Linux TCPDUMP使用

最新推荐文章于 2024-06-17 01:01:22 发布
最新推荐文章于 2024-06-17 01:01:22 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: linux系列操作系统 操作系统 计算机网络 文章标签: wireshark 网络 linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/53193310
版权

Linux Tcpdump

tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。Windows端可以使用Wireshark达到同样效果。
官方网站:http://www.tcpdump.org/
最新版本:http://www.tcpdump.org/#latest-release

常用命令

学习任何软件,任何情况下我都建议去官网查看使用手册,详细而准确,清楚而明白
只介绍常用命令,详细命令请查看tcpdump手册

命令格式

语法格式

tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] 

         [ -c count ] 

         [ -C file_size ] [ -G rotate_seconds ] [ -F file ] 

         [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ] 

         [ --number ] [ -Q in|out|inout ] 
         [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ] 

         [ -W filecount ] 

         [ -E spi@ipaddr algo:secret,... ] 

         [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ] 
         [ --time-stamp-precision=tstamp_precision ] 
         [ --immediate-mode ] [ --version ] 
         [ expression ]

监视指定的网络接口 -i

[ -i interface ]

//Linux 使用 ifconfig 可以查看所有网络设备的接口
//常使用的有 eth0 、lo(本地)
tcpdump -i eth0

捕获数据包的长度 -s

[ -s snaplen ]
//使用 -s 0 可以捕获到完整的数据包,没有此参数会使一个很小的数值。
tcpdump -i eth0 -s 0

保存捕获到的数据

 [ -w file ]
//将捕获到的数据保存到文件a.cap中,以.cap或者.pcap结尾的目的是为了,在windows下能够配合wireshark 进行数据分析。两者是个完美的组合。
tcpdump -i lo -s 0 -w a.cap

捕获数据包的数量

[ -c count ] 
//抓取100个数据包,保存在文件a.cap中
tcpdump -i eth0 -s 0 -c 100 -w a.cap

限定抓包的地址

//目标地址22端口数据不抓取,并且,抓取网络地址为192.168.1.0/24的数据
tcpdump -i eth0 -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w a.cap

截获主机192.168.0.1 和主机192.168.0.2 或192.168.0.3的通信

tcpdump host 192.168.0.1 and \ (192.168.0.2 or 192.168.0.3 \)

如果想要获取主机192.168.0.1除了和主机192.168.0.2之外所有主机通信的ip包,使用命令:

tcpdump ip host 192.168.0.1 and ! 192.168.0.2
截获主机192.168.0.2发送的所有数据

tcpdump -i eth0 src host 192.168.0.2

监视所有送到主机192.168.0.2的数据包

tcpdump -i eth0 dst host 192.168.0.2

监视主机host 192.168.182.110 与 192.168.182.132 或者 192.168.182.131 两个设备间的SSL通信 -s 200,只获取前200字节

tcpdump -i eth1 -s 200 port 443 and host 192.168.182.110 \(192.168.182.132 or 192.168.182.131\) -w a.cap
CAPTIAN船长
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 608
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
arm linux tcpdump
06-26
标题中的“arm linux tcpdump”指的是在基于ARM架构的Linux系统上使用tcpdump工具。Tcpdump是一个强大的网络分析工具,广泛用于抓取、查看和分析网络封包,它可以帮助我们理解网络流量,诊断网络问题,或者进行...
tcpdump使用方法
02-13
tcpdump 抓包 wireshark 案例 实际工作使用案例分析
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
Linux tcpdump详解
最新发布
qq_62311779的博客
06-17 1416
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux-tcpdump
feiyu5323的专栏
06-05 1016
Linux-tcpdump 目录 tcpdump介绍 tcpdump帮助信息 抓包对象 使用表达式文件 数据包的保存及查看 manpage里的例子 更多示例 输出格式(以下为man原文翻译) 链接级别标题 ARP/RARP数据包 IPv4数据包 ...
tcpdump 使用方法
龙宇网的专栏
10-29 3911
 第一种是关于类型的关键字,主要包括host,net,port, 例如 host210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dstor src, dst and s
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux tcpdump命令的用法详细解析
09-15
了解并熟练使用`tcpdump`是Linux网络管理的重要技能。通过灵活运用过滤表达式,可以针对性地收集所需信息,提高故障排查和网络性能优化的效率。同时,由于`tcpdump`通常需要root权限才能运行,因此在使用时应确保...
Linuxtcpdump使用
02-18
`tcpdump` 是 Linux 系统中一个强大的网络封包分析工具,它能够捕获网络上的数据包并进行分析,对于网络故障排查和网络安全监控非常有用。本篇将详细介绍 `tcpdump` 的使用方法,包括基本命令格式、捕获控制参数、包...
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2224
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
TCPDump 使用教程
qq_41661843的博客
02-29 1459
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 289
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux网络Linux网络抓包工具tcpdump
程序员笔记
11-02 534
tcpdump 是一个Linux网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。
tcpdump使用
rqaz123的博客
11-22 494
(一)tcpdump的安装: (1) yum -y install tcpdump (二)tcpdump的参数介绍: (1)参数帮助: ①i:接口信息 ②port:只捕捉80端口 ③v:显示详细信息,2个vv显示更详细的信息,vvv就详细的不得了 ④w:保存为文件 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:s...
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3836
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 2860
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
Linux tcpdump 命令详解
Lamb的博客
08-04 2972
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
linux tcpdump使用
05-29
Linux tcpdump 是一款非常强大的网络抓包工具,它可以抓取网络数据包,并将其以文本形式显示在终端上。使用 tcpdump 可以帮助用户进行网络调试和分析,例如查找网络故障、监控网络流量等。 以下是 tcpdump 的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值