指定抓包的网络接口; 2. -n:直接显示 IP 地址,不进行域名解析; 3. -v:显示详细的抓包信息; 4. -c:指定抓取的数据包数量; 5. -w:将抓到的数据包写入文件中; 6. -r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值