TCPDUMP抓包明确显示IP地址和端口号

于 2023-12-04 20:48:53 发布
阅读量3.3k 收藏 19
点赞数 24
分类专栏: 操作系统 文章标签: 服务器 linux 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/134793535
版权

经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:

如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:一个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是一目了然。那么怎么明确显示IP地址和端口号呢?使用-n和-nn参数,使用举例如下:

# 抓包21端口的包(不限制源和目的)
tcpdump -i ens192 port 21
15:40:49.542333 IP 192.168.1.190.46108 > xxxx-229.ftp: Flags [S]
15:40:49.542395 IP xxxx-229.ftp > 192.168.1.190.46108: Flags [S.]

# -n :显示ip地址,而不是hostname
tcpdump -i ens192 -n port 21  
15:23:56.952026 IP 192.168.1.190.36944 > 192.168.1.229.ftp: Flags [S]
15:23:56.952133 IP 192.168.1.229.ftp > 192.168.1.190.36944: Flags [S.]

# -nn :显示端口号而不是协议名
tcpdump -i ens192 -n -nn port 21
15:23:45.333967 IP 192.168.1.190.36840 > 192.168.1.229.21: Flags [S]
15:23:45.334036 IP 192.168.1.229.21 > 192.168.1.190.36840: Flags [S.]

扩展

  1. 过滤源IP地址:

     bashCopy code
 sudo tcpdump -i eth0 src host 192.168.1.2

    这将捕获源IP地址为192.168.1.2的流量。

  2. 过滤目的IP地址:

     bashCopy code
 sudo tcpdump -i eth0 dst host 192.168.1.2

    这将捕获目的IP地址为192.168.1.2的流量。

  3. 过滤源和目的IP地址:

     bashCopy code
 sudo tcpdump -i eth0 src host 192.168.1.2 and dst host 192.168.1.3

    这将捕获源IP地址为192.168.1.2且目的IP地址为192.168.1.3的流量。

  4. 过滤特定协议:

     bashCopy code
 sudo tcpdump -i eth0 icmp

    这将捕获 ICMP 协议的流量。你可以替换 icmp 为其他协议名,如 tcpudp

  5. 过滤源和目的IP地址以及特定协议:

     bashCopy code
 sudo tcpdump -i eth0 src host 192.168.1.2 and dst host 192.168.1.3 and icmp

    这将捕获源IP地址为192.168.1.2、目的IP地址为192.168.1.3且协议为 ICMP 的流量。

  6. 过滤特定源端口:

     bashCopy code
 sudo tcpdump -i eth0 src port 8080

    这将捕获源端口为8080的流量。

  7. 过滤特定目的端口:

     bashCopy code
 sudo tcpdump -i eth0 dst port 80

    这将捕获目的端口为80的流量。

  8. 过滤特定源和目的端口:

     bashCopy code
 sudo tcpdump -i eth0 src port 8080 and dst port 80

    这将捕获源端口为8080且目的端口为80的流量。

  9. 过滤除特定端口之外的流量:

     bashCopy code
 sudo tcpdump -i eth0 not port 22

    这将捕获除端口22之外的所有流量。

itachi-uchiha
关注
  • 24
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
TCPDUMP抓包程序
10-07
TCPDUMP通过监听网络接口,记录下通过该接口的所有TCP数据包,包括源和目标IP地址端口号、数据包内容以及相关的TCP标志(如SYN、ACK、FIN等)。这些信息对于调试网络应用、优化网络性能和识别潜在的安全问题至关...
tcpdump 命令
ajax_beijing_java的博客
09-11 5711
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
tcpdump
非-浪的博客
06-08 8867
tcpdump抓包工具 1.过滤主机/ip tcpdump -i eth1 host 127.0.0.1 抓取所有经过网卡1,目的ip为127.0.0.1的网络数据 2.过滤端口 tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 3.过滤特定协议 tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为udp的网络数据 4.抓取本地环路数据包 tcpdump -i lo udp 抓取udp数据 tcpdump -i lo udp po
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
linuxtcpdump抓包
热门推荐
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 1928
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdumpLinux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
【数据库测试】tcpdump抓包
最新发布
test_dog的博客
11-04 2954
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络端口的过滤,并提供and、or、not等逻辑语句进行过滤。
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
这里的`interface`是指你要监听的网络接口(如eth0、wlan0等),`-nn`选项用于将IP地址端口号以数字形式显示,`port port_number`则指定了你要捕获的目标端口号。 捕获一段时间后,你可能得到了大量的数据包信息...
安卓tcpdump抓包文件
11-30
`.pcap`文件可以用Wireshark等工具进行解析,显示详细的网络交互信息,包括源和目标IP地址端口号、协议类型、时间戳以及数据包内容等。 通过以上步骤,你可以在Android设备上实现网络数据包的抓取和分析,这对于...
linux抓包命令--tcpdump的使用
01-04
linux抓包命令--tcpdump的使用
抓包工具-tcpdump
07-14
tcpdump 的使用非常灵活,它通过命令行界面操作,允许用户指定各种参数来控制抓包的行为。例如,你可以指定监听哪个网络接口,过滤特定类型的网络流量,或者将捕获的数据包保存到文件以便后续分析。 以下是一些基本...
Linux tcpdump,我的个人使用实例
$firecat利白的代码足迹$
07-26 1652
我的个人实践如下: Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux抓包,然后在Windows 里分析包。 记得先在终端执行命令“ip a”,查看网卡的名称。 CentOS 需要确保安装了tcpdump工具  #yum -y...
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2284
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
wireshark简单使用
h1580824951的专栏
09-16 5882
1.设置网卡: 可以用ipconfig核对一下ip地址,确认一下选择的对不对 2.ping一下百度查看百度的ip地址(隔一段时间会变,每次做实验前重新ping一下) 3.开始捕获,并且在浏览器中访问百度首页 4.停止捕获,并在显示过滤器中输入以下,表示筛出和百度相关的网络访问,前三帧数据是握手,第四帧TLSv1.2是HTTPS协议里面的 参考: https://jingyan.baidu.com/article/8cdccae9385fe9315413cda6.htm..
tcpdump 显示数据_爬虫| 抓包工具tcpdump 简明教程[译]
weixin_39863161的博客
12-10 289
原文链接:https://danielmiessler.com/study/tcpdump/tcpdump 毫无无疑是非常重要的网络分析工具,对于任何想深入理解TCP/IP的人来说,掌握该工具的使用是非常必要的。本教程将向您展示如何以各种方式将流量基于 IP端口、协议、应用程序层协议过滤出来,以确保您尽快找到所需的数据包内容。基础下面是一些用来配置tcpdump的选项,它们非常容易...
tcpdump命令个人笔记
z609158391的博客
11-10 1863
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump使用
pinghuqiuyue9的博客
12-04 298
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
【系统救援】Ubuntu - end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0)
刘元林的博客
04-28 1万+
问题 现象一: end Kernel panic - not syncing : VFS: Unable to mount root fs on unknown-block(0,0) mysql突然访问不上了,发现mysql服务宕掉了,然后启动mysql服务报错: [ERROR] Could not create unix socket lock file /var/run/mysqld/mysqld.sock.lock. [ERROR] Unable to setup unix socket lock
tcpdump 怎么指定服务器ip端口进行抓包
08-26
您可以使用 `tcpdump` 命令来指定服务器IP 地址和端口进行抓包。下面是一个示例命令: ``` sudo tcpdump host <服务器IP> and port <端口号> ``` 请将 `<服务器IP>` 替换为您所需的服务器IP 地址,将 `<端口号>` 替换为要抓取流量的特定端口号。使用 `sudo` 是为了以管理员权限运行 `tcpdump`。 例如,如果要抓取服务器 IP 为 `192.168.0.100`,端口为 `80` 的流量,您可以运行以下命令: ``` sudo tcpdump host 192.168.0.100 and port 80 ``` 这将捕获从该服务器IP 地址发出或目标为该 IP 地址且端口为 80 的数据包。请注意,您可能需要根据您的操作系统和网络环境进行适当的调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值