tcpdump是非常强大的网络安全分析工具

最新推荐文章于 2024-04-25 19:23:34 发布
最新推荐文章于 2024-04-25 19:23:34 发布
阅读量3.2k 收藏
点赞数
分类专栏: CDialog 文章标签: 网络 tcp dst 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heshuwen/article/details/7224598
版权

tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。

这篇文章只涉及tcpdump的基本用法,请记住tcpdump比我描述的强大的多。

针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。

tcpdump -w test.pcap -i eth1 tcp port 6881

很简单吧?如果要同时截取udp端口号33210和33220的数据包呢?

tcpdump -w test.pcap -i eth1 tcp port 6881 or udp \( 33210 or 33220 \)

'\'是转义字符,逻辑符号OR是加(+)的意思。其他表达式是截取端口号6881的tcp包加上端口号33210和33220的UDP包。tcpdump过滤表达式的and运算符是交集的意思,因此截取端口号33210和33220的UDP包使用 or 而不是 and。and运算符的用法在下文描述。

怎样保存文件读取数据包呢?

tcpdump -nnr test.pcap

选项 -nn 不把网络IP和端口号转换成名字,r(read)读取包。

可以添加 -tttt 选项使时间戳格式更加可读。

tcpdump -ttttnnr test.pcap

怎样针对IP截取数据?

需向tcpdump指明IP类型,目的IP还是源IP?比如要嗅探的目的IP为10.168.28.22,tcp端口号22。

tcpdump -w test.pcap dst 10.168.28.22 and tcp port 22

目的IP和端口的交集(intersection),使用and运算符。

嗅探数据包大小缺省为96 bytes,可以指定 -s 改变缺省值。

tcpdump -w test.pcap -s 1550 dst 10.168.28.22 and tcp port 22

有些版本的tcpdump允许指定端口范围,下述指令为针对一定端口范围截取数据。

tcpdump tcp portrange 20-24

注意,上述指令没有指定 -w 把截取的数据包保存到文件而是直接输出到屏幕。

不知道端口号使用tcpdump

何书文老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Reader读取TcpDump读取的Pcap包
04-07
NULL 博文链接:https://taijuk.iteye.com/blog/1583901
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 8万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
6张图表 + 1个案例 带你入门tcpdump的使用和原理
码上暴富
06-24 730
本文通过6张图表 + 1个实战案例,带你轻松入门tcpdump的使用和原理,希望对大家有用!
Linux抓包工具tcpdump
最新发布
EsDeath_99的博客
04-25 984
命令格式:tcpdump option proto dir typeproto(协议)2.ip、ipv63.arpdir(数据的方向 )1.src 192.168.7.130 只抓取源地址是7.1302.dst 192.168.7.131 只抓取目的地是7.1313.src 192.168.7.130 and dst 192.168.7.131 只抓取130到131之间的type(抓取的数据类型)1.host:主机2.net:网段3.port:端口。
tcpdump的使用方法
休息一下接着来的博客
12-16 7146
tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1. 常用的参数 $ tcpdump # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。 $ tcpdump -i eth1 # 【参数】-i,指定网卡,如eth0、eth1。 $
tcpdump工具的使用方法与常见选项
honeyJ
07-04 2413
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。 TcpDump是Linux中强大的网络数据采集分析工具之一。 TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 常用选项 常用选项 具体含义 -a 将网络地址和广...
TCPDUMP入门 Linux下的网络协议分析工具
03-04
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤...因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。
tcpdump抓包工具
12-29
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装工具包为那些无法在线安装或需要在没有互联网连接的环境中...
tcpdump排查工具安装
08-16
它在系统管理员、网络安全专家和软件开发者中非常流行,因为它可以帮助诊断网络问题、监控网络活动以及调试网络协议。TCPdump的工作原理是利用libpcap库,直接与网络接口驱动程序交互,实时捕获经过的数据包。 在...
tcpdump二级制工具
02-28
tcpdump是一款强大的网络数据包分析工具,主要用于在网络中捕获和分析网络通信数据。它能够实时地抓取网络上的数据包,并将这些数据包的信息以人类可读的形式显示出来,帮助网络管理员、开发者和安全专家深入理解...
Wireshark 用户使用手册 ———— 使用数据包
永远的菜鸡小詹的博客
10-24 3150
文章目录查看已抓包弹出菜单 查看已抓包  一旦捕获了一些数据包或打开了以前保存的捕获文件,可以通过简单地单击数据包列表窗格中的数据包来查看显示在数据包列表窗格中的数据包,这将在树视图和字节视图窗格。然后可以展开树的任何部分以查看有关每个数据包中每个协议的详细信息。单击树中的项目将突出显示字节视图中的相应字节。 Wireshark 中显示了一个选择 TCP 数据包的示例,其中选择了一个 TCP 数据包进行查看。它还在选定的 TCP 标头中具有确认编号,在字节视图中显示为选定的字节。  如果在“捕获首选项”对
使用tcpdump 读取抓包的文件
q253289627的博客
05-22 2268
使用tcpdump 读取抓包的文件 tcpdump -tttr * 其中不同的t代表不同的打印时间的格式 -t 在每行输出中不打印时间戳 -tt 不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315) -ttt tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位) -tttt 在每行打印的时间戳之前添加日期的打印 tcpdump具体参数 http://linux.51yip.com/search/tcpdump
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5167
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
tcpdump
weixin_34387284的博客
05-29 527
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4231
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump 使用方法
龙宇网的专栏
10-29 3894
 第一种是关于类型的关键字,主要包括host,net,port, 例如 host210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dstor src, dst and s
java linux怎么抓tcp包_tcpdump非常实用的抓包实例
weixin_30038009的博客
02-16 270
基本语法========过滤主机--------- 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据# tcpdump -i eth1 host 192.168.1.1- 源地址# tcpdump -i eth1 src host 192.168.1.1- 目的地址# tcpdump -i eth1 dst host 192.168.1.1过滤端口--------- 抓取...
tcpdump文件格式分析
猫王chouketsu的博客
02-18 5412
tcpdump命令是linux下很常用的抓包命令。使用-w选项可以把抓包的数据记录到文件。那么这个文件的格式是什么样的呢?首先我们抓几个包试试 tcpdump -w test.dump -c 5 其中-c 5表示抓5个包使用十六进制查看下内容0000000: d4 c3 b2 a1 02 00 04 00 00 00 00 00 00 00 00 00 0000010: 60 00 00 00
BTCSwGSEnotes.pdf
12-22
"ARGUS/TCPDUMP/TSHARK/NGREP"部分涉及网络流量分析工具,如Argus、tcpdump、tshark(Wireshark的一部分)和ngrep,这些工具对于网络监控和故障排查非常有用。 "PythonQuickReference"和"RegularExpressions"部分则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何书文老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值