tcpdump使用

最新推荐文章于 2024-06-26 15:30:14 发布
最新推荐文章于 2024-06-26 15:30:14 发布
阅读量274 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: linux抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo_aiyang/article/details/95763431
版权

常用选项

  • -i 指定网卡

  • -s0 抓全

  • -w 指定文件名

  • -C 指定文件大小, 单位 M

  • -G 指定文件时间, 单位 秒

  • %Y_%m%d_%H%M_%S: 文件命名格式

  • -nn 详细信息

  • -r : 和 tshark 类似, 读取离线文件

示例

- tcpdump -i eth5 -s 0 -w cap0331.cap
- tcpdump 'udp port 8877' -s 0 -w a.pcap

//打印详细信息, 指定协议 端口
  tcpdump  -i eth0 udp port 8877 -nn

//指定 host ip 和 port
  tcpdump -i eth4 -s0  host 132.225.155.198 and port 10080 -w ipsy_00.pcap

//指定包数
  tcpdump -i eth3 host 192.168.2.105 -c 100 -w aaa.pcap

//指定 时间模板串
  tcpdump -ieth0 -s0 -G 600  -w %Y_%m%d_%H%M_%S.pcap
  -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式

//指定大小
  tcpdump -ieth0 -s0 -C 5 -Z root -w eth0.pcap
  -C 5 每5M保存一个包
爱上杨小厨
关注
专栏目录
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump是网络故障排查、安全审计和性能...
tcpdump使用说明
08-31
### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具,主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量,诊断网络问题,理解网络协议行为...
一.tcpdump命令的使用
千门公子襄
07-19 580
一.基础命令 -a 尝试将网络和广播地址转换成名称。 -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 ...
tcpdump
初阳
01-15 286
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] ...
tcpdump的用法
u011022054的博客
09-01 337
```1 – Tcpdump简介 本文跟踪Tcpdump最新版本,不定期更新选项解析和使用方法,截至目前(2014.01.28),Tcpdump的最新版本是:tcpdump4.5.1和libpcap1.5.3。root@motadou:/home/motadou/apps/tcpdump/sbin# tcpdump -h tcpdump version 4.5.1 libpcap versio
tcpdump 命令详解
cioujie8131的博客
05-05 280
linux traceroute 命令详解功能说明:显示数据包到主机间的路径。语  法:traceroute[-dFlnrvx][-f][-g...][-i][-m][-p][-s][-t][-w][主机名称或IP地址][数据包...
tcpdump命令详解
鸿鹄和荒的博客
08-13 3679
TcpDumpLinux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Linux系统抓包命令tcpdump使用实例.docx
09-26
Linux 系统抓包命令 tcpdump 使用实例 tcpdumpLinux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
tcpdump使用
G_Super_Mouse的博客
06-20 189
文章链接:https://codemouse.online/archives/2020-03-13181100 tcpdump安装 yum install tcpdump apt install tcpdump 抓包选项 -c:指定要抓取的包数量。 -i interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析。 -nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名。 -P:指定要抓取的
tcpdump笔记
iqifenxia的博客
11-10 2227
Preface 本文章是在看完tcpdump的资料后作的笔记。 本文章的命令测试平台如下: # MacOS 11.1 Big Sur # tcpdump: sh-3.2# tcpdump --version tcpdump version tcpdump version 4.9.3 -- Apple version 100 libpcap version 1.9.1 LibreSSL 2.8.3 # Linux等其他平台略有不同,但是大部分是通用的 在有关网络协议文档中,有个单词叫做Octet,
tcpdump简介
thinker
05-04 5922
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 名称: tcpdump - dump traffic on a ...
TCPDump抓包命令详解:网络分析的强大工具
最新发布
xmp65535的博客
06-26 1768
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
tcpdump参数中英文对照详细解读
shyrainxy的专栏
04-16 3108
tcpdump [ -AdDefIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1804
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 9万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
Linux网络命令——tcpdump
wang1664178416的博客
06-10 1458
Linux网络命令——tcpdump
Tcpdump的命令行参数与使用方法
weixin_30505751的博客
07-10 493
Tcpdump的命令行参数与使用方法常见问题:1.tcpdump为什么不能抓完整的包,在Wiresharke中总是显示”Packet size limited during capture”这是因为 tcpdump默认只抓取一个包的前68个字节(IP v4) 或者 前96个字节(IP v6),而Wiresharek默认抓取全部,最多为65535个字节,可以通过使用 -s 0 参数来让tc...
tcpdump 使用
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值