tcpdump 命令的常用选项:二

于 2022-01-04 01:57:29 发布
阅读量963 收藏
点赞数
分类专栏: 技术干货 文章标签: tcpdump linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/122295565
版权
code>tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出5个常用选项

-r选项

如果你导出了一个 .pcap 文件,你就会知道不能使用文本编辑器来读取文件内容。因此,你应该使用-r file.pcap选项。它读取现有捕获的文件并将它们显示出来。

# 导出.pcap文件
[root@localhost ~]# tcpdump -c 4 -i any port 53 -nn -w dns.pcap -v
dropped privs to tcpdump
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
4 packets captured
8 packets received by filter
0 packets dropped by kernel

# 使用-r选项读取.pcap文件
[root@localhost ~]# tcpdump -r dns.pcap 
reading from file dns.pcap, link-type LINUX_SLL (Linux cooked)
dropped privs to tcpdump
19:33:54.533792 IP localhost.localdomain.48048 > _gateway.domain: 30912+ A? www.bai. (25)
19:33:54.533835 IP localhost.localdomain.48048 > _gateway.domain: 51681+ AAAA? www.bai. (25)
19:33:54.537733 IP _gateway.domain > localhost.localdomain.48048: 51681 NXDomain 0/1/0 (100)
19:33:54.539312 IP _gateway.domain > localhost.localdomain.48048: 30912 NXDomain 0/1/0 (100)

tcpdump 命令的常用选项:二tcpdump 命令的常用选项:二

host 选项

如果要过滤特定主机的流量,可以使用host选项后面添加ip 或者主机名来捕获特定主机的数据包。

[root@localhost ~]# tcpdump host redhat.com -i any -c5
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
20:27:19.762717 IP localhost.localdomain.59096 > redirect.redhat.com.https: Flags [S], seq 2565597156, win 29200, options [mss 1460,sackOK,TS val 1786
最低0.47元/天 解锁文章
Linux_华仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 命令常用选项介绍.doc
05-13
tcpdump 命令常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令常用选项的介绍: -D 选项:...
Linux tcpdump命令
从零开始的教程世界
07-20 555
tcpdump is a command-line utility which allows us to capture and analyze network traffic going through our system. Depending on the filtering options, we can use this tool to effectively help troubles...
linux抓包工具tcpdump基本使用
weixin_30677617的博客
02-14 200
tcpdump是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 tcpdump是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用...
TCPDUMP抓取任意ANY接口数据包
redwingz的博客
02-01 1万+
TCPDUMP在使用如下命令,抓取任意接口数据包(比如icmp)时,将重新数据包的目的MAC地址,致使抓取到的数据包非真实流量中的目的MAC地址。如果指定接口名称(使用 -i eth0),就不存在此问题。 tcpdump -i any -envv icmp 抓取到的数据包如下: # tcpdump -i any -envv icmp tcpdump: listening on any, l...
tcpdump 命令的个常用选项:三
u014389734的博客
08-06 1086
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
【Tcpkill】关闭一个tcp链接的端口
Delphinidae
05-27 7580
有的场景需要关闭一个tcp链接但是能kill进程,不能拔网线,该怎么操作iptables? iptables dorp和reject实测后都不可用 答:用tcpkill命令 如:tcpkill 后用telnet尝试连接测试,443端口已经无法链接。 [root@dev02 ~]# tcpkill -i eth0 -9 port 443 tcpkill: listening on eth0 [p...
Linux 命令行中使用 tcpdump 抓包
weixin_33755554的博客
11-07 308
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。1、在 Linux 中安装 tcpdumpt...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux-tcpdump命令详细讲解.doc
10-12
以下是一些常用tcpdump 命令实例: * 监视第一个网络接口上的所有数据包:tcpdump * 监视指定网络接口的数据包:tcpdump -i eth1 * 监视指定主机的数据包:tcpdump host sundown * 监视指定主机和端口的数据包:...
tcpdump_exe.zip
09-01
tcpdumpLinux系统中常用网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
libpcap/tcpdump—2—网络信息(listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes)
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
09-17 5084
这条信息在运行tcpdump的时候都会见到,那它到底代表什么,又是怎么产生的。这篇文章就说一下这个事。这条信息共有4个内容,分别是:ens33,EN10MB,Ethernet 和 262144.这是最全的情况,查看tcpdump代码你会发现还有3个内容的情况,那个比这个要简单。忘了说了,我使用的tcpdump是4.9.2,libpcap是1.9.0.下面就把这4个内容分别介绍一下。 ens3...
2021-08-30-tcpdump 命令详解
weixin_44261255的博客
08-30 1636
tcpdump 命令详解 综述: 在学习TCP网络相关的时候,学习到了tcpdump这个工具。其核心功能可以分为两个部分: 对数据包进行过滤,将我们不需要的包抛弃掉。通过filter expression以及一些 选项 实现 对我们需要的包进行各种处理。比如将之怎么显示出来,将之下载到一个文件中 分述: 过滤规则 过滤规则主要是filter expression 。其由一个或多个单元构成。每一个单元包括有4个域。分别是 proto 表示协议,如tcp ip ether等。默认是和后面的type
tcpdump常用选项
qfzhaohan的博客
11-18 792
常用选项 通过上篇的实战案例,相信大家已经掌握的tcpdump基本用法,在这里来详细总结一下常用选项参数。 (一)基础选项 -i:指定接口 -D:列出可用于抓包的接口 -s:指定数据包抓取的长度 -c:指定要抓取的数据包的数量 -w:将抓包数据保存在文件中 -r:从文件中读取数据 -C:指定文件大小,与-w配合使用 -F:从文件中读取抓包的表达式 -n:不解析主机和端口号,这个参数很重要,一般都需要加上 -P:指定要抓取的包是流入还是流出的包,可以指定的值in、out、i...
tcpdump工具的使用方法与常见选项
如故的博客
06-21 2557
tcpdump工具的使用方法与常见选项 tcpdump 命令 是一款 sniffer 工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。 直接启动tcpdump将监视第一个网络接口上所有流过的数据包 tcpdump 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认 tcpdump 只会监...
linux抓包命令到文件,Linux下抓包命令tcpdump详解
weixin_36073392的博客
04-28 2098
tcpdump是一个命令行实用程序,可用于捕获和检查进出系统的网络流量。 它是网络管理员中用于排除网络问题和安全测试的最常用工具。尽管名称如此,使用tcpdump,您也可以捕获非TCP流量,例如UDP,ARP或ICMP。 捕获的数据包可以写入文件或标准输出。 tcpdump命令最强大的功能之一是它能够使用过滤器并仅捕获要分析的数据。在本文中,我们将介绍如何在Linux中使用tcpdump命令的基础...
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用命令进行分享,...
tcpdump抓包命令选项
最新发布
10-13
tcpdump是一个常用网络抓包工具,它可以捕获网络数据包并将其分析。tcpdump常用选项如下: 1. -i:指定要监听的网络接口。 2. -n:不将IP地址和端口号转换为名称。 3. -X:以十六进制和ASCII码形式显示数据包的内容。 4. -s:指定要捕获的数据包的大小。 5. -w:将捕获的数据包保存到文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值