tcpdump抓包

最新推荐文章于 2022-08-01 23:13:15 发布
最新推荐文章于 2022-08-01 23:13:15 发布
阅读量605 收藏
点赞数
分类专栏: linux 文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_max/article/details/46291019
版权 
tcpdump是一个抓包工具,学名 嗅探器(sniffer)通过网卡的混杂模式来实现获取网络中信息包。

tcpdump可以直接在http://www.tcpdump.org/下载源码进行编译使用。
解压源码后,./configure 然后make下就行了。

本人不喜欢将软件装到系统下,so 直接在编译目录下 ./tcpdump就行了。

tcpdump选项

-i选项
     指定监听网卡
-nn选项
     显示端口号,不显示协议名
-X选项
    协议头和包内容都原原本本的显示出来(16进制和ASICC)
-c选项
    抓包个数
'port 53'
    指定端口号
-e选项
    输出以太网帧头部
-l选项
    缓存式输出
-t选项
    不输出时间戳
-v选项
    原有基础上输出 tos值、ttl值、ID值、总长度、校验值
-F选项
    指定过滤文件过滤
-w选项
    将流量保存到文件中
-r选项
    从文件中读取流量文件

命令实例

抓指定端口包
sh-3.2# tcpdump -i en0 -nn -X -c 1 'port 8080'
抓udp、目的(源)地址的包
sh-3.2# ./tcpdump -i en0 -X 'dst host 219.243.0.161'

其中dst(目的)还支持src、host还支持 net(指定网段,)、portrange(80-1000)

抓和主机通讯的包
sh-3.2# ./tcpdump -i en0 host www.bdxing.cn
抓取一个host和另一个host通讯的包(暂时不知道咋用)
sh-3.2# ./tcpdump -i en0 host 'www.bdxing.cn and (www.baidu.com or www.tute.edu.cn)'
获得三次握手包
sh-3.2# ./tcpdump 'tcp[tcpflags] & tcp-syn !=0 and host www.bdxing.cn'
抓取包长超过567字节的包
tcpdump 'ip[2:2] > 576'
打印广播包或多播包,同时数据链路层不是通过以太网媒介进行的
sh-3.2# tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
抓取数据,wireshark显示
./tcpdump tcp -i en0 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
p_max
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包与HTTP协议
weixin_46075647的博客
11-06 351
文章目录一、TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的三次握手和四次挥手二、HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构三、Wireshark四、采用wireshark抓包1、选择接口2、过滤3、观察TCP三次握手四、总结五、参考链接 一、TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层
tcpdump中的Flags [S.]和Flags [.]是什么意思?------顺便看看三次握手包
认知 行动 坚持
06-27 4万+
我们用telnet发起tcp连接, 建立三次握手, 抓包来看看: xxxxxx$ sudo tcpdump -iany port 19006 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux
tcpdump详解&实战
my的博客
05-03 2023
作为程序员,网路问题经常遇到,熟悉抓包工具,会使我们排查网络问题时候,事半功倍! 由于抓包我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介和使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据...
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 7008
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包。
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
tcpdump用法
Cylan_Jia的专栏
09-15 1115
tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。  1. tcpdump用法说明 tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]                [ -C
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
tcpdump常用命令
稻草人技术博客
04-17 1106
tcpdump 参数 -c <number>: 指定抓包个数 tcpdump -c 2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on atcp_veth0, link-type EN10MB (Ethernet), capture size 65535 by...
tcpdump命令详解(转载)
p_utao的博客
08-26 801
1、tcpdump命令简介 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候,系统在收到报文的时候就会给这个伪协议一次机会,让它对网卡收到的保温进行一次处理,此时该模块就会趁机对报文进行窥
tcpdump使用详解
weixin_44390164的博客
09-26 4769
1. tcpdump的语法格式 tcpdump [option] [proto] [dirction] [type] option:可选参数 proto:协议过滤器,可识别的关键词有 http,tcp,udp,icmp,ip,ip6,arp,rarp type:类型过滤器。可识别的关键词 host,net,port,portrange。这些词后面还需要再接参数 directiron:数据流向过滤器,可识别的关键字 src,dst,src or dst 2. 抓包结果
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
基于Android备忘录和MP3播放器设计与实现.docx
最新发布
08-10
基于Android备忘录和MP3播放器设计与实现.docx
tcpdump 抓包
09-01
您好!关于tcpdump抓包,我可以给您一些基本的信息。tcpdump是一个命令行工具,用于在计算机网络上捕获和分析数据包。它可以在各种操作系统上使用,包括Linux、Unix和Mac OS。通过tcpdump,您可以捕获网络接口上的数据包,并对其进行过滤、解码和分析。 要使用tcpdump进行抓包,您需要在命令行中输入相应的命令。以下是一个示例命令: ``` tcpdump -i <interface> -s 0 -w <output_file> ``` 其中,`<interface>`是要抓取数据包的网络接口,例如eth0或wlan0。`<output_file>`是捕获的数据包保存的文件名。 您可以使用其他选项来过滤和限制捕获的数据包。例如,使用`-c <count>`选项可以指定要捕获的数据包数量。使用过滤器表达式可以选择只捕获特定类型或来源/目标地址的数据包。 请注意,使用tcpdump进行抓包可能需要管理员权限。因此,您可能需要以root用户身份运行命令或使用sudo。 希望这些信息能对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值