tcpdump命令使用

最新推荐文章于 2023-05-31 14:44:05 发布
最新推荐文章于 2023-05-31 14:44:05 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/82732776
版权

  1. tcpdump 是监听所有端口的操作,其中所加的任何限制条件都是在这个基础上进行的。

    1. 保存文件: -w 路径,表示保存截取的报文(不会显示在终端)

    2. -c 20 表示只监听20 个数据包就行。

    3. tcpdump -i 端口号 : 表示只监视某个端口的数据包。

    4. tcpdump host IP :表示监听某个主机收到和发出的所有数据包、(IP号表示主机号)

    5. -n参数:表示不做端口解析(如解析显示192.168.252.100:https,加上-n参数后只显示192.168.252.100:443)。

    6. -r 文件:可以读取已经保存的文件。

    7. -tttt(4个),可以显示详细的时间(年-月-日,时-分-秒)(有趣的是t的数量不同最后显示的时间不同)

    8. 支持的协议:arp、ip、ipv6、arp、tcp、udp、wlan。

    9. dst IP 表示以这个目的地址作为过滤。

    10. -vvv可以显示包的详细内容(如LACP可以显示)但是ICMP不能?(-vvv能对内容进行解析)

    11. -x就是显示完整的16进制表示的0101原始数据(不做解析)

  2. 使用举例:

    1. 显示所有从A经过的数据包
      tcpdump host A

    2. 显示“A和B”或者“A和C” 之间的流量
      tcpdump host A and \( B or C \)

      1. 显示A除了和B之外的所有IP数据包
        tcpdump ip host A and not B

 

小新安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用命令
weixin_42226134的博客
02-26 1336
tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump命令使用详解
Android framework
12-19 139
https://blog.csdn.net/weixin_44232712/article/details/121085146
tcpdump抓包保存cap文件(实用)
“花花”公子_龙的博客
10-16 4万+
1、tcpdump是对网络上的数据包进行截获的包分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:抓取网卡eht0  及192.168.168.18ip和8081端口;                  命令tcpdump -i eht0  -...
[运维] tcpdump 抓包到指定文件
最新发布
梦醒贰零壹柒
05-31 6069
使用tcpdump命令抓包并将结果保存到指定文件,可以通过指定输出文件参数来实现。是要抓取数据包的网络接口,可以是网络接口名称(例如。你可以将其替换为你想要的文件名和路径。是要保存抓包结果的文件名,扩展名通常为。)或者是"any"(表示所有接口)。
tcpdump(tcpdump抓包并保存成cap文件)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 3048
linux上用tcpdump抓包的问题 (管理员,给人家解释一下嘛,何必呢。)。。。你确定满意答案了,搞的我只能这样回答你了,具体可以看看man tcpdump 这里-nn 是不把地址转换为域名,不把端口转换为端口名,你不加.tcpdump在抓第一个包的时候就要把地址转换成域名,端口转换成端口名,如果你的DNS没有配置好...
路由器抓包工具TCPDUMP使用方式
BeFander的博客
09-22 7100
tcpdump是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux下tcpdump命令解析及使用详解
01-09
这些命令实例展示了tcpdump的强大功能,可以根据实际需求组合使用过滤条件,以获取所需的网络流量信息。在网络安全、故障排查、性能优化等领域,tcpdump都是一个不可或缺的工具。了解并熟练掌握其使用方法,能极大地...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
下面将详细介绍如何使用TCPDump来监视指定的网络数据包。 1. **基本用法** TCPDump的基本命令格式是`tcpdump [options] [expression]`,其中`expression`用于指定要捕获的数据包类型。例如,你可以只监控特定协议...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Tcpdump命令详解
06-03
### Tcpdump命令详解 #### 一、Tcpdump简介与安装 Tcpdump是一款广泛应用于网络监控的强大工具,主要用于抓取网络中的数据包,并对其进行分析。它能够帮助系统管理员追踪网络问题,进行安全审计以及网络流量分析等...
tcpdump参数及使用介绍(转)
aletero的专栏
07-29 1125
原文地址:http://dogdogcom.blog.51cto.com/2402458/490398 tcpdump的参数介绍    -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够理解的汇编格式给出;    -dd     将匹配信息包的代码以c语言程序段的格式给出;    -ddd   将匹配信息包的代码以十进制的形式给出;    
tcpdump详解
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23 1.2 第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8105
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
网桥转发LACP报文的方法(不用重新编译内核!)
echoecho的博客
05-18 1395
网桥转发LACP报文的方法 编译并替换内核中的bridge模块 测试LACP报文能否被网桥转发 参考资料 在《Linux 网桥支持LACP 报文透传的解决方法》一文中提到LACP协议使用的MAC地址01:80:c2:00:00:02是IEEE 802.1D中定义的“MAC桥接过滤MAC组地址”,也就是说这些地址(01:80:c2:00:00:xx)是不会被网桥转发的。 可以使用echo ${group_fwd_mask} > /sys/class/net/br0/bridge/group_fwd_
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8644
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误) - w 直接...
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4792
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值