linux下TCPDUMP抓包工具

最新推荐文章于 2024-04-01 15:01:33 发布
最新推荐文章于 2024-04-01 15:01:33 发布
阅读量457 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy_yang/article/details/44237645
版权
非图形化界面的时候,只能用命令行下面的


一般来说是安装好了的 


直接在shell界面下输入tcpdump


每一行显示的都是一个数据包


默认情况下不保存数据只显示


tcpdump -c 10
//只抓取10个数据包


 tcpdump -c 10 -w linux-cap.log
               -w为写入linux-cap.log,并且这个log只能用tcpdump打开 tcpdump linux-cap.log  
 这个log是大多数抓包软件都能读取。比如wirarshark 、sniffer


tcpdump 默认监听eth0


tcpdump -D 显示有多少块网卡


tcpdump -I eth0  指定抓取哪块网卡的流量


tcp -v  加的v越多,显示的东西越多




tcpdump -n    tcpdump大多数情况下是反解出域名,-n参数指定ip地址显示




tcpdump udp 指定显示udp流量
tcpdump tcp/udp/icmp 显示指定协议的流量


tcpdump port 80  抓取指定端口的流量
tcpdump portrange X-XX  指定抓取从X到XX的流量
tcpdump src port 或 tcpdump dst port 指定源端口或目的端口


tcpdump host (IP地址)


tcpdump greater 1000  如果有大流量冲击或黑客攻击时可以更容易分辨 
tcpdump less 10


tcpdump -A   tcpdump一般不显示数据包内容,tcpdump -A显示ASII 码
tcpdumo -A   显示ASII码和16进制


tcpdump tcp and src 192.168.1.1 and port 1000
          and可以用来多语句筛选


tcpdump src 192.168.1.1 or src 192.168.1.2 


                or可以用来或语句筛选
lyy_yang
关注
专栏目录
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4440
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
tcpdump抓包工具
最新发布
weixin_53389944的博客
08-27 367
tcpdump(dump the traffic on a network),是一个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
linux下的抓包工具tcpdump
陈嘉怡的专栏
04-13 1007
这篇讲linux下的抓包工具。   抓包工具比较好用的有两个,一个是snort,一个是tcpdump,这次不说snort了,觉得这个工具虽然很强大,但是比较复杂,还是tcpdump比较简单。tcpdump windows、linux版本均有。linux版本可以在以下网站下载:www.tcpdump.org.   安装好tcpdump之后,运行tcpdump:   1. tcpdump
Linux的命令行下抓包工具tcpdump的使用图文介绍
dujunjie2008的专栏
01-06 746
转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。下面小编就为大家分享Linux的命令行下抓包工具tcpdump的使用方法,大家一起来看看吧 我们使用Linux服务器,有些时候需要抓取其中的数据包进行
linux tcp 抓包
兰陵笑笑生的博客
06-28 542
1.工具 yum install nc tcpdump -y 安装nc和tcpdump工具 2.开启服务(先不运行命令) 开启监听端口 开启一个服务器监听端口,-l 代表listen监听的意思 nc -l localhost 8088 开启客户端 nc localhost 8088 (客户端不需要监听,不需要 -l 参数) tcpdump开启监听 tcpdump -nn -i lo port 8088 -nn:指定将每个监听到的数据包中的域名转换成I...
linux 抓包tcp
t949500898的博客
09-16 1079
tcpdumplinux下的网络数据包截获分析工具。在linux的日常网络管理中,tcpdump的使用频率很高,熟练掌握对提高工作效率很有帮助。 支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux 抓包工具——tcpdump
QQ156881887的专栏
07-01 705
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。再简单一点就是:抓取网卡上传输的数据流。再简单些:抓包
linuxtcpdump抓包
janthinasnail的博客
04-05 137
详见:https://linux.cn/article-10191-1.html
Linuxtcpdump抓包工具使用
qq_46258964的博客
07-05 210
黑客实战小技巧 添加链接描述 添加链接描述 tcpdumpLinux子带的一个抓包工具, 常见的用法: root@kali:~# tcpdump -i eth0 -nn 'icmp' root@kali:~# tcpdump -i eth0 -nn 'arp' -i 是网卡名 -nn 后面跟的是要抓包的协议 `` root@kali:~# tcpdump -i eth0 -nn 'dst host 192.168.31.231' 抓取192.168.31.231这台主机访问的包, root@ka
linux中如何进行tcp抓包
weixin_45932626的博客
03-24 346
tcpdump语法格式: tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位] tcpdump主要参数说明: 1、-a 尝试将网络和广播地址转换成名称。 2、-c<数据包数目> 收到指定的数据包数目后,就停止进
Linux抓包命令tcpdump
SJLin
08-01 377
一、简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   二、使用例子 1、默认启动 tcpdump ...
linux抓包-tcpdump
小蔡的博客
01-05 3648
文章目录1.tcpdump简介2.tcpdump参数3.tcpdump过滤器4.tcpdump常用操作 1.tcpdump简介 tcpdumplinux平台的抓包工具,可以抓取TCP/IP协议的数据包,网络协议,主机,端口,还提供and,or,not等逻辑语句过滤信息。 2.tcpdump参数 tcpdump帮助查看 tcpdump -h, man tcpdump [root@master ~]# tcpdump -h tcpdump version 4.9.2 libpcap version 1.5.3
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 1763
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包
linux抓包--tcpdump的使用
dyxin00的专栏
07-28 626
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ]
linux下如何使用 tcpdump 进行抓包详细教程
qq_44691484的博客
04-27 9301
tcpdump
Linuxtcpdump抓包命令详解与实战
Linux下的抓包工具tcpdump是一种强大的网络数据包捕获和分析软件,它允许用户在命令行界面下监控网络流量,对特定IP地址、端口、网络类型或方向进行筛选。本文将详细介绍tcpdump的基本命令格式和使用选项,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值