let's shell---tcpdump命令使用参数详解

最新推荐文章于 2023-12-15 14:49:19 发布
最新推荐文章于 2023-12-15 14:49:19 发布
阅读量531 收藏
点赞数
分类专栏: shell

   通俗的说,tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。

形象的说,tcpdump就好比是国家海关,驻扎在出入境的咽喉要道,凡是要入境和出境的集装箱,海关人员总要打开箱子,看看里面都装了点啥。

学术的说,tcpdump是一种嗅探器(sniffer),利用以太网的特性,通过将网卡适配器(NIC)置于混杂模式(promiscuous)来获取传输在网络中的信息包。

【抓人生中的第一个包】

要用tcpdump抓包,请记住,一定要切换到root账户下,因为只有root才有权限将网卡变更为“混杂模式”。
然后呢,就是用ifconfig的方法查看好你的服务器的网卡名称。(我的叫做eth0,一般都是这个名字)


# tcpdump -i eth0 -nn -X ‘port 53’ -c 1

by kernel [/shell] 在此,我重点解释下这个命令: -i选项:
interface的含义,是指我们有义务告诉tcpdump希望他去监听哪一个网卡。这在我们一台服务器有多块网卡时很有必要。

-nn选项:
意思是说当tcpdump遇到协议号或端口号时,不要将这些号码转换成对应的协议名称或端口名称。比如,众所周知21端口是FTP端口,我们希望显示21,而非tcpdump自作聪明的将它显示成FTP

-X选项:
告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。

port 53’:
这是告诉tcpdump不要看到啥就显示啥。我们只关心源端口或目的端口是53的数据包,其他的数据包别给我显示出来。

-c选项:
Count的含义,这设置了我们希望tcpdump帮我们抓几个包。我设置的是1,所以tcpdump不会帮我再多抓哪怕一个包回来。

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:48:33.285838 IP 116.255.245.206.47940 > 8.8.8.8.53: 22768+ A? www.baidu.com. (31)
0x0000: 4500 003b c341 0000 4011 3c93 74ff f5ce E..;.A..@.<.t... 0x0010: 0808 0808 bb44 0035 0027 b457 58f0 0100 .....D.5.'.WX... 0x0020: 0001 0000 0000 0000 0377 7777 0562 6169 .........www.bai 0x0030: 6475 0363 6f6d 0000 0100 01 du.com..... 1 packets captured 1 packets received by filter 0 packets dropped


自然鸟神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux shell 抓包 tcpdump 学习
狗剩的专栏
10-26 1325
https://ipcmen.com/tcpdump -a 尝试将网络和广播地址转换成名称。 -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 -f 用数字显示网际网络地
Linux下tcpdump命令解析及使用详解
01-09
这些命令实例展示了tcpdump的强大功能,可以根据实际需求组合使用过滤条件,以获取所需的网络流量信息。在网络安全、故障排查、性能优化等领域,tcpdump都是一个不可或缺的工具。了解并熟练掌握其使用方法,能极大地...
TCPDUMPshell小脚本
Mrlie的博客
12-27 8799
代码在下面 具体思路如下: 用户会输入指令,如网卡(ens33),数量(300)等 我们需要输出提示:如请输入网卡名,请输入数量等 指令需要和选项结合在一起,如网卡前面要加-i,数量前面要加-c等 所以,创建func数组,搜集用户输入的指令 创建prompt数组,输入我们要给出的提示 创建option数组,输入用户指令前面的选项 创建常数conditionnum,设置为我们要写入的条件个数 最后创建FUNC数组,目的时把func和option结合在一起 创建循环,设置i=0,当i小于co
tcpdump 常规参数介绍
weixin_57632548的博客
11-22 1048
Tcpdump用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
Tcpdump参数详解
weixin_46121540的博客
12-15 208
tcpdump是一个功能强大的网络抓包工具,它被广泛用于捕获和分析网络流量。
Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 1214
tcpdump是一个网络抓包工具,可以在Linux系统上进行网络数据包的捕获和分析。它能够监听网络接口,抓取经过该接口的数据包,并将其以人类可读的形式展示出来。
tcpdump命令详解
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
print-gre.rar_tcpdump gre
09-21
标题中的"print-gre.rar_tcpdump gre"暗示了我们正在讨论如何使用`tcpdump`工具来捕获并解析GRE(Generic Routing Encapsulation)协议的数据包。GRE是一种网络协议,用于在IP网络上封装各种协议数据包,从而允许...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux中tcpdump命令实例详解
09-15
在介绍tcpdump使用前,我们需要理解它的基本命令格式。tcpdump命令的基本结构如下: ``` tcpdump [选项] [表达式] ``` 这里,`选项`用于控制tcpdump的行为,例如设置输出格式、指定捕获接口、限制捕获的数据量等...
在Linux中使用tcpdump命令捕获与分析数据包详解
09-15
在基于Debian的Linux发行版(如Ubuntu)上,可以通过`apt`命令来安装tcpdump: ```bash # apt install tcpdump -y ``` 而在基于RPM的系统(如CentOS)上,可以使用`yum`命令进行安装: ```bash # yum install ...
impala常用数值函数大全(超详细)
hua_ge_zui_liang的博客
09-29 1万+
本文目录数值函数函数列表 数值函数 Impala中数学函数用来执行数值计算,比如基本加法,减法,乘法和除法及更复杂的运算 函数列表 abs(numeric_type a) ==>返回参数的绝对值 --得到-12的绝对值 [master:21000] > select abs(-12) as abs; +-----+ | abs | +-----+ | 12 | +-----+ --得到-12.5的绝对值 [master:21000] > select abs(-12.5) as a
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3165
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linux - Tcpdump工具
qq_43293370的博客
10-24 591
Linux - Tcpdump工具
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
TCPDUMP中文手册
weixin_34167819的博客
11-21 133
名称(NAME)tcpdump-转储网络上的数据流总览(SYNOPSIS)tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-wfile][expression]描述(DESCRIPTION)Tcpdum...
tcpdump使用详解及数据包结果分析
qq_39009661的博客
11-20 3036
-转自https://blog.csdn.net/liang_baikai/article/details/79626180 选出其中我需要的: 使用详解 (1)监视指定主机和端口的数据包 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令 tcpdump tcp port 23 and host 210.27.48.1 (2)截获主机hostname发送的所有数据 t...
tcpdump命令参数详解
最新发布
02-02
下面是tcpdump命令的一些常用参数详解: 1. -i:指定要监听的网络接口,如eth0、wlan0等。 2. -n:禁用将IP地址和端口号解析为主机名和服务名。 3. -c:指定要捕获的数据包数量。 4. -s:设置要捕获的数据包的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值