常用的12个tcpdump命令实际示例

最新推荐文章于 2024-04-15 09:11:27 发布
最新推荐文章于 2024-04-15 09:11:27 发布
阅读量678 收藏 2
点赞数
原文链接:https://www.a5idc.net/helpview_1033.html
版权

tcpdump是最基本、最强大的命令行网络数据包嗅探工具。我们用它来分析服务器的网络数据包,捕获或过滤在特定网络接口上通过网络传输和接收的TCP/IP数据包。

它几乎适用于所有基于Linux/Unix操作系统的服务器。您还可以将捕获的数据包保存在文件中,以便以后使用tcpdump工具进行分析。它将文件保存为pcap格式,可通过tcpdump命令或基于GUI的网络协议分析工具Wireshark查看。

如何在Linux中安装tcpdump?

大多数Linux服务器都预装了tcpdump工具,但如果你在系统中没有找到它,你可以使用下面的命令来安装它。

yum install tcpdump

或者

apt-get install tcpdump

示例:

将tcpdump工具安装到系统中后,让我们通过使用示例查看tcpdump来检查其功能。

1、从特定接口捕获数据包

tcpdump命令输出将向上滚动,直到您通过中断屏幕停止为止。它将捕获来自所有接口的网络数据包。如果要捕获特定接口的数据包,请使用“ -i”参数和网络接口名称,如下所示:

tcpdump -i eth0

2、仅捕获N个数据包

缺省情况下,tcpdump命令捕获所有数据包,但捕获软件包数量。要定义要捕获的软件包数量,请使用“ -c”参数,如下所示:

tcpdump -c 5 -i eth0

3、以ASCII打印捕获的数据包

我们可以使用tcpdump命令捕获ASCII格式的网络数据包。要捕获ASCII格式的数据包,请在tcpdump命令中使用“ -A”参数。

tcpdump -A -i eth0

4、显示可用接口

我们可以使用带有“ -D”参数的“ tcpdump”命令找到所有可用的接口。

tcpdump -D

5、以十六进制和ASCII显示捕获的数据包

我们可以使用带有选项“ -XX”的命令“ tcpdump”来捕获带有ASCII和HEX格式的包头的网络包:

tcpdump -XX -i eth0

6、捕获数据包并将其保存在文件中

我们可以选择将捕获的数据包保存到文件扩展名为“ .pcap”的文件中。要保存“ tcpdump”命令的输出,请使用“ -w”选项以及文件名,如下所示:

tcpdump -w test.pcap -i eth0

7、读取捕获的数据包文件

要读取“ .pcap”文件(以前是tcpdump输出的剃光文件),我们可以将“ -r”选项与文件名一起使用。例如,在这里我们打开以前剃过的文件(test.pcap)。

tcpdump -r test.pcap

8、捕获IP地址包

为了捕获IP地址数据包,我们将tcpdump与“ -n”选项一起使用。例如,这里我们在网络接口“ eth0”上捕获IP地址数据包。

tcpdump -n -i eth0

9、仅捕获TCP数据包

我们可以使用“ tcpdump”命令捕获特定类型的网络数据包。例如,要仅捕获tcp数据包,可以使用带有tcp选项的命令,如下所示:

tcpdump -i eth0 tcp

10、从特定端口捕获数据包

我们还可以选择“ tcpdump”命令来捕获特定端口上的网络数据包。要使用此功能,我们可以将“ port”参数与端口号一起使用。例如,在下面的命令中,我们正在捕获端口22222使用的eth0接口上的所有网络数据包。

tcpdump -i eth0 port 22222

11、从源IP捕获数据包

有一个选项可以捕获由特定源IP生成的那些网络数据包。要使用“ tcpdump”命令捕获那些数据包,我们可以将“ src”选项与源IP一起使用,如下所示:

tcpdump -i eth0 src 192.168.7.5

12、从目标IP捕获数据包

如上述示例,我们还可以选择使用目标地址捕获网络数据包。要使用“ tcpdump”命令捕获那些数据包,我们可以将选项“ dst”与目标IP一起使用,如下所示:

tcpdump -i eth0 dst 192.168.1.1

原文链接:https://www.a5idc.net/helpview_1033.html

oMcLin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 常用例子
Listen2You的博客
03-24 416
tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包。tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 Linux/Unix 中都有。tcpdump 可以从网卡或之前创建的数据包文件中读取内容,也可以将包写入文件中以供后续使用。必须是 root 用户或者使用 sudo 特权来运行 tcpdump。在本文中,我...
tcpdump示例
weixin_30487701的博客
02-15 76
今天有需求要用tcpdump,给一个我使用的例子: sudo /usr/sbin/tcpdump dst 10.20.137.24 and tcp port 8080 -A -s0 -w nouse-A 表示只用ASCII码显示, 方便查看网页-x 表示用16进制-X 表示16进制和ASCII码同时显示-s0 表示不限制包的大小-w 表示写入文件参考了下面的文章,不胜感激。Let ...
Linux命令tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84254177的博客
04-15 983
在这个示例中,-i eth0 指定了要监听的网络接口为 eth0,host 192.168.1.100 指定了要捕获的数据包为源或目标地址为 192.168.1.100 的数据包。通过灵活使用不同的选项和表达式,您可以根据具体的需求定制 tcpdump 命令,以实现网络监控、分析和故障排除等目的。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。
tcpdump
风之子的专栏
07-07 1604
常用用法(这里用sudo因为当前帐号无权使用tcpdump,这里仅以一个tcp的例子来说明):sudo /usr/sbin/tcpdump tcp port 80 and host 172.23.1.69 -ieth1 -n 每一行中间都有这个包所携带的标志:S=SYN,发起连接标志P=PUSH,传送数据标志F=FIN,关闭连接标志ack    表示确认包R
【安全牛学习笔记】tcpdump简介及常用命令实例
edu_aqniu的博客
10-19 363
tcpdump简介 • tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 • tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析
tcpdump命令详解及使用实例
weixin_43996007的博客
03-04 4375
tcpdump命令详解及使用实例 一、tcpdump简介 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。 它是一个运行在命令行下的抓包工具,适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库,就像 ...
tcpdump使用案例
weixin_46048542的博客
12-05 447
tcpdump使用 3.1 语法 类型的关键字 host(缺省类型): 指明一台主机,如:host 210.27.48.2 net: 指明一个网络地址,如:net 202.0.0.0 port: 指明端口号,如:port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络地址是202.0.0.0 dst or src(缺省值) dst and src 协议的关键字:缺省值是监听所有协议的信息包 f
Linux中的tcpdump命令示例详解
09-15
tcpdump命令使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
tcpdump&ping命令简介
12-22
`tcpdump命令使用示例——linux下的网络分析.doc`文档可能包含了一些实际操作的例子,如追踪特定主机间的通信、分析特定协议或端口的流量等。这些示例可以帮助你更好地理解和应用tcpdump。 接下来,我们讨论`...
Linux命令之网络命令
09-29
本文将深入讲解几个常用的Linux网络命令,并结合Ubuntu环境的操作示例进行解析。 1. `ifconfig`:`ifconfig`命令用于查看或配置网络接口的IP地址、子网掩码、广播地址等信息。例如,通过`ifconfig eth0 IP_ADDRESS`...
find命令.docx
10-14
下面我们将深入探讨`find`命令的语法、常用选项以及一些实际应用场景。 **一、find命令基本语法** `find`命令的基本语法是: ``` find 查找路径 [查找条件(选项)] 查找对象 ``` - `查找路径`:指定开始查找的目录...
网络命令文档
05-24
以上仅是网络命令文档中部分关键知识点的概述,实际文档会包含更多命令的详细用法、参数解释、示例和应用场景。掌握这些命令使用,对于提升网络管理能力和问题解决效率有着显著的帮助。通过深入学习和实践,可以...
tcpdump教程_Tcpdump教程示例
cunjiu9486的博客
10-13 446
tcpdump教程Tcpdump is a packet sniffer for everyday use. There is a lot of packet sniffers but tcpdump differs with his general availability and ease of use. Tcpdump use libcap library which is the core...
tcpdump使用之9个简单案例
USBdrivers的专栏
09-16 852
9个tcpdump使用实例 tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。   以下将给出9个使用tcpdump的例子,以说明tcpdump的具体使用方法。   1.针对特定网口抓包(-i选项) 当我们不加任何选项执行tcpdump时,tcpdum
tcpdump示例和教程
简介
01-15 6004
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump抓包命令讲解及实用教程
希哈科技
01-06 2284
1.先Ctrl+Alt+T打开命令窗口 输入命令ifconfig查看网络端口 (1)tcpdump -i 例子:tcpdump -i eth0 (2)tcpdump -i -w 例子:tcpdump -i eth0 -w /tmp/test.pcap (3)tcpdump -i -w host 例子:tcpdump -i eth0 -w /tmp/test.pcap ho
最全的tcpdump使用详解
玩IT的川
03-01 4607
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump命令的详细示例
04-26
好的,以下是tcpdump命令的详细示例: 1. 监听指定网络接口: tcpdump -i eth0 2. 监听指定IP地址: tcpdump host 192.168.1.1 ...以上是tcpdump命令的一些常见示例,您可以根据实际需要进行更多调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值