tcpdump 简明教程

最新推荐文章于 2024-01-29 11:29:15 发布
最新推荐文章于 2024-01-29 11:29:15 发布
阅读量564 收藏
点赞数
分类专栏: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckx178/article/details/105848274
版权
本文提供了一份tcpdump的详细教程,涵盖了基础及高级使用方法,包括监听网卡、过滤IP、端口、协议,以及查看特定协议、端口范围和包大小的流量。此外,还介绍了如何读写文件、使用原始数据输出和组合查询来精确过滤网络流量。
摘要由CSDN通过智能技术生成

 

tcpdump 毫无无疑是非常重要的网络分析工具,对于任何想深入理解TCP/IP的人来说,掌握该工具的使用是非常必要的。

本教程将向您展示如何以各种方式将流量基于 IP、端口、协议、应用程序层协议过滤出来,以确保您尽快找到所需的数据包内容。

基础

下面是一些用来配置 tcpdump 的选项,它们非常容易被遗忘,也容易和其它类型的过滤器比如 Wireshark 等混淆。

选项

  • -i any 监听所有的网卡接口,用来查看是否有网络流量
  • -i eth0 只监听eth0网卡接口
  • -D 显示可用的接口列表
  • -n 不要解析主机名
  • -nn 不要解析主机名或者端口名
  • -q 显示更少的输出(更加quiet)
  • -t 输出可读的时间戳
  • -tttt 输出最大程度可读的时间戳
  • -X 以hex和ASCII两种形式显示包的内容
  • -XX 与**-X**类似,增加以太网header的显示
  • -v, -vv, -vvv 显示更加多的包信息
  • -c 只读取x个包,然后停止
  • -s 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容
  • -S 输出绝对的序列号
  • -e 获取以太网header
  • -E 使用提供的秘钥解密IPSEC流量

表达式

在 tcpdump 中,可以使用表达式过滤指定类型的流量。有三种主要的表达式类型:type,dir,proto。

  • 类型(type)选项包含:host,net,port
  • 方向(dir)选项包含:src,dst
  • 协议(proto)选项包含:tcp,udp,icmp,ah等

示例

接下来我们介绍一些在实际工作中会经常使用到的命令示例。

1. 捕获网卡流量

捕获所有流量

tcpdump -i any

我们可以使用上面的命令查看所有网卡上发生了什么。运行下面的命令,可以监控一个指定的网络接口:

tcpdump -i eth0

2.

最低0.47元/天 解锁文章
ckx0709
关注
专栏目录
史上最简明Tcpdump 入门指南,看这一篇就够了
UMSA
12-06 247
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主机182.254.38.55之间往来的通信包。 备注:出、入的包都会被监听。 t
tcpdump的简单使用
weixin_34321753的博客
09-18 90
  linux下使用tcpdump(命令)抓包,然后使用window或者mac下的wireshark(图形化)分析包,使用tcpdump生成*.cap,然后使用wireshark打开*.cap文件     tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析,tcpdump存在于基本的Linux系统中,由于它需...
tcpdump简单使用
mint_ying的博客
08-26 567
tcpdump简单使用
tcpdump抓包入门 - 腾讯云容器抓包(sso超时事件 主角又是fan)
yuezhilangniao的博客
12-10 435
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。 tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。
wireshark简明教程.pdf
08-25
它的语法与使用Lipcap(Linux)或Winpcap(Windows)库开发的其他网络分析工具的语法一致,如著名的TCPdump。捕捉过滤器的设置可以通过Wireshark的“Capture -> Options”菜单进行,用户可以在其中填写...
Wireshark - 使用WireShark进行报文分析简明教程
04-23
相较于其他工具,如Fiddler(仅支持HTTP)和Tcpdump(非实时且无图形界面),Wireshark在非HTTP通讯协议的分析上更具优势。 安装Wireshark非常简单,下载最新安装包后,按照默认步骤安装即可。有两个版本可供选择:...
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3204
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
工作中常用的 Linux 命令
MichaelHH
07-20 790
文章目录Linux 命令awkbasenamecpcrontabdatedfduenvfindfdiskfusergroupsgrepgzipheadlesslocatelsmountmkdirnetstat 检查端口占用rmrpmrpm2cpiosedSELinuxsortsystemctlsha256sumtarteetreetimetesttcpdumpunzipwcwhowgetwatch...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
Linux 网络分析必备技能:tcpdump 实战详解
02-25 269
大家好,我是肖邦,这是我的第 11 篇原创文章。 今天要分享的是 tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断、网络分析,功能非常的强大。 相对于其它 Linux 工具而言,tcpdump 是复杂的。当然我也不推荐你去学习它的全部,学以致用,能够解决工作中的问题才是关键。 本文会从应用场景和基础原理出发,提供丰富的实践案例,让你快速的掌握 tcpdump 的核心使用方法,足以应对日常工作的需求。 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 2717
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
tcpdump使用
pinghuqiuyue9的博客
12-04 310
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
tcpdump命令详解
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump抓不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2989
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
【数据库测试】tcpdump抓包
test_dog的博客
11-04 3749
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
http://95u.free.fr/index.php,Electronic Software Distribution Service
热门推荐
weixin_39632291的博客
03-19 91万+
Content-Type: multipart/related; start=; boundary=----------OH5LlQ9dynBJGqR8E2AiMRContent-Location: https://software.pitt.edu/software/software.aspSubject: =?utf-8?Q?Electronic=20Software=20Distributi...
tcpdump详细教程
最新发布
05-08
下面是tcpdump的详细教程: 1. 安装tcpdump 使用以下命令在Linux系统上安装tcpdump: ```bash sudo apt-get install tcpdump ``` 2. 使用tcpdump捕获数据包 使用以下命令捕获所有网络接口的数据包: ```bash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值