linux命令之tcpdump

最新推荐文章于 2023-10-08 15:52:51 发布
最新推荐文章于 2023-10-08 15:52:51 发布
阅读量437 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/butterfly5211314/article/details/84064387
版权

网络抓包,我们肯定不会陌生。

常见的(我用过的)抓包工具有:
Chrome控制台Network面板, Fiddler, Wireshark.
然而都是windows下的工具, 在服务器上工作, 我们还需要一些命令行的抓包工具, 比如tcpdump.

tcpdump简单来说就是一个命令行抓包工具, 可以指定网卡, 端口, IP等, 功能非常强大.
如果没有安装,可以通过yum install -y tcpdump执行安装(Redhat系列)

实验环境:

  • Linux: CentOS release 6.10 (Final)
    IP: 192.168.31.42

  • Windows:
    IP: 192.168.31.106

在 Linux上的8080端口开了一个http服务,Windows中发起请求

下面是一些常用选项及使用截图.

  • -D 列出哪些网卡可以抓包

    [root@gerrylon dev-scripts]# tcpdump -D
1.eth0
2.docker0
3.nflog (Linux netfilter log (NFLOG) interface)
4.nfqueue (Linux netfilter queue (NFQUEUE) interface)
5.usbmon1 (USB bus number 1)
6.any (Pseudo-device that captures on all interfaces)
7.lo

  • -i xx 抓取经过网卡xx的数据包
    如 抓取经过eth0的数据包:
    tcpdump -i eth0

  • -c num 最多抓取几个包就停止
    上面的tcpdump -i eth0包实在太多了,已经“刷屏”了,加上-c 5指定最多抓取5个包就停止
    tcpdump -i eth0 -c 5

  • -n Don’t convert host addresses to names. This can be used to avoid DNS lookups.
    不把主机地址转换成名字. 就是可以避免DNS查询。

  • -nn Don’t convert protocol and port numbers etc. to names either
    不会将协议和端口号转换为名字
    比如上面有个tcpdump -i eth0 -c 5, ssh连接端口显示的是ssh, 加上-nn就会显示成22.
    如下图(注意标红位置):
    tcpdump -i eth0 -c 5 -nn

  • 只抓取指定协议的数据包, 如tcpdump -i eth0 icmp 只抓取icmp的数据包
    icmp最著名的两个应用pingtraceroute
    以traceroute为例子看看:
    tcpdump -i eth0 icmp
    tcpdump -i eth0 icmp

    traceroute www.yandex.ru
    traceroute www.yandex.ru

  • port 8080 指定端口

  • host 192.168.31.42 指定IP(只抓取和显示与192.168.31.42有关的包)

  • port 8080 and host 192.168.31.42 同时指定端口和IP

  • src 192.168.31.42 只抓取源IP为192.168.31.42的包

  • dst 192.168.31.42 只抓取目标IP为192.168.31.42的包

  • 多条件 tcpdump -i eth0 'port 8080 and (src 192.168.31.106 or src 192.168.31.42)' (注意要加单引号,否则语法有错)

  • -A Print each packet (minus its link level header) in ASCII. Handy for capturing web pages.
    以ACSII形式打印出每一个包,对抓web页面非常方便

  • -X 以十六进制打印出包内容

  • -t 不要打印时间戳

  • -w test.pcap 保存成文件

  • tcpdump -nn -r test.pcap (从文件读取, src等过滤规则同样适用)
    tcpdump -nn -c 5 -r test.pcap port 8080 (port 8080这种表达式要写在后面,写在-r前面会报错)

保存下来的 test.pcap 文件用wiresharek也可以打开观察.
如:

# 抓包将信息存储到test.cap
tcpdump -i eth0 -nn 'port 8080' -w test.cap

在windows请求"http://192.168.31.42:8080/", 也就是linux上的8080端口http服务
Ctrl+C停止tcpdump抓包

用Wireshark打开test.cap:
用Wireshark打开test.cap

这样观看是不是感觉特别直观呢?

总结:
命令选项非常多,但是掌握常用的就可以胜任大部分工作了,不要看见一大堆选项就不想学了。

欢迎补充指正!

gerrylon007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安装TCP,TcpDump安装设置
weixin_35015064的博客
05-15 3610
分类:2007-03-10 13:17:37TcpDump的介绍一、网络数据采集分析工具TcpDump的简介顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络...
Linux中的tcpdump命令示例详解
09-15
主要给大家介绍了关于Linuxtcpdump命令的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
tcpdump 显示数据_爬虫| 抓包工具tcpdump 简明教程[译]
weixin_39863161的博客
12-10 273
原文链接:https://danielmiessler.com/study/tcpdump/tcpdump 毫无无疑是非常重要的网络分析工具,对于任何想深入理解TCP/IP的人来说,掌握该工具的使用是非常必要的。本教程将向您展示如何以各种方式将流量基于 IP、端口、协议、应用程序层协议过滤出来,以确保您尽快找到所需的数据包内容。基础下面是一些用来配置tcpdump的选项,它们非常容易...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位] 参数说明: -a 尝试将网络和广播地址转换成名称。 -c 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾
tcpdump 参数及使用简析
若明天不见
08-29 1316
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来筛选数据
一文带你掌握Tcpdump命令的使用
非著名运维的博客
03-09 1180
1.tcpdump介绍 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。 默认情况下,tcpdump不会抓取本机内部通讯的报文。 根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入了内...
tcpdump(四)命令行参数讲解(三)
最新发布
wzj_110的博客
10-08 414
关于wiresahrk 使用,我们在学习tcp/ip的过程中会讲解,然后后续做一个小结。④ 抓取HTTP GET和POST request和response。② 提取 HTTP 的 Header头。MNET 内部工具封装了一些特性。① 现场分析并保留现场信息。⑥ 找出发包数最多的 IP。⑥ tcp[13]由来。③ 只抓取HTTP流量。
Linux tcpdump 命令详解
Lamb的博客
08-04 2247
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 2万+
tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
如何使用 tcpdump 命令抓包 ?常用选项
leenhem的博客
11-22 886
如何使用 tcpdump 命令抓包 ?常用选项介绍tcpdump -D 选项tcpdump -c [数字]选项tcpdump -n 选项tcpdump -s 选项tcpdump 端口捕获tcpdump -w 选项总结 介绍 tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 tcpdump -D 选项 tcpdump的-D获取接口设备列表。看到此列表后,可以决定要在哪个接口上捕获流量。它还告诉你接口是否已启动、正在运行,以及
使用tcpdump抓包
乐百寿
12-12 241
使用tcpdump抓包的格式 格式: tcpdump 选项 过滤条件 常见选项: -i 指定网络接口 -A 转化ACSII码,方便阅读 -r 指定读取数据的文件 -c 定义抓包的个数 -w 保存文件 过滤条件: 类型-- host net port portrange 方向-- src dst 协议-- tcp udp ip wlan arp … 多条件-- and or
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
Linuxtcpdump命令实例详解
09-15
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包...下面这篇文章主要给大家介绍了关于Linuxtcpdump命令的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Linuxtcpdump命令解析及使用详解
01-09
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是...
telnet: Unable to connect to remote host: Connection refused
热门推荐
开心就好的专栏
11-17 3万+
环境: CentOS release 6.10 (Final) $ telnet 127.0.0.1 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused 原因是系统上没开telnet服务,解决如下: yum -y install telnet-server service xinet...
Windows 中 cmd 下 FTP 命令的简单使用
开心就好的专栏
03-13 2万+
windows cmd 下FTP命令的简单使用 ftp ipAddress: 连接到IP为ipAddress 的FTP服务器。 提示输入用户名:输入用户名。 提示输入密码:输入密码(注意不回显)。 lcd命令: 切换下载目录(默认是C:\User\yourAccount\)。 比如: lcd d: -> 下载的文件将会放到D盘根目录。cd命令:切换目录 比如: cd /etc -> 切换当前
linux开启snmp服务
开心就好的专栏
06-22 1万+
实验环境 CentOS 64位, 内核(3.10.0-957.el7.x86_64) CentOS Linux release 7.6.1810 (Core) 以下所有步骤都以root的身份来操作, 只是为了实验而已 步骤 安装相关组件 yum install -y net-snmp* 修改配置 $ cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.ba...
ftp以root登录出现"530 Login incorrect"
开心就好的专栏
02-28 4562
我的环境如下: ubuntu-16.04.1-desktop-i386, vsftpd: version 3.0.3, 然后使用windows命令行ftp工具来登录, 登录身份是root, 出现530 Login incorrect 错误.解决方案: 找到/etc/ftpusers, 将root 删除或注释, 然后重启ftp服务,service vsftpd restart测试成功
iptables学习
开心就好的专栏
06-05 653
iptables原理学习+相关示例
linux命令tcpdump
09-01
使用 tcpdump 命令的基本语法如下: ``` tcpdump [选项] [表达式] ``` 其中,选项用于指定 tcpdump 的一些行为,常用的选项包括: - `-i <interface>`:指定要监听的网络接口,例如 `-i eth0` 表示监听 eth0 网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值