tcpdump

已于 2024-07-22 16:18:22 修改
阅读量41 收藏
点赞数
文章标签: tcpdump 网络 测试工具
于 2023-11-17 11:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angelazhao620/article/details/134459477
版权

类型的关键字

主要包括host,net,port
例如:
host 210.45.114.211,指定主机 210.45.114.211
net 210.11.0.0 指明210.11.0.0是一个网络地址
port 21 指明端口号是21。如果没有指定类型,缺省的类型是host

传输方向的关键字

主要包括src,dst,dst or src,dst and src
举例:
src 210.45.114.211 ,指明ip包中源地址是210.45.114.211
dst net 210.11.0.0 指明目的网络地址是210.11.0.0
如果没有指明方向关键字,则缺省是src or dst关键字。

协议的关键字

主要包括 ether,ip,ip6,arp,rarp,tcp,udp等类型。
如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

三种逻辑运算

逻辑运算   表示方法
取与      “and”或“&&”
取或      “or”或“ll“”
取非      “not”或“!”

常用命令

  tcpdump -i eth0 -e -p udp -x port 10000

抓取网卡eth0上10000端口的udp包

  tcpdump -i eth0 -e udp ‘port 10000 or port 10001’

抓取网卡eth0上10000或10001端口的udp包

  tcpdump -i eth0 -e udp ‘portrange 10000-10005’

抓取网卡eth0上端口范围是10000到10005的udp包

  tcpdump -i eth0 ether proto 0x88f7 -x

抓取时间同步,以太封装的PTP (Precision Timing Protocol)报文,其帧头中以太类型值=0x88F7。

  tcpdump -w ./tcpdump.cap

  该文件可以通过wireshark打开。

选项参数

angelazhao620
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump详解
qq_44881113的博客
08-17 2698
tcpdump能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根源。 也可以使用 tcpdump 的实现特定目的,例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量,如Telnet或HTTP的数据包,查看登录的用户名、密码、网址、正在浏览的网站内容,或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Tcpdump使用
liuyan
02-08 1161
tcpdump
tcpdump 命令
ajax_beijing_java的博客
09-11 6873
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
Tcpdump抓包命令
qq_40265822的博客
04-22 3万+
tcpdump和ethereal可以用来获取和分析网络通讯活动,他们都是使用libpcap库来捕获网络封包的。 ​在混杂模式下他们可以监控网络适配器的所有通讯活动并捕获网卡所接收的所有帧。 ​要想设置网络接口为混杂模式并执行这些命令来捕获所有的网络封包,需要具有超级用户的权限。 你可以使用这些工具来探究网络相关问题。你可以发现TCP/IP重发、窗口大小的缩放、名字解析的问题、网络配置错误等。 ​注意这些工具只能监控网络适配器所接收到的帧,并不能监控到整个网络的通讯情况。 参数介绍: -A 以AS...
Linux tcpdump详解
最新发布
qq_62311779的博客
06-17 1371
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
tcpdump常用方法
识途老码
09-02 1651
tcpdump常用方法tcpdump抓取80端口tcpdump排查DNS解析 tcpdump抓取80端口 # 抓取80端口 tcpdump -i any -n port 80 tcpdump排查DNS解析 # 排查dns是否解析成功 # tcpdump -i any port domain -nn |grep 域名关键字 tcpdump -i any port domain -nn |grep zoom ...
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump安装、依赖包
06-17
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump中文手册
11-03
tcpdump 是一款强大的网络数据包分析工具,广泛应用于Linux系统中,用于捕获、分析和记录网络中的数据包。它可以帮助管理员监控网络流量,诊断网络问题,以及进行安全审计。以下是对tcpdump的详细说明: 1. **...
tcpdump(windows版).zip
01-27
tcpdump是一款广泛使用的网络数据包分析工具,主要用于捕获、记录和分析网络上的数据包。在Linux和Unix系统中,它是标准的网络诊断工具之一,而在这个案例中,我们讨论的是tcpdump的Windows版本。这个压缩包...
tcpdump离线安装包
09-13
TCPdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或开发者实时捕获网络上的数据包,以便进行网络诊断、性能分析或者安全审计。在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的...
tcpdump android
12-06
tcpdump 是一个强大的网络数据包分析工具,广泛用于网络故障排查、网络安全分析和协议学习。在 Android 平台上,tcpdump 的使用对于开发者和系统管理员来说尤为重要,因为这能帮助他们理解应用程序的网络行为,诊断...
Arm版 tcpdump
10-30
运行在Arm下的抓包工具tcpdump,可以完美运行在Arm平台下,采用的编译器器是arm-linux-gnueabi-gcc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值