tcpdump

最新推荐文章于 2024-04-20 06:25:49 发布
最新推荐文章于 2024-04-20 06:25:49 发布
阅读量475 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61237221/article/details/126630670
版权

tcpdump 主要掌握以下5个参数可满足大部分工作


-i参数。指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有效地减少抓取到的数据包的数量,增加抓包的针对性,便于后续的分析工作。


-nnn参数。禁用tcpdump展示时把IP、端口等转换为域名、端口对应的知名服务名称,这样看起来更加清晰。


-s参数。指定抓包的包大小。使用-s 0指定数据包大小为262144字节,可以使得抓到的数据包不被截断,完整反映数据包的内容。


-c参数。指定抓包的数量。


-w参数。指定抓包文件保存到文件,以便后续使用Wireshark等工具进行分析。
 

周易不易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8472
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误) - w 直接...
tcpdump指定长度
rclijia的专栏
02-23 1万+
tcpdump -s 参数用于指定最大捕获长度,不能精确指定数据的实际长度, tcpdump 支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 如指定IP长度大于100: tcpdump ip[2:2] > 100 此命令只会捕获IP长度大于100字节的, 更方便用于网络检测。
最简明的 Tcpdump入门指南_tcpdump一般抓取一个大小是多少
最新发布
2401_84253089的博客
04-20 477
先看下面一个比较常见的部署方式,在服务器上部署了nodejs server,监听3000端口。(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。备注:tcpdump默认会将输出写到缓冲区,只有缓冲区内容达到一定的大小,或者tcpdump退出时,才会将输出写到本地磁盘。(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析。22 : 不抓取目标端口是22的数据
tcpdump文件分段保存-指定时间或者指定大小
云淡风轻
09-06 2万+
指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个...
tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2053
最近工作上有用到tcpdump的一个抓工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据,从层面分析具体原因,让问题迎刃
tcpdump离线.rar
10-27
libpcap-1.5.3-12.el7.x86_64.rpm tcpdump-4.5.1-2.el7.x86_64.rpm
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump安装、依赖
06-17
tcpdump安装、依赖;libpcap-1.4.0.tar.gz;tcpdump-4.4.0.tar.gz
tcpdump源码分享
04-21
tcpdump源码分享,4.0和3.9版本
tcpdump指定条件抓
weixin_30251587的博客
05-11 495
1、抓取报文后隔指定的时间保存一次: tcpdump -i eth3 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap 这里解释下-G选项 后面接时间 单位为秒 本例中的时间为60秒 2、 抓取报文后达到指定大小保存一次; tcpdump -i eth3 -s0 -C 1 -Z root -w jiangsuyinhang.pcap ...
tcpdump
Qnn_blog的博客
03-27 1887
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息将会被截获。在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要括host,net,port, 例如 host 192.168.2.2,指明 192.168.2.2是一台主机,net 192.168.2.0 指明 192.168.2.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
tcpdump 参数详解
lepton126的专栏
11-22 913
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]            [ -C file_size ] [ -F file ]            [ -i interface ] [ -m module ] [ -M secret ]            [ -r file ]
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 267
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump命令和wireshark抓分析
a10703060237的博客
03-13 521
tcpdump命令 tcpdump 的抓保存...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump使用
pinghuqiuyue9的博客
12-04 297
tcpdump介绍 tcpdump是一个运行在命令行下的抓工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
tcpdump 命令
03-23
tcpdump是一个常用的网络抓工具,它可以在命令行下捕获和分析网络数据。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周易不易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值