tcpdump学习

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量291 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhyyyyy8/article/details/103102085
版权

https://www.tcpdump.org/manpages/tcpdump.1.html 

https://www.cnblogs.com/chenpingzhao/p/9108570.html

https://blog.csdn.net/chinaltx/article/details/87469933

常用选项:

-i :指定网卡,就是要抓哪个网卡的包

-c:指定抓取报文数量,抓到这么多包后,tcpdump就会停止;

-w:保存抓取的报文到文件

-r:读取保存的报文

-A:以ascii码形式显示报文内容

-X:以十六进制和ascii码形式显示报文内容

-v:

-vv:

-vvv:这三个输出的详细信息递增。

-e:输出数据链路层的头部信息 ;

-s:抓取每个分组中最开始的n个字节,而不是默认的262144字节。-s 0表示抓取报文完整内容。

-n:不把地址(例如IP地址,端口号)等转换为对应的名字

-nn:感觉和-n差不多,官网上没有说-nn

-t:不输出时间戳

-l:将tcpdump的输出变为“行缓冲”方式,可以确保tcpdump一旦遇到换行符,就立即将缓冲的内容输出到标准输出,便于利用管道或重定向的方式进行后续处理。

-A -X对比

默认:

使用-A选项:

使用-X选项:

-v、-vv、-vvv:

-e:输出数据链路层的头部信息

第一句是一个提示信息,告诉你使用-v或者-vv选项查看更详细的信息。

第二句表示要抓的包的最大长度为262144字节,超过这个长度,只抓这么长的。

-t选项:

-l:选项

tcpdump -i ens33 -l | awk '{print $1}'

这个-l选项感觉不好使,没有一行一行输出呀。

简单的过滤:

1. 根据IP过滤

host表示主机

源IP:src host ip_addr

目的IP:dst host ip_addr

IP:host ip_addr

2.根据网段过滤

dst net addr      src net addr       net addr

 3. 根据协议过滤

4. 根据端口过滤

src port portnumber      dst port portnumber    port portnumber

5. 更多高级过滤方法以后用到再记。

我 这个报文长度怎么只有40?

-X 16进制查看,类似wireshark显示结果。

 

 -A ascii码形式查看,

抓包筛选器:

抓包时要加过滤条件的话,直接在后面跟着写就可以了。

显示筛选器:

-n:不对ip地址进行解析成域名

根据源IP,目的IP,端口号进行筛选。

根据TCP报文头内容进行筛选,上面的例子就是筛选ACK,PSH为1的TCP报文。tcp[13]=24表示tcp头部第14个字节值为24,对应ACK,PSH位为1,表示tcp内容报文,去掉了,TCP建立时候的交互报文。记得使用单引号''括起来,不是反引号``括起来。

 

 

 

 

hhhhhyyyyy8
关注
专栏目录
mac tcpdump学习
天天的博客
02-21 939
tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。在学习tcpdump前最好对基本网络的网络知识有一定的认识。
linux shell 抓包 tcpdump 学习
狗剩的专栏
10-26 1396
https://ipcmen.com/tcpdump -a 尝试将网络和广播地址转换成名称。 -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 -f 用数字显示网际网络地
TCPDUMP 学习
许威威的专栏
06-21 671
tcpdump 选项: 1.  -A:一般用来抓取网页包,显示的HTTP信息比较全 2. -c:抓取指定数量的包,抓取到了指定数量就退出,后面带个数量参数 3. -D:打印当前所有网络连接的名称,显示列表,一般用于-i选项后面的参数,指定抓取哪个网络接口的数据包 4. -i:比如主机有两个网卡,用-i选项加网卡连接名就可以指定抓取特定网卡的包 5. -n:不把网络地址解析为主机名,一般
tcpdump的使用
AresKris's Cooker
10-25 616
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 2173
tcpdump详解&实战
tcpdump学习笔记(一)
Cecilia3333的博客
05-31 247
基本概念tcpdump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是dump   the   traffic   on   a   network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉...
利器Tcpdump的使用
蓝法典的专栏
04-03 2091
tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]          [ -T 类型 ] [ -w 文件名 ] [表达式 ]  1. tcpdump的选项介绍   -a    将网络地址和广播地址转变成名字;  
tcpdump入门介绍
ironGYI的博客
09-25 767
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump的使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
Tcpdump学习笔记.docx
07-03
Tcpdump学习笔记》 Tcpdump是一款强大的网络数据包捕获工具,广泛应用于类UNIX系统,主要用于网络分析和故障排查。其核心功能是能够实时截取网络中的数据包,并将其内容输出,帮助用户理解网络流量的模式,检测...
tcpdump学习指南
相聚一刻
08-06 664
OptionsBasic UsageCommon SyntaxWriting to a FileGetting CreativeAdvanced tcpdump is the premier network analysis tool for information security professionals. Having a solid grasp of this über-powerf
tcpdump学习笔记记录
yinn
08-09 719
前期准备要想学会tcpdump,最起码需要对tcp/ip协议有一定了解,比如tcp三次握手,相关只是可以看看《计算机网络》或者《TCP/IP详解》。tcpdump使用格式格式: tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 4579
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
tcpdump使用
地球是圆的?
05-03 770
概述 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借 强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问 题排查的首选工具。 tcpdump的命令格式 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
tcpdump命令
wdirdo的博客
10-22 2056
tcpdump tcpdump命令介绍 tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的...
144.2. tcpdump - A powerful tool for network monitoring and data acquisition
weixin_34080571的博客
12-21 226
tcpdump tcpdump -Xnnnps0 -i any port $port and host $host -nn选项: 意思是说当tcpdump遇到协议号或端口号时,不要将这些号码转换成对应的协议名称或端口名称. -X选项: 告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式...
tcpdump学习笔记
embstudy的专栏
12-27 225
1)常用命令选项 在tcpdump 最后面加表达式可以过滤  -h 命令帮助 -D 查看哪些网卡可以抓包 -n  显示ip地址  -i 指定使用哪个网卡 -v 显示详细信息   -vvv  v更多更详细 -c  显示前几个数据包 -t   不显示时间 -q  只显示重要内容 -ttt 显示和上一个包的相对时间       -ttttt -e 显示mac地址   2)审查...
tcpdump命令选项介绍
键盘的起始页
03-10 396
tcpdump的简单选项介绍 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size (nt: 此选项用于配合-w file 选项使用) 该选项使得tcpdump 在把原始数据包直接保存到文件中之前, 检查此文件大小是否超过file-s
2.2. tcpdump - A powerful tool for network monitoring and data acquisition
weixin_33739627的博客
01-01 197
tcpdump 2.2.1.监控网络适配器接口 $ sudo tcpdump -n -i eth1 2.2.2.监控主机 tcpdump host 172.16.5.51 # tcpdump host 172.16.5.51 tcpdump: verbose output suppressed, use...
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值