tcpdump

最新推荐文章于 2024-10-16 12:14:16 发布
最新推荐文章于 2024-10-16 12:14:16 发布
阅读量190 收藏
点赞数
分类专栏: tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nobody001z/article/details/54666430
版权 
sudo tcpdump -help
tcpdump version 4.5.1
libpcap version 1.5.3
Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
        [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
        [ -i interface ] [ -j tstamptype ] [ -M secret ]
        [ -P in|out|inout ]
        [ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ]
        [ -W filecount ] [ -y datalinktype ] [ -z command ]
        [ -Z user ] [ expression ]

[-aAbdDefhHIJKlLnNOpqRStuUvxX]
[ -B size ]
[ -c count ]
[ -C file_size ] 
[ -E algo:secret ] 
[ -F file ] 
[ -G seconds ]
[ -i interface ] 指定网卡 any表示任意网卡
[ -j tstamptype ] 
[ -M secret ]
[ -P in|out|inout ]
[ -r file ]
[ -s snaplen ]
[ -T type ] 
[ -V file ] 
[ -w file ]
[ -W filecount ] 
[ -y datalinktype ] 
[ -z command ]
[ -Z user ] 


[ expression ]


1. tcpdump host 10.10.10.1
获得所有有关10.10.10.1的数据包

2. tcpdump host 10.10.10.1 and \( 10.10.10.110 or 10.10.10.111)
获得所有.1与.110或.1与.111之间的数据包

3. tcpdump ip host 10.10.10.1 and not 10.10.10.110
打印所有与.1通信但不与.110通信的IP数据包

4. tcpdump -i eth0 src host 10.10.10.110
获得所有从.110发出的所有数据




5. tcpdump tcp port 80 and src host 10.10.10.110
获得所有从.110发出的向80端口的http请求包

6. tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) !=0 '
打印TCP会话中的的开始和结束数据包

7. tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0) '
打印所有源或目的端口是80, 网络层协议为IPv4, 并且含有数据,而不是SYN,FIN以及ACK-only等不含数据的数据包
ip[2:2] 表示整个ip数据包的长度
(ip[0]&0xf)<<2) 表示ip数据包包头的长度(ip[0]&0xf代表包中的IHL域, 而此域的单位为32bit, 要换算成字节数需要乘以4, 即左移2. 
(tcp[12]&0xf0)>>4 表示tcp头的长度, 此域的单位也是32bit, 换算成比特数为 ((tcp[12]&0xf0) >> 4) << 2, 
即 ((tcp[12]&0xf0)>>2). 
((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0 表示: 整个ip数据包的长度减去ip头的长度,再减去
tcp头的长度不为0, 这就意味着, ip数据包中确实是有数据.


指定主机 host 
指定协议 ip/tcp/udp/..
指定方向 src/dst


Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析


使用tcpdump抓取HTTP包

tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。

基本上tcpdump总的的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数
nobody001z
关注
专栏目录
cisco 交换机 获取 转发表_在二层交换机中察看转发查询表的命令是?
weixin_35756690的博客
02-23 1192
【单选题】属于足骨的是 ( )【填空题】PartII Listening B 8.(__)9.(__)10.(__)11.(__)12.(__)13.(__)14(__)15 (__)【单选题】合成髋臼的骨是( )【单选题】当OSPF网络发生变化,DROther发往DR的LSU数据包的目的IP是?【单选题】关于闭孔的说法何者错误?【单选题】运行在CISCO路由器和交换机中的操作系统是( )【...
tcpdump参数中英文对照详细解读
shyrainxy的专栏
04-16 3108
tcpdump [ -AdDefIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [
cisco网络安全技术第3章测试及考试
2301_76907962的博客
10-16 1258
路由器 R1 的配置如图所示。使用本地数据库保护设备访问(通过使用 AAA 中央服务器来解决)有什么缺点?加密 ACS 服务器和启用 AAA 的路由器之间的数据传输需要执行哪个任务?必须在每个设备上本地配置用户帐户,是一种不可扩展的身份验证解决方案。配置基于服务器的 AAA 认证,需要执行的第一个任务是什么?(并非全部选项都要用到)。它的工作方式与权限级别和基于角色的 CLI 类似。在服务器和路由器上以完全相同的方式配置密钥。本地实施 AAA 的最大问题是什么?(无)关键字的用途是什么?
网络攻击与防范习题复习
weixin_46568290的博客
04-23 949
SQL的注入点主要是针对SQL语句中的哪部分内容?
路由器与交换机配置测试题及答案
qq_42025624的博客
01-02 9847
QUESTION 1 在您配置Loopback0接口之后,您可以输入哪个命令来验证它接口的状态,并确定是否启用了快速切换? A. Router#show ip interface loopback 0 B. Router#show run C. Router#show interface loopback 0 D. Router#show ip interface brief Correct An...
实用tcpdump
namedlock的博客
03-16 1308
tcpdump 是一个开源的命令行工具,用于捕获网络接口上的数据包并进行输出。它允许用户截取网络流量并根据需要对其进行分析。tcpdump 可以显示发送和接收到的数据包的头信息,这些数据包可以根据IP、协议、端口等多种方式进行过滤。它是网络管理员和安全专家工具箱中的基本工具,因为它可以帮助调试网络问题,监控网络活动,以及进行安全分析。
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump:TCPdump网络解析器
04-27
该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可...
Cisco设备静态NAT基本配置步骤
weixin_33985507的博客
12-10 1872
以下内容摘自笔者即将出版上市的《金牌网管师——大中型企业网络组建、配置与管理》一书,或者于明年将出版的《Cisco/H3C路由器配置与管理完全手册》一书。   当你与外部网络进行通信,你可以转换自己的私有IP地址到全局唯一的IP地址。可以通过静态或动态NAT来实现以上目的。静态NAT在内部本地址和内部全局地址之间建立一对一的映射关系,而动态NAT建立一个内部本地址到一个全局地址池的映射关系。...
Python基于yolo的健身姿势检测与姿态矫正建议系统源代码+使用说明
11-06
Python基于yolo的健身姿势检测与姿态矫正建议系统源代码+使用说明 model:保存模型参数 config.yaml:配置文件 resource:输入文件夹,具有固定的目录结构(动作-视角-标准/错误点) output:输出文件夹,保持和resource相同的目录结构 main.py:实现resource2output方法,将resource中的资源全部提取数据并输出(csv格式)到output的相应位置 tasks:任务文件夹,对于不同的健身任务,分别实现标准性判别方法 keypoint.py:是对yolo模型返回的节点进行对象封装,其中的Keypoint对象封装了返回结果(是一个数组)中各关节位置对应数组中的位置,这样就不需要通过下标直接获取节点,而是通过例如get("l_elbow")的实例方法获取节点 pull_up.py:为具体健身任务实现标准性判别方法,这里是对引体向上的处理 task_processor.py由于main.py是在对resource文件夹中所有资源进行处理,不同的方法将对应不同的处理函数,task_processor.py中实现了TaskProces
使用谷歌地球引擎(GEE)和 Python 在孟加拉国西北部绘制基于机器学习算法的作物类型图.ipynb
11-06
精确的作物类型图对于监测种植模式、可持续利用现有自然资源和估算收成至关重要。人工数字化和标注--绘制作物类型图的常用方法--大多费、费钱,甚至容易出现人为错误。近来,机器学习算法已发展成为利用卫星图像对作物品种进行分类的经济有效的替代方法。为应对最新进展,本研究将采用机器学习算法,利用哨兵-2 图像对孟加拉国西北部(拉杰沙希县戈达加里乡)的 6 种作物类型进行分类。将研究四种机器学习算法(随机森林、人工神经网络、KNN 和支持向量机),以准确绘制作物类型图。
【光伏预测】基于蛇群优化算法SO优化高斯过程回归GPR实现光伏多输入单输出预测附Matlab代码.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【光伏预测】基于鹈鹕优化算法POA优化高斯过程回归GPR实现光伏多输入单输出预测附Matlab代码.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
深度学习图形识别点位知识
最新发布
11-06
资源说明: 为提高弱纹理图像关键目标点的检测识别能力,提出基干深度学习的弱纹理图像关键目标点识别定位方法;构建低光照强度弱纹理图像关键目标点的拓扑特征分布模型,采用透射率作为检测系数,结合亮通道的先验知识,建立像素大数据分布集................................ pdf文件。请使用支持pdf阅读的工具打开.
【创新未发表】Matlab实现引力搜索优化算法GSA-GRU实现风电数据预测算法研究.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
Linux tcpdump命令深度解析
"Linux tcpdump命令详解文档详细介绍了如何使用tcpdump这个强大的网络数据包捕获工具。tcpdump能够截取网络中的数据包并提供分析,支持基于网络层、协议、主机、网络或端口的过滤,允许使用逻辑语句进行筛选。本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值