tcpdump使用范例

最新推荐文章于 2024-04-07 01:58:23 发布
最新推荐文章于 2024-04-07 01:58:23 发布
阅读量911 收藏
点赞数
分类专栏: linux技术 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/propro1314/article/details/46712195
版权

范例1. 只抓IPv4的smtp包,ip[0:1]表示ip头中的第一个字节(从0开始),长度为1;然后右移4位的值等于0x4;-S表示显示seq和ack序号的绝对值,而不是相对值。

tcpdump -i eth0 -S '(ip[0:1]>>4 = 0x4) and (tcp port 25)'

显示内容如下:

16:51:27.353122 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [S], seq 1321281134, win 14600, options 
[mss 1460,sackOK,TS val 942718477 ecr 0,nop,wscale 7], length 016:51:27.353901 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [S.], seq 1935336471, ack 1321281135, wi
n 14480, options [mss 1460,sackOK,TS val 1142756484 ecr 942718477,nop,wscale 6], length 016:51:27.354329 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336472, win 115, options [n
op,nop,TS val 942718479 ecr 1142756484], length 016:51:28.580959 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [P.], seq 1935336472:1935336521, ack 132
1281135, win 227, options [nop,nop,TS val 1142757712 ecr 942718479], length 4916:51:28.581314 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336521, win 115, options [n
op,nop,TS val 942719706 ecr 1142757712], length 0



16:51:36.277983 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [P.], seq 1321281135:1321281141, ack 193
5336521, win 115, options [nop,nop,TS val 942727402 ecr 1142757712], length 616:51:36.278031 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [.], ack 1321281141, win 227, options [n
op,nop,TS val 1142765409 ecr 942727402], length 016:51:36.278383 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [P.], seq 1935336521:1935336536, ack 132
1281141, win 227, options [nop,nop,TS val 1142765409 ecr 942727402], length 1516:51:36.278451 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [F.], seq 1935336536, ack 1321281141, wi
n 227, options [nop,nop,TS val 1142765409 ecr 942727402], length 016:51:36.278893 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336536, win 115, options [n
op,nop,TS val 942727403 ecr 1142765409], length 016:51:36.278894 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [F.], seq 1321281141, ack 1935336537, wi
n 115, options [nop,nop,TS val 942727403 ecr 1142765409], length 016:51:36.278934 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [.], ack 1321281142, win 227, options [n
op,nop,TS val 1142765410 ecr 942727403], length 0

auvKone
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
tcpdump examples
shenyan008的专栏
11-18 943
Using tcpdump to sniff HTTP traffic from a specific host This is mostly just a reminder to myself about my preferred parameters to tcpdump on linux, so that I don't have to keep reading the man
tcpdump (examples)
realmeh的专栏
12-27 1304
tcpdump (examples) Here are some more tcpdump examples for some more advanced use cases. For simple usage examples, see the main tcpdump topic. Filter on protocol (ICMP) and protocol-speci
tcpdump 常用例子
weixin_33937913的博客
01-16 64
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump进行IP抓包
bugcat的博客
08-06 6137
在学习《Linux高性能服务器编程》中,看到作者对IP头部使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。more。
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2353
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 879
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
网络命令行的使用范例
02-23
本篇将深入探讨网络命令行的使用范例。 首先,让我们了解几个基本的网络命令行工具,它们在各种操作系统中广泛使用: 1. **ping**:这是一个非常基础但重要的网络诊断工具,用于检查网络连接。通过发送ICMP...
系统监测工具-tcpdump使用
最新发布
记录C++/Linux/操作系统的学习
04-07 648
因为该同步报文段是从客户端IP地址和端口号到服务器IP地址和端口号这个传输方向上的第一个TCP报文段,所以这个序号值也就是此次通信过程中该传输方向的ISN值。并且,因为这是整个通信过程中的第一个TCP报文段,所以它没有针对对方发送来的TCP报文段的确认值(尚未收到任何对方发送来的 TCP 报文段)。因为这是一次 TCP 通信的第一个 TCP报文段,所以它针对对方的时间戳的应答为0(尚未收到对方的时间戳)。因为这是一个同步报文段,所以win值反映的是实际的接收通告窗口大小。一个简单的tcpdump抓包过程。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
tcpdump高级用法(高级过滤包头)
街头看日出的博客
04-19 5878
注意:继续本文之前,必须了解tcp/ip包头的头部信息,可查看如下博文: 网络基础知识(IP数据报文结构)三 网络基础知识(TCP/UDP报文格式)四 网络基础知识(HTTP协议)五 1.用法 proto[x:y] : 过滤从x字节开始的y字节数。比如ip[2:2]过滤出3、4字节(第一字节从0开始排) proto[x:y] & z = 0 : proto[x:y]和z...
tcpdump命令个人笔记
z609158391的博客
11-10 1982
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump使用详解
SL_ss123的博客
10-10 2255
tcpdump使用
tcpdump抓包规则常用命令
工作记录--创造或收集原创
12-30 3万+
转载自: http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html   下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 首先安装tcpdump包:yum install -y tcpdump 1、抓取包含172.16.1.122的数据包 # tcpdump -i eth0 -vnn h
tcpdump实验分析
04stone37
05-13 298
实验准备 安装nc工具:yum install nc 监听本地网卡流量:tcpdump -i lo -n -nn tcp port 8888 建立TCP/UDP连接:nc -p 1234 10.96.78.213 8888 数据包分析 14:07:53.220954为时间戳,精确到微妙,加-t不显示时间; 10.96.78.213.1234含义:10.96.78.213为IP,1234为端口...
tcpdump(五)过滤实战
清风扬
04-10 1962
【例子1】抓取通过ens39网卡的,且来源是slave服务器或者目标的slave服务器的网络包。 [root@test ~]# tcpdump -i ens39 -c 1 'host slave' 【例子2】抓取通过eth0网卡的,且属于test和baidu.com之间通信的网络包,或者属于test和qiyi.com之间通信的网络包。 [root@test ~]# tcpdump...
真机使用tcpdump抓包:tcpdump: WARNING: dummy0: no IPv4 address assigned
PLA12147111的博客
08-29 2062
本人Android系统版本6.0 问题:no IPv4 address assigned:未分配IPv4地址 解决方案:配置网卡信息 1.adb shell su获取root权限 2.进入tcpdump文件目录 3.配置网卡信息:tcpdump -i dummy0 host 192.168.0.149 解决完网卡信息后重新进行抓包 tcpdump -p -vv ...
tcpdump 使用
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值