tcpdump工具的使用方法与常见选项

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: 网络 tcpdump 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZWE7616175/article/details/80514351
版权

tcpdump可以将网路中传送的数据包的“头”完全截获下来提供分析。支持对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。

不带参数的tcpdump会收集网络中所有的信息报头,数据量巨大,所以,必须过滤。

常用选项具体含义
-i指定监听的网络接口。
-nnIP和端口均以数字形式显示。
-c在收到指定的数据分组后,tcpdump停止,如果没有这个参数,会持续不断的监听用户,直到输入[Ctrl]+C为止。
-t再输入的每一行不打印时间戳。
-q只输出较少的协议信息,仅输出协议名称,不输出封包标记信息。
-wFILE直接将分组写入文件中,而不是到stdout。
-rFILE从后面接的文件将数据包数据读出来。
-s设置数据包抓取长度为len,如果不设置默认为65535字节。
-D列出可用于抓包的接口。列出接口的数值编号和接口名。可用于-i后。
-L列出网络接口的已知数据链路。
-F从文件中读取抓包的过滤表达式,若使用该选项,则命令行中给定的其他表达式都将失效。
-A数据包的内容以ASCLL显示,通常用来捕捉www的网页数据包资料
-X数据包内容以十六进制和ASCLL显示。
-XX比-X输出更详细。

tcpdump使用常用的实例

1.针对指定网口抓包(-i)

当我们不加任何选项执行tcpdump时,tcpdump将会抓取通过所有的网口的包。使用-i选项,可以在某个指定的网口抓包。
例子:tcpdump抓取所有通过eth0的包。
命令:tcpdump -i eth0
这里写图片描述

2.抓取指定数目的包(-c选项)

例子:只针对eth0网口抓2个包。
命令:tcpdump -c 2 -i eth0
这里写图片描述

3.将抓到的包写入文件中(-w选项)

例子:将抓包记录到一个指定的文件中,以供后续分析
命令:tcpdump -w 2018530.pcap -i eth0
这里写图片描述

4.读取tcpdump保存文件(-r选项)

对于保存的抓包文件,可以使用-r选项进行读取。
命令:tcpdump -r 2018530.pcap
这里写图片描述

5.抓包时不进行域名解析(-n选项)

默认情况下,tcpdump抓包结果中将进行域名解析,显示的是域名地址,而不是IP地址,使用-n选项,可以指定显示IP地址。
这里写图片描述

6.增加抓包时间戳(-tttt选项)

使用-tttt选项,抓包结果将包含抓包日期。
命令:tcpdump -n -tttt -i eth0
这里写图片描述

7.指定抓包协议类型

tcpdump支持指定协议类型有:ip,ip6,arp,tcp,udp,wlan等。
例子:抓取arp协议的包。
命令:tcpdump -i eth0 arp
这里写图片描述

8.指定抓包端口

命令:tcpdump -i eth0 port 22

9.抓取特定目标IP和端口的包

网络中的包内容中,包含了源IP地址、源端口、目的IP地址、目的端口,我们可以根据目的IP和端口过滤tcpdump抓包结果。
命令:tcpdump -i eth0 dst 10.70.121.92 and port 22

ZWE7616175
关注
专栏目录
【Linux 工具tcpdump详细使用说明
jingling122的博客
06-27 671
tcpdump 是一个在 Unix-like 系统上广泛使用网络分析工具,用于捕获和分析网络数据包。以下是 tcpdump 的基本使用方法和一些常用选项的详细说明:1. 安装 tcpdump在大多数 Linux 发行版上,可以使用包管理器来安装 tcpdump。2. 使用 tcpdump 命令。
TCPDUMP 使用教程
weixin_33813128的博客
04-29 500
TCPDUMP 命令使用简介简单介绍 tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump使用能够帮助你分析、调试网络数据。 要想很好地掌握tcpdump, 必须对网络报文(TCP/IP协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念就行了。 tcpdump是一个很复杂的命令,想了解它的方方面面非常不易,也不值得推荐,能够使用它...
tcpdump的简单选项介绍
weixin_30236595的博客
12-02 137
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen...
Tcpdump 详解(抓包
最新发布
明日之星
08-18 6144
一、TCPDUMP抓包工具介绍。
tcpdump使用教程
m0_43406494的博客
05-13 676
Tcpdump Expression是一个布尔表达式,即过滤器,表达式为真时才捕捉处理该数据包 通常,如果表达式包含Shell元字符,例如用于转义的反斜杠,则将expression用单引号括起来比转义Shell元字符更容易。 参数用空格连接,如host 1.2.3.4。 host: 过滤某个主机的数据报文 $ tcpdump host 1.2.3.4 src, dst: 过滤源地址和目的地址 $ tcpdump src 2.3.4.5$ tcpdump dst 3.4.5.6 net: 过滤某个网段的
TCPDump 使用教程
qq_41661843的博客
02-29 1726
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具网络管理员和安全专家中非常受欢迎。
TCPdump简单使用教程
weixin_44777256的博客
01-16 224
在没有图形化界面的Linux系统上,TCP dump是一个很好用的抓包工具,但是有一个较大的缺陷就是他没有图形化界面,这让用户较难去分析经过的数据包包含的内容,所以可用TCP dump抓包并且以xxx.pcap的格式保存,再将保存的文件拷贝至本地工作站,用wireshark进行分析 抓包并保存 tcpdump -w d.pcap –w 后面跟的是保存的文件路径,如果文件在当前目录下则不用写绝对路径 用Xfpt将文件拷贝至本地工作站 用wireshark打开 TCP dump常用参数(摘
tcpdump介绍与使用方法笔记
weixin_45766369的博客
04-26 766
1.是什么? TCPDump可以将网络中传送的数据包完全截获下来提供分析。针对网络层、协议、主机、网络或端口进行过滤,并提供and、or、not等逻辑语句。 2.应用场景? 性能问题:SSH 连接服务器缓慢,网络程序性能低--分析数据流走向 网络故障:数据包分析 3.原理分析? tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。 通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户...
tcpdump使用选项
bjgaocp的博客
11-27 417
tcpdump使用选项 抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。 -i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo), :一旦找到第一个符合条件的接口,搜寻马上结束。可以使用’any’关键字表示所有网络接口。 -n:对地
tcp抓包工具tcpdump
04-21
本文将深入探讨tcpdump使用方法及其在网络诊断中的应用。 tcpdump的工作原理基于网络嗅探,它可以捕获通过网络接口的数据包,并将其原始信息记录下来。这些信息包括源和目标IP地址、端口号、传输层协议(如TCP或...
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 2829
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
最全的tcpdump使用详解
玩IT的川
03-01 5198
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3324
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84253380的博客
04-13 1251
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
tcpdump命令行抓包的常用选项
08-10 1137
tcpdump获取流动在网卡上的数据,真的挺简单
TCPDUMP 详细介绍:使用方法常见协议示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-13 1153
TCPDUMP 详细介绍:使用方法常见协议示例
linux tcpdump 域名,[求助] tcpdump的输出怎么不显示域名?
weixin_39853892的博客
05-14 413
在mac系统上使用tcpdump抓http包,只显示目的主机的ip地址,不显示域名。怎么回事?14:49:00.225474IPxx.50918>111.202.114.77.https:Flags[P.],seq568:1966,ack148,win4096,length139814:49:00.225941IPxx.50919>111.202.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值