网络抓包工具 tcpdump 的用法

最新推荐文章于 2020-10-22 00:28:19 发布
最新推荐文章于 2020-10-22 00:28:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iw1210/article/details/14452005
版权

网络抓包工具 tcpdump 的用法

用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

tcpdump提供了很多的命令选项,在这里我只简单介绍几个:

-A:将每个数据包以美国信息互换标准代码ASCII的格式打印出来。
-c N:如果这个N是一个数字,这个选项表示tcpdump将在N个数据包后退出。
-i interface:捕获指定网络端口的数据包。
-n:不将地址进行解析。
-q:提供较少的(“安静”)输出,这样的输出路线会比较短。
-r filename <文件名>:从指定的文件而不是网络端口读取数据包。它经常用在数据已经被记录到文件中的情况,需要和-w的选项共同使用。
-t:在输出每一行的时间不打印时间戳。
-v:提供更详细的输出。V可以增加,象-VV、甚至-VVV。
-w filename <文件名>:将数据包写到指定的文件中。

【用例】

1. 如果不带任何参数直接启动tcpdump,一般将监视第一个网络接口上所有流过的数据包。如下:
# tcpdump

2. 监视指定网络接口的数据包
# tcpdump -i eth1

3. 监视指定IP(或者说指定主机)的数据包
例如截获所有210.27.48.1主机收到的和发出的所有的数据包:
# tcpdump host 210.27.48.1

4. 抓取端口号为6025的TCP报文内容并写入 a.cap 文件里。
$ tcpdump tcp -A  port 6025 -w a.cap

创建的a.cap是二进制文件,可以用专门的工具阅读,更简单的方法用VIM阅读,用VIM打开文件后,执行":%!xxd"命令阅读,详细参阅博文“用VIM阅读二进制文件”。





iw1210
关注
专栏目录
tcpdump 基础知识
shuming的专栏
01-29 7448
1. tcpdump的基本原理 1.1  tcpdump starce 的区别 在本机中的进程的系统行为调用跟踪,starce   是一个很好的工具;但是在网络问题的调试中,tcpdump 应该是一个必不可少的工具;能清晰分析网络通信的信息。 默认情况下,tcpdump 不会抓取本机内部通讯的报文   ;根据网络协议栈的规定,对于报文,即使是目的地是本机(自己和自己通信),也需要经过本机的网
网络抓包工具tcpdump使用教程
robertzhouxh的专栏
12-24 805
网络抓包工具tcpdump使用教程 (2012-07-10 19:46:35) 转载▼ 标签: 杂谈 分类: 网络安全 一、选项 -A:以ASCII形式打印每个包,对抓取web page很方便(最小化链路层报头)。 -B buffer_size:设置操作系统中的捕获缓冲区大小为buffer_size -c count:抓包个数为co
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
tcpdump命令使用范例
weixin_33909059的博客
01-31 698
1,tcpdump -i any -s 0 -w test.cap-s 指定捕获的数据包长度(大小)-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节-w 将捕获的数据包写入文件中 -i 指定要监听的网络接口(一般指网口) 转载于:https://blog.51cto.com/2685141/2067464...
tcpdump抓包工具离线安装包
最新发布
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
linux 嵌入式抓包工具tcpdump
11-10
tcpdump的使用方法: 1. **基本命令行语法**:tcpdump [选项] [表达式] - 选项:如 `-i` 指定监听的网络接口,`-n` 不做域名解析,`-v` 输出详细信息等。 - 表达式:可以是IP地址、端口号、协议或复杂的过滤条件,...
tcp抓包工具tcpdump
04-21
总的来说,tcpdump作为一款强大的网络抓包工具,是IT专业人士必备的技能之一。掌握它的使用,不仅可以提升网络问题解决能力,也是深入理解TCP/IP协议的重要途径。在实际工作中,灵活运用tcpdump和相关工具,能有效...
抓包工具tcpdump
12-12
- `<snaplen>`:定义抓包时捕获的数据包长度,默认值可能不足以捕获完整包头,需要适当调整。 - `<filter expression>`:可选的过滤表达式,用于筛选特定类型的数据包。 例如,以下命令将捕获所有HTTP请求: ```...
tcpdump的使用
u011029104的专栏
11-02 5292
tcpdump:-s指定抓包的大小,0表示不限制大小-i表示连接的接口,any代表所有的接口-w表示抓的包写到指定path中。文件为.pcap 开启:tcpdump-s0-iany-vv-wPATH& 关闭:killalltcpdump ...
超级详细Tcpdump用法(抓取回环网口的包:tcpdump -i lo, 防止包截断:tcpdump -s0)
happylzs2008的专栏
10-07 7790
https://www.cnblogs.com/maifengqiang/p/3863168.html 1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机...
tcpdump
weixin_34387284的博客
05-29 536
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
tcpdump--详解
JonSnow
07-04 1764
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
tcpdump命令详解
小庞(android/java/PHP/Web/linux/mysql)
03-06 1572
简介 网络抓包工具。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认
tcpreplay和tcpdump的理解和使用
dengyc94的博客
11-07 1061
1、tcpdump是linux系统中常用的抓包工具 常见的表达式如下: tcpdump -i eth0 -s 0 -v -w syslog.pcap port 514 -i interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -s len:设置tcpdump数据包抓取长度为len,如果不设置默认将会是65535字节。对于要抓取的数据包较大时,长度设置不够可能会...
std::cout和std::endl是什么意思?
热门推荐
qingkongyeyue的博客
01-04 1万+
转自https://zhidao.baidu.com/question/920135275266324739.html #include int main() { std::cout return 0; } std::cout<<"Hello world!!!"<<std::endl;是标准输出格式 如果在#include后加上using namespace std
关于fi dd ler 手机抓包 网卡地址地址_超详细的网络抓包神器 tcpdump 使用指南
weixin_39562752的博客
10-22 643
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员,程序员,云原生工程师还是 yaml 工程师,掌握 tcpdump 的使用都能让你如虎添翼,升职加薪。1. 基本语法和使用方法tc...
详解Linux抓包工具Tcpdump的高级用法与常见参数
Tcpdump是Linux系统中一个强大的网络数据包捕获工具,它允许用户监控和分析通过特定网络接口...这篇文档为初学者和进阶用户提供了一套清晰的Tcpdump使用指南,帮助他们更好地理解和应用这一强大的网络数据分析工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值