tcpdump 一个事例看常用用法

最新推荐文章于 2022-02-09 17:46:24 发布
最新推荐文章于 2022-02-09 17:46:24 发布
阅读量879 收藏
点赞数
分类专栏: 工具类 文章标签: dst tcp 网络 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxj04/article/details/6740177
版权

tcpdump -i eth1 -VV -Xs0 tcp and src host xxxx and src port xxx and dst net xxx and dst portrange xxx

一个基本包含所有常用选项的tcpdump命令,下面就来解释下:


tcpdump工具常用的选项-i 用来指定监听那个网卡


tcp and src host xxxx and src port xxx and dst net xxx and dst portrange xxx-xxx

这一段是tcpdump的expression,是tcpdump用来过滤网络包,如果网络包对这个expression是true就捕获,否则就过滤掉


tcp 标明是用来监听tcp协议,可替换的有ip, arp, udp等

src 标明方向,可选的还有dst

host 标明后面是ip地址

net 标明后面是网段

portrange 标明后面是端口范围

port 标明后面是端口


and 连接所有的过滤条件, 可选的还有or 


ip[offset:length] ==xxx 匹配数据包内容


-s 1500 设置打印包大小, 对于长的数据包,记得加上



longxj04
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 命令常用选项介绍.doc
05-13
tcpdump 命令一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令常用选项的介绍: -D 选项:tcpdump 的-D 选项用于获取...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用吧
tcpdump抓包常用命令列举
weixin_30470643的博客
08-28 475
情形一、采集指定网络接口和端口的数据包 sudo tcpdump -s 0 -x -n-tttt-i bond0port 55944-w /tmp/mysql_tmp.tcp 情形二、采集指定ip(来源或目标)和网络接口的数据包 sudo tcpdump -s 0 -x -n -tttt-i bond0 host 10.15.189.191-w /tmp...
tcpdump 的经典用法
梁桥江的专栏
05-17 649
这几天需要在海思的板子上抓包,板子上就是嵌入式了,没多少资源,所有需要尽可能过滤无用的包,自己倒腾着,搞到了如下指令 /nfsroot/linuxtools/tcpdump3518 -s 0 -i wlan0 tcp and not port 23 and ip dst 192.168.1.100 -w ./qljt-12.cap 解析: 1./nfsroot/linuxtools/tcp
tcpdump命令的基本用法
一直在努力学习的菜鸟
12-21 504
tcpdump网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump命令的基本用法: -i interface:抓取指定接口,interface表示接口名称 -nn:不把协议和端口号等转换为名称 tcpdump表达式: (1).type:指定ID的类型。 可以给定的值有host/net/port/portrange。默认的type为host。 (2).dir:指定ID的方向。 可以给定的值包括src/ds
tcpdump用法详解,案例分析详解
weixin_34331102的博客
12-04 221
tcpdump用法详解,案例分析详解[root@linux~]#tcpdump[-nn][-i接口][-w储存档名][-c次数][-Ae][-qX][-r档案][所欲撷取的数据内容]参数: -nn:直接以IP及portnumber...
linux网络问题分析工具tcpdump
weixin_33755554的博客
11-15 162
tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析,用于网络分析和问题排查。 一、举例: 1.如果想要获取主机192.168.228.246接收或发出的ssh包,并且不转换主机名使用如下命令:#tcpdump -nn -n src host 192.168.228.246andport 22andtcp 2.获取主机192....
linux系统下使用tcpdump进行抓包方法
09-15
在Linux系统中,TCPDump一个强大的网络数据包分析工具常用网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。...对于有兴趣进一步开发类似工具或增强现有网络监控能力的人来说,tcpdump源码是一个宝贵的教育资源。
Linux 下网络分析工具 TCPDUMP 的使用
weixin_34232363的博客
11-09 89
在linux环境下进行网络分析时,tcpdump是必须掌握的一个分析工具,他的功能和windows下使用的网络分析工具wireshark功能类似,都是用来分析网络问题。在idc环境中linux服务器上通常都是用这个工具来分析和排查网络问题。现在就介绍一下tcpdump在linux下的用法TCPDUMP命令格式: tcpdump采用命令行方式,它的命...
tcpdump抓包分析详解
weixin_38920945的博客
03-09 334
tcpdump抓包分析详解 1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wires...
tcpdump使用总结
喧哗的天堂
01-28 467
原文http://bbs.linuxtone.org/thread-6525-1-1.html tcpdump是Linux下自带的网络分析工具。可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump主要选项 类型 host, net, port
Linux下抓包工具tcpdump应用详解
天涯专栏
03-26 1062
Linux下抓包工具tcpdump应用详解 TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sn
uva 187 Transaction Processing(simulation)
不戚的专栏
02-28 6528
Transaction Processing You have been called upon to write a program which performs one of the initial steps in posting transactions to a general ledger. The central principle of double-en
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump详解
平凡者的专栏
07-16 3196
数据包简要说明 以太网层 14个字节 mac (6*2) + type (2) = 14 ip头部 20个字节 tcp头部 20个字节 实际数据 偏移 54 十六进制 0x38 基本过滤 host tcpdump [src dst] host 192.168.1.1 -XXvvvnn -s 0 -c 1 port tcpdump [src dst] port 80 -XXvvvnn -s 0 -c 1 net tcpdump [src dst] net 192.168 -XXvvvnn -s
tcpdump使用
xu_daren的博客
02-09 2335
-x:以16进制的形式打印每个包的头部数据(但不包括数据链路层的头部) -xx:以16进制的形式打印每个包的头部数据(包括数据链路层的头部) -X:以16进制和 ASCII码形式打印出每个包的数据(但不包括连接层的头部),这在分析一些新协议的数据包很方便。 -XX:以16进制和 ASCII码形式打印出每个包的数据(包括连接层的头部),这在分析一些新协议的数据包很方便 -e : 每行的打印输出中将包括数据包的数据链路层头部信息 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any -s : t.
WebRTC网络基础 九、第八节 网络分析方法 tcpdump 与 wireshark实战
xyphf的博客
07-19 729
打开控制台命令行,我这个是MAC,在Linux下是同样的 输入sudo -i 获取权限 紧接着输入ifconfig,我们去查看一下网卡,其中工作的是这个,你也可以看一下自己的是哪个,在我这里是en1 输入命令抓取en1网卡的数据, 输入src过滤,比如我这里ip地址,源是 192.168.1.6 -xx 表示十六进制 -Xs X表示ACISS码 s表示全部数据 sudo tcpdump -i en1 src 192.168.1.6 -xx -Xs 0 这时候我们看到数据就抓到了 .
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
tcpdump常用方式
最新发布
06-06
tcpdump 是一款常用网络抓包工具,可以捕获网络数据包并对其进行分析。常用tcpdump 命令如下: 1. 捕获所有数据包:`tcpdump -i eth0` 2. 捕获指定端口的数据包:`tcpdump -i eth0 port 80` 3. 捕获指定 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值