tcpdump 使用入门

最新推荐文章于 2025-03-27 09:03:53 发布
最新推荐文章于 2025-03-27 09:03:53 发布
阅读量730 收藏
点赞数
分类专栏: # 网络应用 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/131707543
版权
本文介绍了tcpdump的基本使用,包括查看接口、抓包以及运用过滤条件来筛选特定主机和协议的数据包。例如,通过`tcpdump-i<接口>host<主机IP>`命令可以抓取特定主机的通信,而通过过滤表达式则能进一步细化抓包规则,如抓取特定端口和协议的流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump 使用入门
简单就是美!

1.首先:查看接口
$sudo tcpdump -D 查看接口号和接口名称(--list-interfaces)
使用时, 一般用户命令前需加sudo 前缀, root 用户不用. 观者注意鉴别.
用ifconfig 也可以查看接口名称, 但不如tcpdump -D 能给出接口号
2. 使用
$sudo tcpdump -i <接口>

如果不带参数
$sudo tcpdump
默认dump编号最小的接口


然后用grep 可以进行相关过滤, 这叫显示过滤.
当然也可以进行抓包过滤, 这就要学习一下了.

3. 过滤主机
例在接口1上抓主机ip为192.168.6.106的消息的命令如下:
$tcpdump -i 1 host 192.168.6.106
到这就算会用了.
17:50:49.920189 IP 192.168.6.106.46117 > 234.1.1.234.8005: UDP, length 1316
17:50:49.922213 IP 192.168.6.106.46117 > 234.1.1.234.8005: UDP, length 1316
....
你看,那个主机.6.106正在往外发udp 组播流呢(234.1.1.234.8005). 就是我要的.


4.过滤表达式
过滤表达式:
协议icmp,arp,tcp ,sctp,udp,ether,vlan之类;
方向源(src),目的(dst);
关键词 (host)主机, (port)端口, (portrange)端口范围;
协议[x:y]=z     其中x,y为十进制数字,x是协议偏移量,y是截取的字节数
可以使用关系符如(not)非,(and)与,(or)k或

tcpdump -i 1 -c 1000 -w ./test.pcap tcp port 80 and src host 192.168.6.50 and dst host 192.168.6.51
意思都很明确.
 

参考man tcpdump 及网络及实践.

史上最简明的 Tcpdump 入门指南,看这一篇就够了
UMSA
12-06 286
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主机182.254.38.55之间往来的通信包。 备注:出、入的包都会被监听。 t
tcpdump入门使用格式,很好懂
Aiky哇
04-12 789
tcpdump简介 dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实际操作来试试看。 在linux上使用tcpdump --help 可以看到版本及使用介绍: 在没有任何设置和过滤的情况下试一下,直接使用tcpdump 然后发现..
TCPDump 使用教程
qq_41661843的博客
02-29 2239
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。
Linux tcpdump 命令详解:强大的命令行网络嗅探工具,用于捕获和分析经过计算机网络接口的数据包
最新发布
yangchuang111213的博客
03-27 976
功能命令捕获所有数据包捕获指定数量的数据包保存数据包到文件从文件读取并分析数据包捕获特定端口的数据包捕获 ICMP 数据包捕获特定网络的数据包显示十六进制和 ASCII 内容tcpdump是网络分析和故障排查的重要工具,适用于网络管理员、开发人员、系统。
tcpdump使用教程
wkd_007的博客
04-30 2487
介绍tcpdump的参数选项和表达式,理解怎样使用tcpdump
tcpdump命令
liu0808的专栏
06-05 466
抓取包详情-nnA $ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231' 抓取本地网络间通信 sudo tcpdump -i lo -nnA  host 127.0.0.1 and port 31004 sudo tcpdump -i lo -vvvnnAX  host 127.0.0.1 and port 31004  ...
tcpdump快速入门及实践手册
geriletuma
08-16 1149
Linux系统下,tcpdump快速入门及实践说明。简单说明了tcpdump基本语法,过滤器及其参数,常用抓包命令介绍,典型抓包案例讲解等。
TCPDUMP入门 Linux下的网络协议分析工具
03-04
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump提供了源代码,公开了接口,因此...
30分钟快速入门TCPDump
Merlin's Engineering Blog
06-05 489
TCPDump是一款功能强大的网络分析工具,它可以帮助网络管理员捕获并分析流经网络接口的数据包。由于其在命令行环境中的高效性与灵活性,TCPDump成为了网络诊断与安全分析中不可或缺的工具。本文将详细介绍TCPDump的基本用法,并提供一些高级技巧,帮助您更好地利用这一工具。
TCPDUMP入门指南:Nokia设备上的实用技巧
TCPDUMP文档旨在为那些在使用基于BSD UNIX的操作系统,如Nokia IPSO设备上需要了解和掌握tcpdump基本技能的技术人员提供入门指南。本文档并非针对高级用户,而是针对那些可能对这种Unix系统不熟悉的个体。它的目标是...
tcpdump命令的使用
Linux知识积累
01-25 1156
(点击上方蓝字,快速关注)一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -ytcpdump                         查看安装版本命令:tcpdump --help查看网卡命令:知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump的选项· -a —— 将网络地
tcpdump命令详解
鸿鹄和荒的博客
08-13 3968
TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1495
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80(1)
2401_84253380的博客
04-13 702
外链图片转存中…(img-CNDrmapc-1712976525999)]
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80(2)
m0_60607971的博客
05-10 1010
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
详解tcpdump
小诸葛的博客
10-14 1586
tcpdump是一个功能强大的网络抓包工具,提供了丰富的参数和选项,使得网络流量分析变得灵活高效。了解并熟练使用这些参数可以帮助你有效地抓包和分析网络流量,特别是在调试网络问题和性能瓶颈时。
linux 抓包工具_linux抓包工具tcpdump的简单使用
weixin_39949954的博客
12-04 144
最近需要在Linux上抓包,用到了tcpdump工具,记录一下使用的方法tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值