Linux必会100个命令(五十六)tcpdump命令

最新推荐文章于 2024-04-14 06:00:00 发布
最新推荐文章于 2024-04-14 06:00:00 发布
阅读量732 收藏 7
点赞数 3
分类专栏: Linux(CentOS 文章标签: linux tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/125747987
版权

108.tcpdump命令

tcpdump是一个抓取数据包分析的命令。

-h选项获得帮助信息。

-c 在收到指定的数量的分组后,tcpdump就会停止。默认情况下,会一直不停的抓取。

-d 将匹配信息包的代码以人们能够理解的汇编格式给出。

-D 打印出系统中所有可以用tcpdump截包的网络接口。

-f 将外部的Internet地址以数字的形式打印出来。

 -i选项,设置抓取数据的网络接口,即设置对哪个网卡进行抓取工作。

-l 使标准输出变为缓冲行形式,可以把数据导出到文件。

-n 不把网络地址转换成名字。

-t 在输出的每一行不打印时间戳。

-tt 在每一行中输出非格式化的时间戳。

-ttt 输出本行和前面一行之间的时间差。

-tttt 在每一行中输出由date处理的默认格式的时间戳。

-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息。
-vv 输出详细的报文信息。

-w 直接将分组写入文件中

例1:抓取eno2网络接口内容

tcpdump -i eno2

例2:抓取来自百度的包

tcpdump host www.baidu.com

例3:抓取22端口的包

tcpdump -i eno2 port 22

例4:抓取udp协议的包

tcpdump udp

例5:抓取的包不转换主机名

tcpdump -i eno2 -n

乐大师
关注
专栏目录
Linux 运维必备 150 个命令汇总
weixin_45735613的博客
03-30 3214
本文章盘点了 Linux 运维必备 150 个命令,请配合下面的网站使用。定位你需要使用的命令,然后去这个网站查询详细用法即可。地址:http://wangchujiang.com/linux-command/ 这个网站来自 GitHub 项目:linux-command,更多有用的 GitHub 项目可以看看这篇文章:推荐几个有用的 GitHub 项目 线上查询及帮助命令 man:全拼manual,用来查看系统中自带的各种参考手册。 help:用于显示shell内部命令的帮助信息。 文件和目
Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4482
Linux tcpdump 命令详解,常用命令选项与常见示例
linux下2个检查tcp连接的命令
01-10
1 检测web服务器的链接数量及状态: netstat -ant|awk '{print $5 \t $6}'|grep ::ffff:|sed -e 's/::ffff://' -e 's/:[0-9]*//' |sort|uniq -c| sort -rn|head -10 结果: 122 125.162.71.199 TIME_WAIT 99 79.119.125.43 TIME_WAIT 81 125.167.243.77 TIME_WAIT 75 110.137.106.75 TIME_WAIT 29 118.97.140.166 TIME_WAIT 29 115.192.
tcpdump(1) command
Dablelv 的博客专栏。
06-24 2975
1功能 tcpdump是一款类Unix环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_secon...
Linux命令tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 3836
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
Linux tcpdump 命令详解
Lamb的博客
08-04 3041
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
Linux tcpdump命令教程:网络流量分析利器(附案例详解和注意事项)
最新发布
u012964600的博客
04-14 1513
tcpdump是一个命令行工具,用于捕获和检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。
运维工程师必会的109个Linux命令
03-07
本文档列出了运维工程师应当熟练掌握的109个Linux命令,涵盖了文件管理、磁盘管理、压缩管理、进程管理、网络管理等几个方面。下面将对这些命令进行详细介绍。 首先,文件管理是运维工作中最常见的任务之一,涉及到...
运维工程师必会的109个Linux命令.pdf
05-22
### 运维工程师必会的109个Linux命令概览 #### 文件管理:核心技能之基石 在运维工程师的工作日常中,文件管理是至关重要的基础能力。掌握一系列高效的文件管理命令,能够极大提升工作效率,确保系统稳定运行。...
linuxtcpdump命令详解,tcpdump命令详解
weixin_34183702的博客
04-29 1176
linux命令tcpdump1、tcpdump命令简介tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把...
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2534
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1721
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6712
这是一个目录
Linux TCP队列相关参数的总结
weixin_34279579的博客
02-02 247
文/锋寒 在Linux上做网络应用的性能优化时,一般都会对TCP相关的内核参数进行调节,特别是和缓冲、队列有关的参数。网上搜到的文章会告诉你需要修改哪些参数,但我们经常是知其然而不知其所以然,每次照抄过来后,可能很快就忘记或混淆了它们的含义。本文尝试总结TCP队列缓冲相关的内核参数,从协议栈的角度梳理它们,希望可以更容易的理解和记忆。注意,本文内容均来...
Linux下用tcpdump抓包出现kernel drop packets的问题
it_blog的专栏
03-18 3928
Linux下面,特别是命令行环境下,tcpdump是用来录制网络包的不二之选。但是,在使用基本必要参数时,往往不能满足正确抓取特定流量的包,比如,过快,过大。经过一番搜索求助后,试了几个方法,唯有一种比较靠谱。 首先,基本的必要参数是: tcpdump -i ethx  (不管三七二十七,这个口上的包统统抓下来) 小包,慢速环境下,这个方式基本没有问题 然后,如果流量过快,
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 292
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
我是guyue,guyue就是我O(∩_∩)O
06-28 3502
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。
linux传输tcp命令,Linux tcpdump命令帮助和示例
weixin_39641463的博客
05-05 609
Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版中可用的网络数据包。T...
linux udp传输收不到_你必须知道的linux网络
weixin_39727863的博客
11-04 852
你必须知道的linux网络linux网络模型谈到网络模型,大部分都应该知道的是OSI七层网络模型,在linux下一般说的是四层网络模型,也就是TCP/IP模型这两种我们都应该知道;七层网络模型OSI参考模型分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层四层网络模型应用层:负责向用户提供一组应用程序,比如 HTTP、FTP、DNS 等。传输层:负责端到端的通信,比如 TCP、UDP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值