tcpdump有哪些功能呢?以及如何使用呢?

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量1k 收藏
点赞数
文章标签: idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73291751/article/details/130254782
版权
tcpdump是一个用于Linux/Unix系统的命令行工具,能捕获并分析网络数据包。它支持BPF过滤器来筛选特定数据包,可以按协议、端口或地址过滤,并能捕获多种协议如TCP、UDP、ICMP等。基本使用包括捕获本机或远程主机接口的数据包,以及根据特定条件过滤数据包。
摘要由CSDN通过智能技术生成

tcpdump是一个命令行网络抓包工具,用于在 Linux/Unix 系统上捕获网络数据包。

它可以抓取传输层(TCP、UDP)以上的网络数据包,并将抓包结果以可读的方式呈现给用户。tcpdump的主要功能包括:

捕获网络数据包:tcpdump 可以捕获本机网卡接收和发送的数据包,也可以通过远程捕获模式抓取远程主机的网络流量。

过滤数据包:tcpdump 可以使用 BPF(Berkley Packet Filter)过滤器语言来过滤捕获的数据包,只显示感兴趣的数据包。

以不同格式输出数据包:tcpdump 可以将捕获的数据包以不同的格式输出,包括 ASCII、十六进制、TCPdump、Libpcap 等格式。

支持多种协议:tcpdump 可以捕获多种协议的数据包,包括 ICMP、ARP、RARP、IP、TCP、UDP、HTTP、FTP、SMTP 等。

下面具体说一下tcpdump的基本使用方法:

1.捕获本机接口的数据包:

css

sudo tcpdump -i eth0

2.捕获远程主机的数据包:

css

sudo tcpdump -i eth0 host 192.168.1.2

3.根据协议类型过滤数据包:

css

sudo tcpdump -i eth0 tcp

sudo tcpdump -i eth0 udp

sudo tcpdump -i eth0 icmp

4.根据端口号过滤数据包:

css

sudo tcpdump -i eth0 port 80

5.根据源地址或目标地址过滤数据包:

css

sudo tcpdump -i eth0 src 192.168.1.2

sudo tcpdump -i eth0 dst 192.168.1.2

以上仅是tcpdump的基本使用方法,如果遇到问题,更详细的用法可以通过man手册或官方文档进行了解。

 

「已注销」
关注
Linux下tcpdump命令解析及使用详解
01-09
tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,包括基于网络层、协议、主机、网络或端口的过滤,以及使用and、or、not等逻辑操作符来精确控制捕获的数据包。 **基本使用** 默认情况下,执行`tcpdump`...
tcpdump源码分享
04-21
这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 在tcpdump的源码中,你可以探索以下几个重要的知识点: 1. **libpcap库**:tcpdump依赖于...
网络基本功(十八):细说tcpdump的妙用(下)
yuzhongxiongying的专栏
01-29 432
转载自:https://community.emc.com/thread/197851?start=120&tstart=0 转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese     更多信息   (承接上文)   过滤:   要有效地使用tcpdump,掌握过滤器非常必要的。过滤允许用户指定想
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 2031
tcpdump详解&实战
网络基本功(十七):细说tcpdump的妙用(上)
yuzhongxiongying的专栏
01-29 381
转载自:https://community.emc.com/message/854940#854940 转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese   介绍   tcpdump命令最初设计用于观察TCP/IP性能问题,它是一个用于截取网络分组,并输出分组内容的工具。tcpdump可以将网络中传送的数据包
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump是干什么的
山脚下的20岁
12-06 2380
什么是tcpdump tcpdump是采取命令行的方式,对网络接口的数据包进行筛选抓取。说白了,tcpdump就是一个抓包工具,抓取网络传输中的数据包。 参数 -i:指定tcpdump要监听的网络接口,默认第一个网络接口,eth0(可以用来指定某个网络接口) -b:在网络层上选择协议(ip,arp,rarp),tcpdump -b arp:只搜索第一个网卡的arp协议 -w:将抓取的信息写入到文件...
tcpdump:TCPdump网络解析器
04-27
要报告错误和其他问题,提供补丁,请求功能,提供常规反馈等,请参阅在tcpdump源树根目录中的。 匿名Git可通过以下途径获得 https://github.com/the-tcpdump-group/tcpdump.git 该目录包含tcpdump的源代码,...
tcpdump的一些使用说明
07-29 304
<br /><br /> tcpdump采用命令行方式,它的命令格式为: <br />   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] <br />           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] <br />           [ -T 类型 ] [ -w 文件名 ] [表达式 ] <br /><br />   1. tcpdump的选项介绍 <br />    -a    将网络地
tcpdump使用方法
02-13
tcpdump 抓包 wireshark 案例 实际工作使用案例分析
tcpdump使用
zheou的博客
11-24 236
tcpdump功能 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 抓包选项 -c:指定要抓取的包数量。 -i interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析。 -nn:除了-n
Tcpdump的用法及使用案例
Android系统攻城狮
04-08 1161
Tcpdump工具是Unix和Linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和Java代码进一步统计过滤
TCPDump 使用教程
qq_41661843的博客
02-29 1790
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。
tcpdump使用教程
wkd_007的博客
04-30 2175
介绍tcpdump的参数选项和表达式,理解怎样使用tcpdump
tcpdump和Wireshark有什么区别?
06-26
`tcpdump`和`Wireshark`都是网络数据包捕获和分析工具,但它们在功能、用户界面和使用场景上有所不同: 1. **tcpdump**: - **命令行工具**:tcpdump是一个底层的命令行工具,专注于捕获网络数据包,适合于系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值