tcpdump命令

最新推荐文章于 2024-03-04 11:29:24 发布
最新推荐文章于 2024-03-04 11:29:24 发布
阅读量1k 收藏
点赞数
文章标签: dst hex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caianye/article/details/7900353
版权

tcpdump -s 20240 -AX port 19223


-s 20240 显示包的大小:20240个字节

-X :可以列出十六進位 (hex) 以及 ASCII 的封包內容,對於監聽封包內容很有用
-A :封包的內容以 ASCII 顯示,通常用來捉取 WWW 的網頁封包資料。

tcpdump -XX -s1024 port 8700
tcpdump host 10.1.10.46 -XX -s1024 (抓来自host的包)
tcpdump -XX -s1024 src host 172.167.84 and port 11010
tcpdump -i lo -X -s1024 src port 11010 (抓本机程序向本机端口11010发的包,加src表示ip包中源地址为本机地址)
tcpdump -i any -X -s 1024  port 11006  


tcpdump src host 172.16.2.206 and dst host 172.2.2.57 and dst port 28223  

上面的配置文件,如果是监听本地的端口,却发现抓不到包,执行如下命令:



tcpdump -i any -XX -s1024 port 8700 这样就可以了。




caianye
关注
Linux下tcpdump命令解析及使用详解
01-09
默认情况下,执行`tcpdump`命令将监听第一个网络接口(通常是eth0)上的所有数据包。如果想监听特定接口,如eth1,可以使用`tcpdump -i eth1`。 **主机过滤** - `tcpdump host sundown`:将显示所有进出sundown主机...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux使用tcpdump抓取网络数据包示例
希哈科技
04-12 386
tcpdump是Linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX '表达式'各参数说明如下:-i:interface 监听的网卡。-nn:表示以ip和port的...
tcpdump抓包常见用法
米刀文
10-16 6606
常用选项-a —— 将网络地址和广播地址转变成名字 -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd —— 将匹配信息包的代码以c语言程序段的格式给出 -ddd —— 将匹配信息包的代码以十进制的形式给出 -e —— 在输出行打印出数据链路层的头部信息 -f —— 将外部的Internet地址以数字的形式打印出来 -l —— 使标准输出变为缓冲行形式 -n —— 不把
在Linux中使用tcpdump命令捕获与分析数据包详解
精致技术
10-21 3292
tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析 前言 tcpdump 是一个有名的命令行数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdu...
使用tcpdump在linux下录制pcap包
weixin_44789039的博客
11-06 1670
第一次录制pcap包,搞了大半个小时才录好,记录一下,也希望帮助到其他人。 我录制的是激光雷达的pcap文件,雷达的ip是192.168.1.200,使用网线连接到主机(ip为192.168.1.102)。 在终端使用ifconfig命令,查询网卡名 上图中的eno1就是网卡名,就可以使用如下命令录制 sudo tcpdump -i eno1 host 192.168.1.200 -w lidar.pcap -i 后面是网卡名,host 后面是ip,-w后是pcap包名称。 ...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4282
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 命令
weixin_41565755的博客
03-04 357
tcpdump
Tcpdump命令详解
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
tcpdump命令整合
weixin_54171196的博客
02-18 1127
tcpdump -nnnv host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 ) # 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信。src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) “.” (没有标记);data-seqno是数据包中的数据的顺序号, ack是。不管是UDP还是TCP。
Linux中tcpdump命令实例详解
09-15
Linux中的tcpdump命令是一个强大的网络数据包分析工具,主要用于在网络层截取并分析网络通信数据。这个命令允许用户根据特定的条件过滤数据包,以便更好地理解网络流量和诊断网络问题。tcpdump支持多种协议和过滤...
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值