tcpdump的常用方法

最新推荐文章于 2023-11-04 15:20:58 发布
最新推荐文章于 2023-11-04 15:20:58 发布
阅读量4.1k 收藏 9
点赞数 3
分类专栏: Linux 文章标签: tcpdump 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18827547638/article/details/121264970
版权
本文介绍了如何利用Tcpdump工具进行网络抓包,包括全量包、指定网卡、特定IP地址、特定端口等场景的抓取方法,并展示了如何设置抓包长度和过滤协议。Tcpdump是需要root权限或使用sudo执行的命令行工具。
摘要由CSDN通过智能技术生成

有root的权限才能使用。如果是普通用户,要使用sudo 。

1)         抓全量包

tcpdump  -i  any  -w  /tmp/11.cap

2)         针对网卡抓包

Tcpdump  -i eth0  -w  /tmp/11.cap

3)         针对某个IP地址抓包

Tcpdump  -i any  host  xx.xx.xx.xx  -w /tmp/11.cap

4)         针对某个端口抓包

Tcpdump  -i any port  xx  -w /tmp/11.cap

5)         设置每个抓包的长度。在suse linux下需要设置,0就是65535。

Tcpdump  -i  any  -s 0   -w /tmp/11.cap

6)         设置抓包端口的协议tcp、udp

Tcpdump  -i any  tcp  port  xx  -w /tmp/11.cap

Tcpdump  -i any  udp  port  xx  -w  /tmp/11.cap

7)         各种排列组合

Tcpdump  -i any tcp port yy and host xxx.xxx.xx.xx -w 11.cap

Tcpdump  -i any tcp and host xxx.xxx.xx.xx  -w  11.cap

挑灯夜读
关注
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6379
tcpdump命令详解
tcpdump常用技巧以及wireshark借助tcpdump实现跨设备远程抓包
AndrewYZWang的博客
06-16 354
tcpdump - dump traffic on a network interface[IMPORTANT] .Feeding the Werewolves 认识tcpdump 刚开始接触tcpdump肯定会被这些参数给吓到,其实实际使用中只需要掌握几个关键的参数就行了。53端口是DNS使用的端口,DNS分为查询和应答: DSN requires – DNS response,来让我们看一下我们的电脑在查询哪些DNS[TIP] 我有个程序,监听所有的网卡上,监听端口是1668,我应该如何抓包 ...
tcpdump使用教程
wkd_007的博客
04-30 2112
介绍tcpdump的参数选项和表达式,理解怎样使用tcpdump
tcpdump 命令的个常用选项:三
u014389734的博客
08-06 1215
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
tcpdump命令个人笔记
z609158391的博客
11-10 1979
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
【数据库测试】tcpdump抓包
最新发布
test_dog的博客
11-04 3746
tcpdump是一个常用网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 抓包过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
tcpdump使用方法
zhanghengwei1995的博客
02-19 418
不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 ~]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on virbr0, link-type EN10MB (Ethernet), capture size...
tcpdump(windows版).zip
01-27
以下是一些常用tcpdump命令行选项: - `-i`:指定监听的网络接口。 - `-n`:不进行DNS解析,显示IP地址而非域名。 - `-v` 或 `-vv`:增加输出的详细程度。 - `-c`:捕获指定数量的数据包后停止。 - `-w`:将捕获的...
tcpdump常用命令
weixin_42226134的博客
02-26 1381
tcpdumpLinux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump常用
zhang673418871的博客
07-30 432
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
tcpdump示例和教程
简介
01-15 6057
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump抓包常用参数
weixin_56319791的博客
10-11 2393
tcpdump 抓包工具,网络安全设备分析报文神器
linux抓包工具tcpdump基本使用
weixin_30677617的博客
02-14 209
tcpdump是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 tcpdump是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用...
linuxtcpdump抓包
热门推荐
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口上抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
Linux网络故障排查命令】Linux网络故障排查常用工具
Leoh的博客
12-22 1565
Linux网络故障排查常用工具ifconfig命令ping命令telnet命令netstat命令lsof命令nc命令curl命令tcpdump命令 ifconfig命令 ping命令 telnet命令 netstat命令 lsof命令 nc命令 curl命令 tcpdump命令
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
网络协议】tcpdump抓包
sysu_lluozh
05-17 3554
一、简介 tcpdump根据使用者的定义对网络上的数据包进行截获的包分析工具,用简单的话来定义: dump the traffic on a network tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句去掉无用的信息 tcpdump基于底层libpcap库开发,运行需要root权限 二、抓包原理 Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权 当网卡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值