2020-12-24:tcpdump必备命令

最新推荐文章于 2023-08-04 13:43:07 发布
最新推荐文章于 2023-08-04 13:43:07 发布
阅读量397 收藏
点赞数
分类专栏: 软件测试 测试工具 Linux 文章标签: 测试工程师 tcpdump 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34173491/article/details/111635303
版权

1、监视指定网络接口的数据包
      tcpdump -i eth1

2、截获所有10.91.156.122 的主机收到的和发出的所有的数据包

     tcpdump host 10.91.156.122 

3、截获主机10.43.83.152 和主机10.91.156.122

    tcpdump host 10.43.83.152 and 10.91.156.122

4、截获主机发送的所有数据

     tcpdump -i eth0 src host 10.91.156.122

5、截获发送到主机的所有数据

     tcpdump -i eth0 dst host 10.91.156.122

6、截获icmp数据,以及固定主机的前10条数据

     tcpdump -i eth0 icmp and  host 10.91.156.122 -c 10

7、显示指定数量包

     tcpdump -c 20

8、将截获的数据写入文件,用wireshark打开文件(记住这一句就够了)

     tcpdump -i eth0 icmp and  host 10.91.156.122 -c 10 -w aa.pcap


9、从物理机上看接口和交换机的哪个口连接

     tcpdump -i eno1 ether proto 0x88cc -A -s0 -t -c 1

 

小小柠檬9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
抓包工具-tcpdump
07-14
1. **基本语法**:tcpdump的基本命令格式为 `tcpdump [-i interface] [expression]`。其中,`-i` 参数指定监听的网络接口,如 `eth0` 或 `wlan0`,`expression` 是用来过滤数据包的表达式。 2. **数据包过滤**:...
My-Ubuntu-Desktop:网络工程师的Ubuntu桌面
03-06
安装命令:`sudo apt install tcpdump` 4. **Netcat (nc)**:网络工具套件,常用于创建各种网络连接,如端口转发、数据传输等。 安装命令:`sudo apt install netcat` 5. **ettercap**:网络嗅探和中间人攻击...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux命令tcpdump详解
xingjia001的博客
06-05 1320
前言: tcpdump 是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 1 安装 1.1 查看是否安装 2.2 使用工具安装 sudo yum install -y tcpdump 2 用法详解 2.1 获取网卡的列表 tcpdump -D 2.2 参数:-i 2.2.1 抓取en0的数据 tcpdump -i en0 2.2.2 抓取所有网卡的数据 ...
最全的tcpdump使用详解
玩IT的川
03-01 4845
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
Linux tcpdump 命令详解
最新发布
Lamb的博客
08-04 2951
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
tcpdump-4.1.1
04-28
tcpdump是一款广泛使用的开源网络数据包分析工具,主要用于在Linux和其他类UNIX...对于网络安全专业人士而言,掌握tcpdump的使用技巧是必备的技能之一。通过深入学习和实践,可以有效地提高网络管理的效率和安全性。
服务端tcpdump.zip
08-05
在IT领域,网络诊断是日常运维工作中的重要环节,而`tcpdump`是Linux系统下常用的网络抓包工具,用于捕获和分析网络流量。...同时,`tcpdump`是网络管理员的必备技能之一,对于提升网络管理能力大有裨益。
network-tools:Linux 网络网络工具
07-07
如果这个项目包含JavaScript代码,可能是为这些经典命令提供了一些现代化的替代方案,例如用Node.js实现的网络工具库,或者用于前端开发的网络工具集,比如网络请求库axios,或者用于调试网络的Chrome开发者工具扩展...
tcpdump命令抓包那点事
m0_54138989的博客
02-19 2273
什么时tcpdump 根据使用者的定义对网络上的数据包进行抓取并分析的命令工具,可以将数据包中的’头‘ 截取下来进行分析,对网络层、协议、主机、端口或网络进行过滤 什么场景、怎么使用、以及相关命令与解释 下面以linux为例子: 首先计算机有网卡 可以通过 ifconfig -a 查询网卡信息,一般抓包都是以eth0为默认网卡。 比如现在有一个问题,第三方发送请求到生产服务器,结果发现生产服务器并没有进行后续的步骤,这时候就要判断是第三方厂商没有发送成功还是服务器有问题导致处理失败。..
tcpdump常见操作
Irean_Lau的专栏
03-27 580
tcpdump 开始抓包 tcpdump -c 10 限制抓取10个包 (count) tcpdump -c 10 -w cap.log -w保存到一个文件 tcpdump -r cap.log 读取存储文件 内容默认 eth0 -v 详细模式 显示包信息 v越多 约详细-n 不进行别名 (查看IP 而不是域名 联想netstat -n选项)常见参数:指定协议类型:
利用tcpdump抓取udp数据
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
tcpdump命令笔记
syztoo
05-25 697
tcpdump命令可以对网络上的数据包进行截获和分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump 命令格式说明: Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
LLDP协议编写要点
qq_29734297的博客
06-07 2735
LLDP协议的要点
Linux性能测试 tcpdump命令
weixin_33728268的博客
07-26 405
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情...
通过tcpdump确认Linux系统是否收到和响应ping包
guochunbiao0416的博客
12-15 1433
简单说就是发现某系统无法被ping通,需要确认是服务器收到了ping包没有响应,还是它压根没有收到ping包 在Linux系统上执行以下命令 1 tcpdump-ieth0icmp -i:指定检测哪个网口,不指定此参数将捕获所有接口数据,包括lo; #-v:显示详细信息,可选,对于上述问题来讲,不加-v也能完成,且输出格式更整齐; icmp:ping包走icmp协议,这个不用解释了吧 执行命令后,查看是否有request和reply。如下...
tcpdump 使用
神童i的博客
11-02 909
1、指定要抓取的网卡 tcpdump -i eth0 (-i 即interface) 2、指定要抓取的协议 tcpdump -i eth0 icmp 抓取网卡eth0上的icmp包 虚拟机:(169.254.128.0) 用主机ping虚拟机 3、指定主机,抓取流入或流出169.254.0.1的包 tcpdump -i eth0 icmp and host 1...
Linux网络数据包分析:tcpdump命令详解
"这篇文档是关于C语言的学习资料,但主要关注的是在Linux环境中使用tcpdump命令进行网络数据包截取和分析。tcpdump是一个强大的网络监控工具,它可以捕获网络上的数据包并进行过滤,以帮助用户获取所需的信息。此外...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值