tcpdump命令的使用

最新推荐文章于 2024-05-22 16:15:37 发布
最新推荐文章于 2024-05-22 16:15:37 发布
阅读量1.1k 收藏
点赞数

     (点击上方蓝字,快速关注)

一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。

安装命令:yum install -ytcpdump

                       

查看安装版本命令:tcpdump --help


查看网卡命令:


知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。

tcpdump的选项

· -a —— 将网络地址和广播地址转变成名字

· -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出

· -dd —— 将匹配信息包的代码以c语言程序段的格式给出

· -ddd —— 将匹配信息包的代码以十进制的形式给出

· -e —— 在输出行打印出数据链路层的头部信息

· -f —— 将外部的Internet地址以数字的形式打印出来

· -l —— 使标准输出变为缓冲行形式

·-n —— 不把网络地址转换成名字

· -t —— 在输出的每一行不打印时间戳

· -v —— 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息

· -vv —— 输出详细的报文信息

·  -c —— 在收到指定的包的数目后,tcpdump就会停止

· -F —— 从指定的文件中读取表达式,忽略其它的表达式

· -i —— 指定监听的网络接口

· -r —— 从指定的文件中读取包(这些包一般通过-w选项产生)

· -w —— 直接将包写入文件中,并不分析和打印出来

·-T —— 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议)

 

tcpdump常用命令:

#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据
命令:tcpdump -n -i eth0 host 192.168.29.162


# 源地址
命令:tcpdump -i eth1 src host 192.168.29.162


# 目的地址
命令:tcpdump -i eth1 dst host 192.168.29.162


#抓取当前服务器eth0网卡端口8080的网络数据
命令:tcpdump -n -i eth0 port 8080


#抓取mysql执行的sql语句
命令:tcpdump -i eth1 -s 0 -l -w - dst port3306 | strings


#抓取mysql通讯的网络包(capwireshark打开)
命令tcpdump -n -nn -tttt -i eth0 -s 65535'port 3306' -w 20160505mysql.cap


#抓取SMTP 数据
命令:tcpdump -i eth1 'tcp[tcpflags] &tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'


#抓取HTTP GET数据,"GET "的十六进制是 47455420
命令:tcpdump -i eth1'tcp[(tcp[12]>>2):4] = 0x47455420'


#抓取SSH返回,"SSH-"的十六进制是 0x5353482D
命令:tcpdump -i eth1'tcp[(tcp[12]>>2):4] = 0x5353482D'


#实时抓取端口号8080GET包,然后写入GET.log
命令:tcpdump -i eth0 '((port 8080) and(tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log


#抓取指定SYN个数,-c 参数指定抓多少个包。
命令:time tcpdump -nn -i eth0 'tcp[tcpflags]= tcp-syn' -c 10

 



Linux知识积累
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump示例和教程
简介
01-15 6005
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
Linux下tcpdump命令解析及使用详解
01-09
这些命令实例展示了tcpdump的强大功能,可以根据实际需求组合使用过滤条件,以获取所需的网络流量信息。在网络安全、故障排查、性能优化等领域,tcpdump都是一个不可或缺的工具。了解并熟练掌握其使用方法,能极大地...
tcpdump 安装教程(抓流量)
激流丶的博客
06-09 3722
tcpdump 是一种网络抓包工具,用于在 Linux 系统中捕获和分析网络数据包。它可以帮助用户监控和调试网络通信,诊断网络问题,以及进行安全审计等操作。tcpdump 可以捕获网络流量,并将数据包的内容以及相关的元数据打印出来,例如源 IP 地址、目标 IP 地址、协议类型、端口号等信息。用户可以使用 tcpdump 过滤器来控制捕获的数据包类型和数量,以便更精确地分析和调试网络通信。tcpdump 是一个非常强大和灵活的工具,适用于各种网络场景和需求。
抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
最新发布
lx1056212225的博客
05-22 887
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
CentOS 7 x64 安装gcc和gcc-c++
chenzhuoti9155的博客
12-10 741
一、安装gcc yum install gcc # 安装gcc 二、输入【gcc -v】测试gcc安装是否成功 [root@localhost bin]# gcc -v Using built-in specs. COLLECT_GCC=gcc COLLECT_LTO_WRAPPER=/u...
SUSE中的软件管理工具
n_u_l_l_的博客
07-24 791
在SUSE中有2种方式管理软件 1、zypper命令的方式。 语法格式: zypper [–全局选项 ] <命令 > [–命令选项 ] [参 数 ] 常用的: zypper # 列出可用的全局选项和命令 zypper help search # 列出 search 命令的帮助 zypper lp # 列出需要的补丁更新 zypper patch # 安装所需的补丁 zypper se tcpdump # 搜索 tcpdump 软件 zypper rm tcpdump # 删除
linux使用tcpdump命令监视指定网络数据包的方法
09-15
下面将详细介绍如何使用TCPDump来监视指定的网络数据包。 1. **基本用法** TCPDump的基本命令格式是`tcpdump [options] [expression]`,其中`expression`用于指定要捕获的数据包类型。例如,你可以只监控特定协议...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Tcpdump命令详解
06-03
Tcpdump命令详解
Linux抓包工具tcpdump使用小结
qq_40741808的博客
03-08 902
简介及安装 tcpdump 是一款用于截取网络分组,并过滤输出分组内容的工具。tcpdump 凭借强大的功能和灵活的截取策略,使其成为类 UNIX 系统下用于网络分析和问题排查的首选工具。 tcpdump 提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump 存在于基本的 Linux 系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
Tcpdump 4.4.0 版本,解压后是一个二进制可执行文件,可以直接执行,不需要安装,不需要编译,不需要依赖。
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
linux没有tcpdump命令,大神教你在Linux中使用tcpdump命令
weixin_39620578的博客
05-09 617
原标题:大神教你在Linux中使用tcpdump命令一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -y tcpdump 查看安装版本命令tcpdump --help 查看网卡命令: 知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump常用命令:#抓取所有经过 eth0,目的或源地...
Tcpdump(linux)下载、安装、使用说明
幽雨雨幽
01-12 5万+
Tcpdump(linux)下载、安装、使用说明 对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取
tcpdump 安装与下载 /tcpdump命令不可用
liuxueyi521的专栏
12-06 1万+
一、测试 tcpdump 命令 二、尝试安装 如果无法执行上面的安装命令,可继续 三、如果不能安装,参考下图搜索搜索命令所在安装包 四、搜索到以后可以安装对应的包,根据提示输入 Y,即可完成安装。   五、如果找不到对应的安装包,则参考下文 1、打开 vi /etc/resolv.conf新增以下内容:     nameserver 8.8.8.8     name...
tcpdump安装以及基本使用
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
在mac上使用Tcpdump命令行抓包工具的安装
abc4715760的专栏
09-29 2941
首先,先从http://www.tcpdump.org网上下载源代码,然后在进行安装,这个Tcpdump依赖libpcap这个安装包,这个包和Tcpdump包都在Tcpdump官网上有,这两个包是在一起的。 安装Tcpdump之前,先安装libpcap,使用命令行安装,这个就要求你的mac安装好xcode命令工具。 打开终端后, cd /Users/***/Downloads/l
tcpdump的用法一例
sjkyspa的专栏
04-25 947
经常有种需求,我想看到我的网卡都有哪些数据出去了,有哪些数据进来了。这种在Window下可以使用ethereal来实现抓包的操作。 这里说的事linux下的经典工具----tcpdump。曾经有一次在排除mysql问题的时候,用到了这个工具,可以将整条sql命令拦截并打印出来。 命令如下: tcpdump -i eth1 -s 0 -l -w - dst port 3306 |s
tcpdump命令使用
04-13
tcpdump是一个常用的网络抓包工具,可以用于捕获和分析网络数据包。它可以在命令行中使用,并提供了丰富的过滤选项和输出格式。以下是tcpdump命令的基本使用方法: 1. 基本语法: ``` tcpdump [options] [expression] ``` 2. 常用项: -i`:指定要监听的网络接,如`-i eth0`。 - `-n`:禁用主机名解析,直接显示IP地址。 - `-c`:指定获的数据包数量。 - `-s:指定捕获的数据包大小。 - `-w`:将捕获的数据保存到文件中。 - `-r`:从文件中读取包进行分析。 3. 表达式: tcpdump支持使用表达式来过滤捕获的数据包,常见的表达式包括: - `host <ip>`:捕获指定IP地址的数据包。 - `port <port>`:捕获指定端口号的数据包。 - `src <ip>`:捕获源IP地址为指定IP的数据包。 - `dst <ip>`:捕获目标IP地址为指定IP的数据包。 - `tcp`、`udp`、`icmp`:捕获指定协议类型的数据包。 4. 示例: - 监听指定网络接口上的所有数据包: ``` tcpdump -i eth0 ``` - 捕获指定源IP地址的HTTP流量: ``` tcpdump src host 192.168.1.100 and port 80 ``` - 从文件中读取数据包并进行分析: ``` tcpdump -r capture.pcap ``` - 将捕获的数据包保存到文件中: ``` tcpdump -i eth0 -w capture.pcap ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值