tcpdump 命令的常用选项:三

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量1k 收藏 1
点赞数
分类专栏: 技术干货 文章标签: tcpdump 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/122295569
版权
本文介绍了tcpdump如何利用TCP标志进行流量过滤,展示不同级别的详细信息输出,以及如何针对特定协议如UDP和TCP的443端口进行过滤。此外,还探讨了简化输出、时间戳选项的应用,例如去除时间戳和显示时间差,强调tcpdump在网络故障排查和安全分析中的价值。
摘要由CSDN通过智能技术生成
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项

基于 TCP 标志的过滤器

可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于 tcp-ack 标志的过滤示例。

[root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:25:08.738925 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 725364803:725365047, ack 1854457395, win 1842, length 244
16:25:08.739562 IP 192.168.43.1.39970 > localhost.localdomain.ssh: Flags [.], ack 244, win 4106, length 0
16:25:08.742750 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 244:552, ack 1, win 1842, length 308
16:25:08.742822 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 552:732, ack 1, win 1842, length 180
16:25:08.742882 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 732:912, ack 1, win 1842, length 180
5 packets captured
5 packets received by filter
0 packets dropped by kernel

tcpdump 命令的常用选项:三tcpdump 命令的常用选项:三

格式化输出内容

tcpdump 还可以通过对十六进制使用 -X选项或对 ASCII 使用 -A选项来调整输出格式。

[root@localhost ~]# tcpdump -i any -c3 -X
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:37:30.318137 IP localhost.localdomain.ssh > 192.168.43.1.39970: Flags [P.], seq 725376559:725376803, ack 1854460843, win 1842, length 244
0x0000:  4548 011c 0faf 4000 4006 5210 c0a8 2b83  EH....@.@.R...+.
0x0010:  c0a8 2b01 0016 9c22 2b3c 5e2f 6e88 d3ab  ..+...."+<^/n...
0x0020:  5018 0732 d8e3 0000 0000 00d0 d1ce 67d9  P..2..........g.
0x0030:  b8e9 5171 dd56 bfbb 2d3e 7ce7 9a9b 60a5  ..Qq.V..->|...`.
0x0040:  152d 4295 9f8f d6ba dec2 895e 3921 2d76  .-B........^9!-v
0x0050:  c5c6 5b6b 7161 61eb 0b30 1eae b622 2f14  ..[kqaa..0..."/.
0x0060:  dfe5 0afc b91a 8a16 e3f1 62ae df5a 6728  ..........b..Zg(
0x0070:  4b9f 942d b762 a178 9d5e 5f70 96c2 fbad  K..-.b.x.^_p....
0x0080:  53f3 1bc5 80da 0e14 394c e31b 6b6a 02fc  S.......9L..kj..
0x0090:  203e 9a22 75c3 02ea c8d5 a2ec 5d30 60db  .>."u.......]0`.
0x00a0:  64bf 4819 f2d4 ae88 c593 3b0c 90a2 273d  d.H.......;...'=
0x00b0:  8f42 bf91 27bf b324 4f5f aec6 5d57 c27f  .B..'..$O_..]W..
0x00c0:  3c72 77de 6da5 97b9 52e8 7695 a964 d2a2  b..
16:37:30.318540 IP localhost.localdomain.50573 > _gateway.domain: 47072+ PTR? 1.43.168.192.in-addr.arpa. (43)
0x0000:  4500 0047 a7e5 4000 4011 baea c0a8 2b83  E..G..@.@.....+.
0x0010:  c0a8 2b02 c58d 0035 0033 d81a b7e0 0100  ..+....5.3......
0x0020:  0001 0000 0000 0000 0131 0234 3303 3136  .........1.43.16
0x0030:  3803 3
最低0.47元/天 解锁文章
Linux_华仔
关注
专栏目录
tcpdump详解
05-02
tcpdump详解
tcpdump 命令的个常用选项
Linuxprobe18的博客
09-12 233
导读 tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose out..
Tcpdump 详解(抓包)
最新发布
明日之星
08-18 6118
一、TCPDUMP抓包工具介绍。
抓包工具tcpdump用法说明
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-09 1865
一个执着于技术的公众号前言 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。下面是详细的tcpdump用法。1 tcpdump选项 它的命令格式为...
常用tcpdump 命令参考手册
手边笔记
09-19 3241
这里汇总了常用tcpdump 命令
Linux卸载软件
u014644574的博客
03-21 1436
Linux卸载软件
tcpdump 命令常用选项介绍.doc
05-13
tcpdump 命令常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令常用选项的介绍: -D 选项:...
Linux tcpdump命令详解大全
09-15
#### 常用选项 1. **-i** _interface_:指定监听的网络接口。 2. **-n**:不尝试将协议地址转换为主机名或网络名。 3. **-nn**:不尝试将协议地址转换为主机名或网络名,也不解析端口号。 4. **-v**:详细模式...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux-tcpdump命令详细讲解.doc
10-12
以下是一些常用tcpdump 命令实例: * 监视第一个网络接口上的所有数据包:tcpdump * 监视指定网络接口的数据包:tcpdump -i eth1 * 监视指定主机的数据包:tcpdump host sundown * 监视指定主机和端口的数据包:...
Linux常用命令以及实际操作
05-27
### Linux常用命令以及实际操作详解 #### 一、目录与文件操作 1. **`ls –lh`**:查看当前目录下的所有文件及其详细信息,包括文件大小、修改时间等。 2. **`pwd`**:显示当前工作目录的绝对路径。 3. **`cd [目录...
tcpdump快速抓包的常用命令
xfun的博客
07-05 1824
如果我们需要快速抓包,可以使用以下命令,前提是服务器的数据流量不大 tcpdump -i any -vvv -w test.cap 这个命令表示抓取服务器所有网卡的包并保存到test.cap文件中 -i 选项表示制定网卡,如eth0 -vvv 表示输出数据很详细的信息。 host 抓指定主机的包 -X 把协议头和包的内容都按原样显示出来 -a 将网络地址和广播地址转变成名字 -A 以ascii码格式输出 -n 将每个监听到的数据包中的域名转换成IP地址后显示,不要把网络地址转换成名字。
TcpDump 使用
面朝大海,春暖花开
07-14 980
将捕获的信息保存到文件,且不分析和打印至屏幕。默认使用监听第一块网卡。
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6418
tcpdump命令详解
tcpdump命令使用总结
Keep Moving~
01-27 831
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...
linux运维一天一个shell命令tcpdump详解
weixin_46546303的博客
08-02 2218
数据包(Data Packet)是网络通信中的一个基本单位。在计算机网络中,数据包是用于传输数据的结构化单元,它通常包含了发送方和接收方的信息、数据内容以及用于控制和校验的数据。在不同的网络层中,数据包的结构和术语可能有所不同,但其核心概念是相似的。
tcpdump(1) command
Dablelv 的博客专栏。
06-24 2983
1功能 tcpdump是一款类Unix环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_secon...
Linux Tcpdump抓包入门
xuanyu.li的博客
05-22 664
tcp底层原理,安装部署和使用入门
TCPDUMP
好好活着
08-19 305
Tcpdump的使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump选项介绍   -a 将网络地址和广播地址转变成名字;   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值