tcpdump常用抓包命令

最新推荐文章于 2024-07-20 21:04:35 发布
最新推荐文章于 2024-07-20 21:04:35 发布
阅读量2.5w 收藏 46
点赞数 2
分类专栏: 网络/通信 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunyexiyu/article/details/86213088
版权

tcpdump使用


在linux/unix机器上抓包,就要用到tcpdump工具了(mac下这个命令也是直接可用的)。
这个工具和wireshark配合使用效果很不错,tcpdump提供了方便的抓包存储命令,wireshark提供了优秀的解析展示,可以方便包解析后的查看。

使用方法

tcpdump通常是供root用户使用的,如果机器上没有装,可以进行安装。
例如:centos上可以采用下面的命令进行安装。

yum install tcpdump

通常命令执行需要root权限,如果使用其它用户执行的话,需要使用sudo来提升执行权限:例如

[/aaa]$ tcpdump
tcpdump: ioctl(SIOCIFCREATE): Operation not permitted
[/aaa]$ sudo tcpdump tcp port 80
[sudo] password for aaa: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
...

常用的命令

下面主要列了一些个人常用的命令,详细的tcpdump命令可以从参考文档中查看:

写入文件:

-w filename 监听内容写入文件

监听端口设置:

port 80 监听80端口
tcp port 80 tcp80端口
udp port 80 udp80端口
src port 80 来源端口80
dst port 80 发往端口80

监听IP设置:

host 192.168.0.1监听与主机192.168.0.1通信内容
src 192.168.0.1 监听来源自192.168.0.1内容
dst 192.168.0.1 监听发往192.168.0.1内容

监听指定网络接口:

-i eth0 监听eth0接口

注:执行tcpdump -D可以查看支持的接口有那些,例如如下

[/root]# tcpdump -D
1.eth0
2.nflog (Linux netfilter log (NFLOG) interface)
3.nfqueue (Linux netfilter queue (NFQUEUE) interface)
4.any (Pseudo-device that captures on all interfaces)
5.lo [Loopback]
命令行支持信息:

执行tcpdump --h可以查看tcpdump支持的命令字有那些,其中-i/-w上面提过,其它命令的使用可以从文章的参考文章中查看。

[root@/home/lcyu/myservice]# tcpdump --help
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips  26 Jan 2017
Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
                [ -Q|-P in|out|inout ]
                [ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
                [ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
                [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]
                [ -Z user ] [ expression ]

常用样例:

  1. 监听访问wikipad网站的443端口
    使用命令:tcpdump host www.wikipedia.org and port 443
    带写入文件时:tcpdump host www.wikipedia.org and port 443 -w wike.cap
[/aaa] $ sudo tcpdump host www.wikipedia.org and port 443
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
10:35:01.540597 IP bogon.51264 > text-lb.ulsfo.wikimedia.org.https: Flags [P.], seq 1152072059:1152072109, ack 4124909117, win 4096, options [nop,nop,TS val 203068101 ecr 1655401572], length 50
...
  1. 监听与192.168.0.1的udp协议通信情况
    命令:tcpdump host 192.168.0.1 and udp
    带写入文件:tcpdump host 192.168.0.1 and udp -w 1udp.cap
[/aaa]$ sudo tcpdump host 192.168.0.1 and udp
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
10:45:46.378370 IP bogon.1024 > broadcasthost.commplex-link: UDP, length 135

(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu)

参考:https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html
参考:https://en.wikipedia.org/wiki/Tcpdump

春夜喜雨
关注
  • 2
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4388
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
Android之用tcpdump常用抓包命令使用总结
码莎拉蒂
03-02 3415
1、搞好Android手机抓包环境 1 手机需要root 2 把tcpdump工具 push到手机 /data/local 目录下去,至于怎么搞,读者百度。 2、常见tcpdump抓包命令介绍 -w 把包数据直接写入文件而不进行分析和打印输出. 这些包数据可在随后通过-r 选项来重新读入并进行分析和打印.
TCPDump抓包命令详解:网络分析的强大工具
xmp65535的博客
06-26 1232
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
tcpdump 抓包 查看抓包数据
最新发布
weixin_44833527的博客
07-20 249
今天遇到一个需求,需要在linux中抓包,把数据打印出来分析,一般抓包tcpdump port 端口号)只能查看数据来源ip,目标ip,数据长度。使用如下指令可以打印数据内容:tcpdump -p -X port 端口号。
tcpdump抓包命令
sunshine716的专栏
11-06 1518
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 1978
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
tcpdump
weixin_34387284的博客
05-29 533
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
tcpdump 抓包命令及使用
herofantacy的博客
12-14 2611
1.抓取所有接收、发送UDP消息 tcpdump -i any udp -s 0 -w any.pcap 参考资料 tcpdump 复杂过滤规则_Benny_27_51CTO博客
tcpdump抓包命令使用
BRAVE MAN的博客
11-12 383
tcpdump抓包命令使用 抓包工具使用 1.作用: (1)捕获网络协议包 (2)分析网络协议包 2.分类: (1)命令行工具,如tcpdump (2)图像界面工具,wireshark 3.tcpdump命令行工具的使用 3.1格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]...
运维常用tcpdump抓包命令
08-06
运维常用tcpdump抓包命令有很多,以下是一些常见的示例: 1. 抓取指定网络接口的所有数据包: `tcpdump -i eth0` 2. 抓取指定源IP地址的数据包: `tcpdump src <source_ip_address>` 3. 抓取指定目标地址的...
tcpdump 抓包实时打印_从tcpdump抓包看TCP/IP协议
weixin_31556371的博客
01-14 1707
因为最近要解析 TCP 报文中 option 段的一块数据,所以不得不详细了解下 TCP/IP 报文。虽然之前看过,很长时间没这么细致地用过,导致了健忘,借着这个机会,通过 tcpdump 抓包分析,详细捋一遍 TCP/IP 报文。报文获取如果那样干巴巴地讲这个东西比较晕,而且网上的文章一大堆,没有什么创新。我选择换一个角度来切入 TCP/IP 协议。首先通过 tcpdump 准备报文。【1】我在...
TCPdump抓包命令详解
weixin_34248849的博客
09-23 3801
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
Tcpdump抓包命令详解
热门推荐
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春夜喜雨

稀罕你的喜欢!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值