inux下tcpdump命令的使用

最新推荐文章于 2023-09-11 09:24:11 发布
最新推荐文章于 2023-09-11 09:24:11 发布
阅读量110 收藏
点赞数
文章标签: 网络 数据库 操作系统
原文链接:http://www.cnblogs.com/xingchong/p/10308931.html
版权

tcpdump | grep 120.241.0.223

tcpdump | grep 106.39.153.237

tcpdump host 172.31.140.147 and 120.241.0.223
 
抓包写入文件:
tcpdump tcp -s 65535 and host 120.241.0.223 -w tcppack/snap004.cap
 
 
 
 
 

linux上抓包及分析

1.抓取tcp包数据

tcpdump tcp -s 0 and host 10.10.10.10 -w /tmp/20180604-full.cap
  • 1

简便解释一下:抓取10.10.10.10服务器上的tcp数据包,并存储到/tmp/20180604-full.cap文件里。 
-s snaplen 
设置tcpdump的数据包抓取长度为snaplen

-w 将抓包数据写入到本地文件

2.使用wireshark软件打开包数据文件,然后使用 追踪流-》TCP流,即可 查看客户端与服务端的通信数据

 
 
 
 
 

一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。

安装命令:yum install -y tcpdump

查看安装版本命令:tcpdump --help

查看网卡命令:

知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。

tcpdump常用命令:

#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据
命令:tcpdump -n -i eth0 host 192.168.29.162

# 源地址
命令:tcpdump -i eth1 src host 192.168.29.162
# 目的地址
命令:tcpdump -i eth1 dst host 192.168.29.162

#抓取当前服务器eth0网卡端口8080的网络数据
命令:tcpdump -n -i eth0 port 8080

#抓取mysql执行的sql语句
命令:tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings

#抓取mysql通讯的网络包(cap用wireshark打开)
命令tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysql.cap

#抓取SMTP 数据
命令:tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'

#抓取HTTP GET数据,"GET "的十六进制是 47455420
命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'

#抓取SSH返回,"SSH-"的十六进制是 0x5353482D
命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'

#实时抓取端口号8080的GET包,然后写入GET.log
命令:tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log

#抓取指定SYN个数,-c 参数指定抓多少个包。
命令:time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10

转载于:https://www.cnblogs.com/xingchong/p/10308931.html

diaokuang4044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 命令使用教程
weixin_39374471的博客
02-05 698
Tcpdump 是一款非常强大的命令行工具,用于抓取和分析网络数据包。本教程将带您了解 Tcpdump 的基本使用方法,并通过一些实际示例帮助您更好地了解 Tcpdump
inux必学的60个命令
06-28
在Linux系统中,掌握一些基本的命令是至关重要的,这些命令可以帮助我们进行各种日常操作,如文件...记住,Linux命令行是强大而灵活的工具,每个命令都有其独特的用途,通过组合使用,可以实现几乎无限的操作可能性。
Linux下抓包工具tcpdump应用详解
tanqiuwei的专栏
02-19 3798
./tcpdump -i eth0  -s  5000   -w  test.cap -w   指明把包写入哪个文件保存,.cap的文件可以用wireshark打开。 -i     指明哪个网卡,可以通过ifconfig 查看 -s    是指明收多少个包   转载:http://www.ylmf.net/linux/tips/2010122818605.html TCPDUMP简介
tcpdump命令
wdirdo的博客
10-22 1890
tcpdump tcpdump命令介绍 tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的...
tcpdump使用
白清羽的博客
01-17 1400
tcpdump命令使用详情如下: 1.tcpdump -i eth0 src host 192.168.26.159 and dst host 192.168.26.244 抓取eth0接口,源IP主机为192.168.26.159,目的主机为:192.168.26.244 在192.168.26.159客户端发送:curl http://192.168.26.244/web/ ;抓包结果...
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
inux_系统命令及其使用详解(超全).doc
04-12
inux_系统命令及其使用详解(超全).doc
inux下RoseMirrorHA实施文档.doc
02-24
Linux下的RoseMirrorHA是一款高可用性(HA)解决方案,用于确保关键业务服务的连续性和可靠性。这个系统在数据库服务器上部署,确保即使在一台服务器出现故障时,服务也能通过另一台服务器无缝接管继续运行。以下是...
超级详细Tcpdump 的用法
会哭的雨@的博客
08-02 1万+
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如...
tcpdump 命令
最新发布
ajax_beijing_java的博客
09-11 6659
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
Tcpdump抓包命令详解
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5170
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
tcpdump
weixin_34387284的博客
05-29 527
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
tcpdump: no suitable device foun…
极客剑
11-13 927
1、tcpdump: no suitable device found 问题分析及解决: 2种原因: 1.权限不够,一般不经过处理,只用root用户能使用tcpdump  , sudo ./tcpdump 2.缺省只能同时使用4个tcpdump,如用完,则报此类错。需要停掉多余的tcpdump 2、 fedora 14 中运行make install 命令也要加上 sudo 3、出现 种提示 l
tcpdump快速抓包的常用命令
xfun的博客
07-05 1792
如果我们需要快速抓包,可以使用以下命令,前提是服务器的数据流量不大 tcpdump -i any -vvv -w test.cap 这个命令表示抓取服务器所有网卡的包并保存到test.cap文件中 -i 选项表示制定网卡,如eth0 -vvv 表示输出数据很详细的信息。 host 抓指定主机的包 -X 把协议头和包的内容都按原样显示出来 -a 将网络地址和广播地址转变成名字 -A 以ascii码格式输出 -n 将每个监听到的数据包中的域名转换成IP地址后显示,不要把网络地址转换成名字。
tcpdump使用方法
weixin_42816196的博客
05-12 1508
超级详细Tcpdump 的用法 http contains “http://odp.mmarket.com/rs/res/21/2012/01/13/a066/427/22427066/picture2.jpg” http://network.51cto.com 2005-12-26 11:55 jeffyan CU 我要评论(2) 摘要:第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0
Linux下抓包工具tcpdump使用
11-29 1万+
为了弄明白keepalived+lvs是如何交互的,必须学会分析和使用抓包工具进行分析,下面就是对抓包工具的的使用简单介绍如下,有些部分参考的网上的,如有不对的地方欢迎指正,谢谢! 1.第一种是关于类型的关键字主要包括host,net,port 例如: host host 10.10.10.12,指明host 10.10.10.12是一台主机,net 202
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
inux系统中ps命令
05-18
在 Linux 系统中,ps 命令用于查看系统中运行的...例如,要查看系统中所有进程的信息,可以使用命令 `ps -ef`。如果想查看某个特定进程的信息,可以使用 `ps -p 进程ID`,其中 `进程ID` 是要查看的进程的实际进程ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值