tcpdump 命令的常用选项:一

最新推荐文章于 2023-04-30 17:40:50 发布
最新推荐文章于 2023-04-30 17:40:50 发布
阅读量899 收藏
点赞数
分类专栏: 技术干货 文章标签: tcpdump p2p 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/122295546
版权
tcpdump命令提供了丰富的选项用于网络流量捕获。-D选项列出接口设备,-c用于限制捕获数据包数量,-n避免IP解析,-s调整捕获包大小。通过指定src/dst端口,可以针对特定端口进行捕获,如DNS流量(端口53)。-w选项将输出保存到文件,便于后续分析。tcpdump是网络故障排查和安全分析的重要工具。
摘要由CSDN通过智能技术生成
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项

-D 选项

tcpdump的-D获取接口设备列表。看到此列表后,可以决定要在哪个接口上捕获流量。它还告诉你接口是否已启动、正在运行,以及它是否是环回接口,如下所示:

[root@localhost ~]# tcpdump -D
1.ens160 [Up, Running]
2.lo [Up, Running, Loopback]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.bluetooth-monitor (Bluetooth Linux Monitor) [none]
5.nflog (Linux netfilter log (NFLOG) interface) [none]
6.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]
7.usbmon0 (All USB buses) [none]
8.usbmon1 (USB bus number 1)
9.usbmon2 (USB bus number 2)

tcpdump 命令的常用选项:一tcpdump 命令的常用选项:一

-c [数字]选项

-c 选项捕获 X 个数据包,然后停止。否则,tcpdump 将无限地继续运行。因此,当只想捕获一小部分数据包样本时,可以使用此选项。但是如果接口上没有数据流量,tcpdump 会一直等待。

[root@localhost ~]# tcpdump -c 5 -i any
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
17:33:47.713379 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 714380127:714380371, ack 1854022435, win 388, length 244
17:33:47.713785 IP localhost.localdomain.36821 > _gateway.domain: 36365+ PTR? 1.43.168.192.in-addr.arpa. (43)
17:33:47.713939 IP 192.168.43.1.39970 > localhost.loc
最低0.47元/天 解锁文章
Linux_华仔
关注
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6466
tcpdump命令详解
tcpdump常用选项
qfzhaohan的博客
11-18 821
常用选项 通过上篇的实战案例,相信大家已经掌握的tcpdump基本用法,在这里来详细总结一下常用选项参数。 (一)基础选项 -i:指定接口 -D:列出可用于抓包的接口 -s:指定数据包抓取的长度 -c:指定要抓取的数据包的数量 -w:将抓包数据保存在文件中 -r:从文件中读取数据 -C:指定文件大小,与-w配合使用 -F:从文件中读取抓包的表达式 -n:不解析主机和端口号,这个参数很重要,一般都需要加上 -P:指定要抓取的包是流入还是流出的包,可以指定的值in、out、i...
tcpdump命令选项介绍
键盘的起始页
03-10 382
tcpdump的简单选项介绍 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size (nt: 此选项用于配合-w file 选项使用) 该选项使得tcpdump 在把原始数据包直接保存到文件中之前, 检查此文件大小是否超过file-s
tcpdump 命令的个常用选项:一
Free雅轩的博客
08-04 312
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 -D 选项 tcpdump的-D获取接口设备列表。看到此列表后,可以决定要在哪个接口上捕获流量。它还告诉你接口是否已启动、正在运行,以及它是否是环回接口,如下所示: [root@localhost ~]# tcpdump -D 1.ens160 [Up, Running] 2.lo [Up, Running, Loopback] 3.any (Pseudo-devic
【安全牛课堂笔记】tcpdump选项
edu_aqniu的博客
10-19 402
tcpdump选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含 网页数据数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size (nt: 此选项用于配合-w fil
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 命令常用选项:三
永远在学习Linux之路上
01-04 1078
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
tcpdump 命令常用选项:二
永远在学习Linux之路上
01-04 1011
code>tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出5个常用选项 -r选项 如果你导出了一个.pcap文件,你就会知道不能使用文本编辑器来读取文件内容。因此,你应该使用-r file.pcap选项。它读取现有捕获的文件并将它们显示出来。 # 导出.pcap文件 [root@localhost ~]# tcpdump -c 4 -i any port 53 -nn -w dns.pcap -v dropped pr..
理解tcpdump命令:关键选项解析
"tcpdump命令常用选项介绍" tcpdump是一个强大的网络分析工具,它允许系统管理员和网络工程师实时监控和捕获网络上的数据包。这个命令行工具在Linux和类Unix系统中广泛使用,用于诊断网络问题、检测入侵或者简单...
tcpdump 命令的个常用选项:二
Linuxprobe18的博客
09-10 339
导读 code>tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出5个常用选项 -r选项 如果你导出了一个.pcap文件,你就会知道不能使用文本编辑器来读取文件内容。因此,你应该使用-r file.pcap选项。它读取现有捕获的文件并将它们显示出来。 # 导出.pcap文件 [root@localhost ~]# tcpdump -c 4 -i any port 53 -nn -w dns.pcap -v drop..
tcpdump使用教程
最新发布
wkd_007的博客
04-30 2171
介绍tcpdump的参数选项和表达式,理解怎样使用tcpdump
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump抓包
mayue_web的博客
10-31 3万+
1、简介 Tcpdumplinux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump选项机密多少
wWX336815的博客
06-08 278
机密激动撒的
Linux下的网络协议分析工具-tcpdump
派的无理性
09-29 2211
TCPDUMP简介在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。 用过windo
tcpdump
chenliang0224的专栏
12-18 940
TSval是本端填写的时间戳, TSecr是回显给对端的时间戳。 两端必须都分别在SYN包和SYN|ACK包中开启时间戳选项,时间戳功能才能生效。 1. tcpdump相关操作 1.1. 绑定相应的网络接口设备     tcpdump -i eth0  1.2. 通过端口抓包     tcpdump tcp port 9132     1.3. 通过目的端口抓包     tcpdump t...
usbmon+tcpdump+wireshark USB抓包
qq_41782149的博客
02-14 1433
usbmon+tcpdump+wireshark USB抓包
使用tcpdump 在kali抓包,并指定保存位置;下载到windows电脑,用wirshark软件打开抓包数据
weixin_44849855的博客
11-14 5522
1.用ssh工具连接到kali,我这里是用MobaXterm工具 远程登陆到kali之后,执行抓包命令 tcpdump -i eht0 -w dump.pcap 2.下载抓包结果文件,找到文件选中,然后点击下载就好 3.下载好后用wirshark软件打开 ...
linux cooked capture
chenxijie1985的专栏
02-01 1302
转自:https://blog.csdn.net/a1009563517/article/details/47004609 wireshark查看包内容时,有时候我们会发现包的数据链路层头名称为  linux cooked capture。如图: 我们正常的以太网头如下: 为何链路层名称为linux cooked capture?因为包是在linux中使用tcpdump,且指定参数-i any来捕获设备上所有网卡上的包。它会把所有包的以太网头都换成linux cooked captur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值