Linux tcpdump抓包命令常用参数

最新推荐文章于 2024-06-26 15:30:14 发布
最新推荐文章于 2024-06-26 15:30:14 发布
阅读量566 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminpower/article/details/106550861
版权

普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
tcp、udp、ip、icmp、arp、rarp选项等都要放到第一个参数的位置,用来过滤数据报的类型
-i eth1 : 只抓经过接口eth1的包
-t : 不显示时间戳
-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
-c 100 : 只抓取100个数据包
dst port 22 : 只抓取目标端口是22的数据包
dst port ! 22 : 不抓取目标端口是22的数据包
src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
tcpdump host ip/hostname : 只抓取指定ip/hostname来源的数据包
tcpdump ip host ip1 and ! ip2 : 只抓取主机ip1除了和主机ip2之外所有主机通信的ip数据包
tcpdump host ip1 and ( ip2 or ip3 ) : 只抓取主机ip1与ip2或者ip3之间的数据包,注意括号前要加转义符
tcpdump udp port 123 : 只抓取本机123端口发出的udp数据包
tcpdump tcp port 23 host ip1 : 只抓取主机ip1的23端口接收或发出的tcp数据包

韩海洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 5861
tcpdump命令详解
tcpdump抓包
03-16
### tcpdump抓包详解 #### 一、简介 tcpdump是一款功能强大的网络数据包捕获工具,主要用于在Linux系统上捕获和分析网络流量。它能够实时地从网络设备上捕获数据包,并通过多种过滤条件对数据进行筛选,帮助用户...
tcpdump(三)命令参数讲解(二)
wzj_110的博客
10-08 1044
大写 显示数据包的。案例讲解​​​​​​​。
TCPDump抓包命令详解:网络分析的强大工具
最新发布
xmp65535的博客
06-26 913
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
tcpdump常用参数说明
weixin_34343000的博客
05-18 273
(一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有...
tcpdump抓包命令
sunshine716的专栏
11-06 1496
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump抓包常用参数
weixin_56319791的博客
10-11 2348
tcpdump 抓包工具,网络安全设备分析报文神器
tcpdump命令抓包参数
weixin_30521649的博客
03-12 243
Linux 命令行中使用 tcpdump 抓包 通过实例学习tcpdump命令 聊聊 tcpdump 与 Wireshark 抓包分析 tcpdump常用参数 -n 显示IP地址和端口号 -v 显示更多信息,ttl,长度,其他选项等,tcpdump的详细信息有3个级别,因此-vvv显示最多信息 -D 列出可以抓包的网络接口 -i + 网络接口抓包 -c + 数字 一次抓取多少数据包后停止抓取...
Linux基础学习之利用tcpdump抓包实例代码
01-09
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据包截获分析工具。支持针对网络层、协议、主机、网络...
Linux系统抓包命令tcpdump使用实例.docx
09-26
Linux 系统抓包命令 tcpdump 使用实例 tcpdumpLinux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...
python实现linux抓包并存库功能
09-15
描述中提到,项目需求是抓包后将数据包信息存入数据库进行分析,而tcpdump常用抓包工具,可以将抓包结果保存为文件。然而,直接使用shell脚本来实现从文件到数据库的转换可能较为复杂,因此选择Python作为实现...
linux 抓包工具---Tcpdump
10-17
值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...
LinuxTcpdump史上最详细参数解析梳理
无糖可乐没有灵魂
03-25 1697
文章目录Tcpdump史上最详细参数解析梳理1、命令格式2、选项介绍3、表达式类型关键字:方向关键字:协议关键字:4、基本语法(1)过滤主机(2)过滤端口(3)网络过滤(4)协议过滤(5)常用表达式 Tcpdump史上最详细参数解析梳理 Tcpdump:是一个用于截取网络分组,并输出分组内容的工具,就是一个数据包的抓包工具,tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具; tcpdump提供了源代码,公开了接口,因此具备了很强大的可扩展性,对于网络维护
Linux抓包Tcpdump常用参数
robin_chenyu的专栏
02-13 1296
Linux抓包Tcpdump常用参数 第一种是关于类型的关键字 主要包括host,net,port, 例如 host 210.27.48.2,指明10.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字 主要包括src , dst ,dst or
TCPdump抓包命令详解1
weixin_34242819的博客
08-26 190
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 1951
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdumpLinux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
tcpdump参数解释及抓包应用
zhangzhen02的博客
04-09 1107
一, tcpdump参数介绍   -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够理解的汇编格式给出;    -dd    将匹配信息包的代码以c语言程序段的格式给出;    -ddd    将匹配信息包的代码以十进制的形式给出;    -e    在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;   ...
linux tcpdump抓包命令
07-27
tcpdumplinux系统中常用抓包工具,可以用来抓取网络中传输的数据包。使用方法: 在终端输入命令tcpdump [options] [expression] - options:可选的参数,如-i eth0表示抓取eth0网卡的数据包 - expression:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值