命令总结_tcpdump

最新推荐文章于 2024-07-18 17:51:14 发布
最新推荐文章于 2024-07-18 17:51:14 发布
阅读量439 收藏
点赞数
分类专栏: Linux基础 文章标签: linux

tcpdump 命令解析

命令行参数

    tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
     [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

     [ -T 类型 ] [ -w 文件名 ] [表达式 ]

    -n: 不把网络地址转换成名字
    -a: 将网络地址和广播地址转变成名字;
 -e: 在输出行打印出数据链路层的头部信息;
 -t: 在输出的每一行不打印时间戳;
 -v: 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
 -vv:输出详细的报文信息;
 -c: 在收到指定的包的数目后,tcpdump就会停止;
 -F: 从指定的文件中读取表达式,忽略其它的表达式;
 -i: 指定监听的网络接口;
 -r: 从指定的文件中读取包(这些包一般通过-w选项产生);
 -w: 直接将包写入文件中,并不分析和打印出来;
    -s: 指定数据报的大小(默认68个byte)

     如:tcpdump tcp -i any -p -s 0 and src net 172.16.130.151 -w /home/maodanping/target.cap
    表示:监听TCP,且网络端口任意,不指定数据包大小, 源节点IP为172.16.130.151的数据,且写到文件 /home/maodanping/target.cap中。

     tcpdump tcp dst port 8000 and dst net 172.16.130.240
     tcpdump tcp port 8000 and host 172.16.130.240


        第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机, net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23.如果没有指定类型,缺省的类型是host.

   第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例 说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是 202.0.0.0 .如果没有指明方向关键字,则缺省是src or dst关键字。

     第三种是协议的关键字,主要包括fddi, ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议,实际上它是"ether"的 别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听 的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

  除了这三种类型的关键字之外,其他重要的关键字 如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是 'and','&&';或运算是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要。

示例

1. 截获所有135.252.142.150 的主机收到的和发出的所有的数据包
tcpdump host 135.252.142.150 -i eth0

2. 获取主机135.252.33.186除了和主机135.252.142.150之外所有
主机通信的ip包,使用命令
tcpdump ip host 210.27.48.1 and ! 210.27.48.2

3. 获取主机135.252.33.186接收或发出的telnet包
tcpdump tcp port 23 host 135.252.142.150

4. 获取主机135.252.142.121端口5060上的所有数据报
tcpdump port 5060 and host 135.252.142.121

5. 获取主机135.252.142.150所有udp数据报
tcpdump udp and host 135.252.142.150
or:
tcpdump ip proto \\udp and host 135.252.142.150

6. 获取主机135.252.142.150、源端口为5060, 目的端口为45413的数据报
tcpdump src port 5060 and dst port 45413 and host 135.252.142.150

7. 打印所有包含数据的数据报, 就是说除了SYN, ACk和Fin的数据报
tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

8. 打印所有经过网关135.252.33.1长度大于576的数据报
tcpdump 'gateway snup and ip[2:2] > 576'

   tcpdump对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法 是先使用带-w参数的tcpdump 截获数据并保存到文件中,然后再使用其他程序进行解码分析。当然也应该定义过滤规则,以避免捕获的数据包填满整个硬 盘。


参考阅读:

抓包工具:http://dngood.blog.51cto.com/446195/1084796/
mdpmvpmao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 超时包_tcpdump/wireshark抓包及分析
weixin_35933582的博客
01-17 1512
本文将展示如何使用tcpdump抓包,以及如何用tcpdump和wireshark分析网络流量。 文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个容器环境。1.1 Pull Docker镜像$ sudo docker pull alpine:3.81.2 运行容器$ sudo docker run -d --name ctn-1 alpine:3.8 s...
4.1.5课堂实践_Tcpdump1
08-03
总结来说,“Tcpdump1”主题涉及了网络协议的基础知识,特别是TCP标志位的理解和使用,以及如何利用Tcpdump进行网络抓包和数据分析。这对于提升网络管理、问题诊断和网络安全防护能力都具有实际意义。
tcpdump命令总结
c++
01-21 332
tcpdump常用参数说明 (一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有效的减少抓取到的数据包的数量,增加抓包的针对性,便于后续的分析工作。 ❷-nnn参数。使
tcpdump命令使用详解
热门推荐
weixin_44232712的博客
11-01 1万+
tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。 1:命令选项和捕获主机对到主机的数据包 1.1:命令选项 -a #将网络地址
Android下使用TCPDUMP抓包Wireshark分析数据啦。_tcpdump 安卓 类似
2301_79098684的博客
04-21 1167
找到一套好的视频资料,紧跟大牛梳理好的知识框架进行学习。多练。(视频优势是互动感强,容易集中注意力)你不需要是天才,也不需要具备强悍的天赋,只要做到这两点,短期内成功的概率是非常高的。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。下面资料部分截图是我花费几个月时间整理的,诚意满满:特别适合有3-5年开发经验的Android程序员们学习。
tcpdump命令学习总结
langzi989的专栏
03-05 1330
tcpdump命令学习总结 1. 背景 前段时间线网在运行过程中kafka消费者中消费到了一些异常数据,由于不清楚这些异常数据的来源,所以需要定位该数据来源是从哪里来的,使用了一系列的方法配合tcpdump进行定位,最终发现数据来源。因为之前都是断断续续在使用tcpdump,对其中的一些用法还是不是特别了解,所以这次详细的总结了tcpdump用法的一些相关知识,以作记录。 2. 简介 tcp...
tcpdump命令使用总结
Keep Moving~
01-27 760
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...
Linux命令之tcpdump命令
月生的静心苑
01-09 1810
一、tcpdump简介         tcpdump是Linux中强大的网络数据采集分析工具之一,根据使用者的定义对网络上的数据包进行截获的包分析工具。用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接
>tcpdump常用命令总结
行者无疆
05-14 1161
tcpdump常用命令总结 默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口(加入机器不只一个网口)上所有流过的数据包。监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,所以如果要想监听eth0上传输的数据那么可以不指定网络接口。 监视指定主机的数据包打印所有进入或离开sundown的数据包.t
2024年最新linux服务器 抓包命令 tcpdump_服务器抓包命令,两年Linux运维开发经验
ccc6553584的博客
05-04 659
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
tcpdump参数详解[总结].pdf
10-12
Tcpdump 的命令格式为:`tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名] [ -i 网络接口] [ -r 文件名 ] [ -s snaplen ] [ -T 类型 ] [ -w 文件名] [表达式]` Tcpdump 的选项包括: * `-a`:将网络地址和...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
TCPDUMP DOCUMENT
06-25
总结来说,tcpdump是网络故障排查的利器,它使技术人员能够深入网络层,洞察数据包的流动,从而快速定位问题,保障网络的稳定运行。对于任何在IPSO环境下工作的IT专业人员,掌握tcpdump的基本使用和分析技巧都是必不...
linux网络详解_面试总结
04-10
本文总结了 Linux 网络方向的面试知识点,涵盖了 TCP/IP 详解、子网切分、负载均衡配置、反向均衡实现、常用 Linux 网络命令总结、窗口技术、三次握手四次挥手详细图解等内容。 一、以太网介质访问控制协议 在...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1685
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1145
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 263
ctrl + x 保存。
Linux 权限
最新发布
includemainprinf的博客
07-18 513
在Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
tcpdump抓包命令
09-10
总结起来,tcpdump是一种功能强大的抓包工具,可以帮助我们分析和排查网络问题。通过设置不同的参数和过滤条件,我们可以灵活地抓取并分析所需的数据包。 ### 回答3: tcpdump是一种在计算机网络上抓取数据包并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值