【裸奔吧linux】tcpdump:包捕获器

最新推荐文章于 2021-05-01 21:53:10 发布
最新推荐文章于 2021-05-01 21:53:10 发布
阅读量422 收藏
点赞数
分类专栏: 【初探】 linux 文章标签: 网络 tcpdump 包捕获器 抓包 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_scream_/article/details/51295529
版权
tcpdump不但可以分析数据的流向,还能监听数据包的内容! 
NAME
       tcpdump - dump traffic on a network
SYNOPSIS
       tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
               [ -P in|out|inout ]
               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
               [ -E spi@ipaddr algo:secret,...  ]
               [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
               [ expression ]
选项和参数:
-A  : 数据包的内容以ASCII显示.[通常用来抓取WWW的网页数据包数据]
-e  : 使用数据链路层的MAC数据包数据来显示.[''']
-nn : 以ip及port显示,而不以主机名和服务名显示.
-q  : 只列出简短的数据包信息.
-X  : 列出16进制以及ASCII的数据包内容.[对于监听数据包的内容很有用]
-i  : 监听指定的网络接口.[eth0, lo, ppp0]
-w  : 把捕获的内容保存下来.[-w filename]
-r  : 读取文件的内容.[-r filename]
-c  : 监听的数据包数
-B  : 设置捕获缓冲区的大小,单位为KiB(1024 bytes).
-C  : 保存一个数据包到文件之前,检查文件大小是否大于[-C file_size], 如果大于,关闭当前文件,打开一个新文件后再保存.[单位为:1,000,000 bytes(millions of bytes)]
[还有好多选项]

鸟哥linux私房菜相关部分内容:

http://vbird.dic.ksu.edu.tw/linux_server/0140networkcommand_5.php

i丶scream
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 抓包时候 提示 tcpdump: eth0: No such device exists
chouhunpo4240的博客
12-24 9130
没有多个网卡的话,直接使用 any 代替 eth0 这种就好了 这时候需要知道自己的网卡号(这么获取): Everytime he runs/sbin/ifconfig -a | less, this is what comes up: 或者直接使用: [root@...
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 1200
tcpdump是一个网络抓包工具,可以在Linux系统上进行网络数据捕获和分析。它能够监听网络接口,抓取经过该接口的数据,并将其以人类可读的形式展示出来。
Linux内核配置使用libpcap,linux下安装tcpdump的问题
weixin_42510140的博客
05-01 321
今天在我的fedora16下面想抓两个来看看,但是当我使用tcpdump的时候提示没有安装,于是使用#yumsearchtcpdump#yuminstalltcpdumptcpdump安装上去了,突然想起要使用tcpdump还得安装libpcap,于是使用同样的方法安装libpcap,很快就把这两个安装好了,但是问题也就跟着出现了。当我使用[root@PingD桌面]#tcpdum...
tcpdump: eth1: No such device exists(SIOCGIFHWADDR: No such device)
热门推荐
You can't stand me now
03-26 1万+
问题背景: 使用命令抓包 sudo tcpdump -i eth1 host 123.123.123.123 and port 9527 -w xxx.cap 提示 tcpdump: eth1: No such device exists(SIOCGIFHWADDR: No such device) 解决办法: 原因是不存在名称为eth1的网卡,执行命令查看本机的网卡名称 i...
SIOCGIFHWADDR: No such device
WQADFAQF的博客
01-12 5940
执行命令:tcpdump -ieth0 'port 5555'出现错误 SIOCGIFHWADDR: No such device 原因:系统网卡名字不叫做ieht0 解决办法:ifconfig -a查看自己的系统网卡叫什么
tcpdump:TCPdump网络解析
04-27
该目录tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可...
linux抓包tcpdump
01-21
linux抓包
linux系统下使用tcpdump进行抓包方法
09-15
在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1. `-i` 参数用于指定监听网络接口,如 `eth0`。 2. `-n` 和 `-nn` 参数避免将IP地址和端口号转换为主机名和服务名,...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
安装好tcpdump和libpcap后不能抓包的问题!
pingD的专栏
03-09 1万+
今天写了一一个小小的客户/服务小程序,然后想用tcpdump来抓两个看看里面是啥样的,于是乎就在自己 的fedora16使用tcpdump命令,但是提示没有安炸ungzhege软件,于是使用来以下命令来进行安装 #yum search tcpdump #yum install tcpdumptcpdump安装上去了,突然想起要使用tcpdump还得安装libpcap,于是使用同样的
linux错误解决记录_安装
Tlwhisper的博客
08-18 3516
1 pi@raspbian:~/src$ sudo apt install git E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 这个错误是系统连接的是局域网
linux /dev/fb no such device 解决方法
expleeve
09-02 3479
<br />1.在grub.conf中的启动项后添加 fb:on vga=0x317<br />2.如何内核安装framebuffer,重新编译内核<br />3.可以在X window下启动qvfb代替<br />4.mknod /dev/fb c 29 0添加character device文件
Rubygem报no such name xxx.gemspec.rz的解决
享受开发,颠倒银河
03-01 4198
这个有可能你本地网络的原因,也有可能是gem源的问题,我采取的方法是更换gem源.你可以使用如下命令显示gem源列表:gem sources -l你可以使用如下命令来删除和新增源:gem sources --remove https://rubygems.org/ gem sources -a http://ruby.taobao.org/然后你可以更新源缓存:gem sources -u上面的命令
tcpdump -i eth1 -w 1.pcp
weixin_30457065的博客
11-03 383
tcpdump -i eth1 -w 1.pcp 存到1.pcp文件里,用wireshark打开 转载于:https://www.cnblogs.com/renliping/p/7780310.html
dom4j写入XML文件,标签中带【:】(冒号)报错IllegalAddException:No such namespace prefix:***
星期八的博客
06-13 2526
用dom4j操作写XML文件,标签中含有冒号,会报org.dom4j.IllegalAddException: No such namespace prefix: *** is in scope on: org.dom4j.tree.DefaultElement错误,大致意思就是说,冒号前面的内容是未定义的命名空间,那么我们就帮它定义一下,问题即可解决,看下面例子: 这是我需要生成的XML,标...
sudo: tcpdump: command not found
最新发布
07-13
根据您使用的 Linux 发行版和管理,可能会有所不同。 3. 检查权限:确保您具有足够的权限来运行 tcpdump 命令。您可以尝试使用管理员权限来运行命令,例如: ```bash sudo tcpdump ``` 这将要求您输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值