【Linux 工具 】 tcpdump详细使用说明

于 2024-06-27 14:08:25 发布
阅读量596 收藏 10
点赞数 9
分类专栏: LINUX 软件工具 文章标签: 网络 tcpdump linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingling122/article/details/140011972
版权

目录

1. 安装 tcpdump

2. 使用 tcpdump 命令

3. 监听所有网络接口

4. 监听指定网络接口

5. 保存数据包到文件

6. 读取保存的数据包文件

7. 过滤数据包

过滤源 IP 地址:

过滤目标 IP 地址:

过滤源和目标 IP 地址:

过滤指定端口:

过滤指定协议:

8. 显示数据包详细信息

9. 常用选项

10. 示例

tcpdump 是一个在 Unix-like 系统上广泛使用的网络分析工具,用于捕获和分析网络数据包。以下是 tcpdump 的基本使用方法和一些常用选项的详细说明:

1. 安装 tcpdump

在大多数 Linux 发行版上,可以使用包管理器来安装 tcpdump。例如,在基于 Debian 的系统上,可以使用以下命令:

sudo apt-get install tcpdump

2. 使用 tcpdump 命令

基本语法为:

sudo tcpdump [options] [expression]

  • options:是可选的参数,用于控制 tcpdump 的行为。
  • expression:是过滤器表达式,用于指定要捕获哪些数据包。

3. 监听所有网络接口

要捕获所有网络接口上传输的数据包,只需运行:

sudo tcpdump

4. 监听指定网络接口

使用 -i 选项指定网络接口。例如,要捕获 eth0 接口上的数据包,运行:

最低0.47元/天 解锁文章
托马斯-木
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxtcpdump命令实例详解
09-15
总的来说,tcpdumpLinux环境中不可或缺的网络诊断工具,通过熟练掌握它的使用,可以极大地提升网络管理效率和问题解决能力。无论是在日常维护还是在调试复杂的网络问题时,tcpdump都能提供宝贵的洞察力。因此,...
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3835
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
Linux使用tcpdump
最新发布
cyylovelz的博客
05-17 358
tcpdumpLinux下的截获分析网络数据包的工具,对优化系统性能有很大参考价值以下仅介绍常用的抓包命令。
Linuxtcpdump的简单使用
18年3月萌新白帽子
06-16 939
首先介绍一下什么是tcpdumptcpdumpLinux下的命令行抓包分析软件,而且在Linux下抓包很好用,一般企业的Linux运行等级为3,即多用户命令行模式,为了排错经常使用Tcpdumptcpdump本身功能十分强大,保存的文件也可以直接使用Wireshark打开Tcpdump抓包指南之关键字的使用1.类型关键字:  host,net,port2.传输关键字:src,dst3.协议关键...
linux tcpdump使用详解
北雨南萍
04-30 1013
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network, 根据使用者的定义对网络上的数据包进行截获的包分析工具。  tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。 它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 一、实用命令实例 1. 默认启动 #
linuxtcpdump使用简介
rayylee
08-22 689
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 监视指定网络接口的数据包 tcpdump -
Linux使用tcpdump抓包
菜鸟小吴的博客
05-22 1150
Linux使用tcpdump抓包 目录Linux使用tcpdump抓包1、简述2、抓包步骤2.1、查看网卡2.2、切换至管理员用户2.3、建个目录用来放抓包的结果2.4、抓包(tcpdump)2.4.1、tcpdump介绍2.4.2、抓2.4.3、查看抓包结果2.4.4、常用写法 1、简述 项目里难免遇到扯皮的情况,你说请求发过去了,对端非说没收到,怎么办?抓包就对了!!! 抓完甩对方脸上(没被打脸的话) 2、抓包步骤 目标:抓取目标主机的包(抓所有的包确实更省事,但是抓出来的包很大不说,还要再做
tcpdump抓取工具使用说明
03-26
tcpdump是一款强大的网络数据包分析工具,广泛应用于各种操作系统,包括Linux、Unix和部分支持命令行接口的Android设备。它能够实时捕获网络上的数据包,并进行解析和显示,是网络诊断、性能评估和安全审计的重要...
TCPDUMP详细说明
09-13
### TCPDUMP详细说明 #### 一、TCPDUMP 概述 TCPDUMP是一款功能强大的网络数据包抓取工具,它可以帮助用户捕获并分析网络中的数据包信息,从而实现对网络流量的监控与故障排查。由于其灵活性与高效性,在网络...
Linux系统抓包命令tcpdump使用实例.docx
09-26
tcpdumpLinux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明: * -i:interface 监听的网卡。 * -nn...
Linux基础学习之利用tcpdump抓包实例代码
01-09
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据包截获分析工具。支持针对网络层、协议、主机、网络...
Linux tcpdump命令使用分析
qq_40328241的博客
10-26 295
TCPDUMP Tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 命令使用 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [
Linuxtcpdump命令详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-23 727
ucb-ether此处可理解为“Berkeley网络”的网络地址,此表达式最原始的含义可表达为:打印网络地址为ucb-ether的所有数据包。打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。是一款抓包,嗅探器工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用。打印本地主机与Berkeley网络上的主机之间的所有通信数据包。打印所有源地址或目标地址是本地主机的IP数据包。
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1691
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 2847
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
Linux tcpdump 命令详解
Lamb的博客
08-04 2972
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6482
这是一个目录
linux下如何使用 tcpdump 进行抓包详细教程
qq_44691484的博客
04-27 9181
tcpdump
Linux tcpdump使用方法
04-07
Linux tcpdump是一个命令行工具,用于抓取和分析网络数据包。它可以帮助你捕获网络数据包,以便你可以分析网络通信问题和安全问题。使用tcpdump需要具备一定的网络知识和命令行操作经验。常用的命令参数包括-i(指定网络接口)、-n(禁止域名解析)、-s(指定抓取数据包的长度)、-w(将抓取的数据包保存到文件中)等。你可以通过man tcpdump命令查看更详细使用说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值