tcpdump的入门与使用格式,很好懂

已于 2022-04-13 11:02:23 修改
阅读量730 收藏 4
点赞数
分类专栏: 调试工具 网络协议 文章标签: tcpdump
于 2022-04-12 12:00:25 首次发布
Aiky哇
本文链接:https://blog.csdn.net/qq_35423190/article/details/123894365
版权

目录

tcpdump简介

tcpdump的使用方式

tcpdump的表达式

proto

dir

type

tcpdump的参数

tcpdump实用命令

参考

tcpdump简介

dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

实际操作来试试看。

在linux上使用:

tcpdump --help

可以看到版本及使用介绍:

在没有任何设置和过滤的情况下试一下,直接使用:

tcpdump

然后发现开始大量打印输出:

这些就是抓到的内容,普通情况下,直接启动tcpdump将默认监视eth0上所有流过的数据包。

下面的示例统一没有加-i,都是默认使用eth0的,如果想监听所有网卡,可以使用

tcpdump -i any

不过因为没有经过筛选,所以数量庞大,没法看的。

下面介绍一些实用的tcpdump命令,来筛选想要的数据。

tcpdump的使用方式

tcpdump采用命令行方式,它的命令格式为:
      tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen] [ -T 类型 ] [ -w 文件名 ] [表达式 ]

下面来介绍一下参数和表达式的定义。

tcpdump的表达式

tcpdump的表达式由一个或多个“表达元”组成。

每个表达元之间由 and 或者 or 或者 not 来连接,可以使用括号 () ,由于括号是shell的特殊字符, 所以在shell脚本或终端中使用时必须对括号进行转义。

比如:

  • tcpdump not 表达元1
  • tcpdump 表达元1 and 表达元2
  • tcpdump 表达元1 and \( 表达元2 or not 表达元3 \)

当然,and 和 && 符号,or 和 || 符号,not 和 ! 符号是等价的。

  • tcpdump ! 表达元1
  • tcpdump 表达元1 && 表达元2
  • tcpdump 表达元1 && \( 表达元2 || ! 表达元3 \)

每个表达元的格式如下:

tcpdump [proto] [dir] [type] 参数id

proto

放到第一个参数的位置,用来描述id所属协议,过滤数据报的类型。

缺省值是监听所有协议的信息包。常用可选值有:

  • fddi
  • ip
  • arp
  • rarp
  • tcp
  • udp

等等。更多的参数说明,请参考关于tcpdump的man page。

dir

用来修饰参数id的方向,即是发送端还是接收端。

可选值有:

  • dst,接收端
  • src,发送端
  • src && dst,发送端并且是接收端
  • src || dst,发送端或者是接收端。也是缺省值

type

用来描述参数id的类型。

  • host(缺省类型): 指明一台主机,如:host 210.27.48.2
  • net: 指明一个网络地址,如:net 202.0.0.0
  • port: 指明端口号,如:port 23
最低0.47元/天 解锁文章
Aiky哇
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下tcpdump命令解析及使用详解
01-09
tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,包括基于网络层、协议、主机、网络或端口的过滤,以及使用and、or、not等逻辑操作符来精确控制捕获的数据包。 **基本使用** 默认情况下,执行`tcpdump`...
在Linux中使用tcpdump命令捕获与分析数据包详解
01-20
我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdump 在大多数 ...
tcpdump抓包技巧
locahuang的博客
12-20 2960
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
【网络编程】TCP抓包工具之tcpdump
码农印象
03-03 676
前言一、 tcpdump选项1. 抓包选项:2. 输出选项:3. 其他功能性选项:二、tcpdump表达式三、tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i ens33 icmp ...
tcpdump表达式介绍
weixin_30421525的博客
06-30 130
表达式是一个正则表达式tcpdump利用它作为过滤报文的条件,如果一个报文满足表 达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包 将会被截获。 在表达式中一般如下几种类型的关键字: 引用 第一种是关于类型的关键字,主要包括host,net,port,例如 host 210.27.48.2, 指明 210.27.48.2是一台主机,net 202.0.0.0指明...
TCPDUMP expressions
我的专栏
12-14 1081
<br />TCPDUMP expressions are also known as BPF, or Berkeley Packet Filters. On a TCPDUMP command line they should always be placed inside single quotes (UNIX) or double quotes (Windows).<br /> Expressions<br /><br /> tcpdump "host profl"<br />     dump
TCPDUMP入门 Linux下的网络协议分析工具
03-04
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和 入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root...
Tcpdump使用
03-22
Tcpdump使用,非常非常值得下载,然后深入学习学习,呵呵
tcpdump命令详解
鸿鹄和荒的博客
08-13 2784
TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
tcpdump
初阳
01-15 236
tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] ...
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-03 2513
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5081
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
Android tcpdump命令格式
Andrew的专栏
08-05 3632
tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]   t
tcpdump文件格式分析
猫王chouketsu的博客
02-18 5421
tcpdump命令是linux下很常用的抓包命令。使用-w选项可以把抓包的数据记录到文件。那么这个文件的格式是什么样的呢?首先我们抓几个包试试 tcpdump -w test.dump -c 5 其中-c 5表示抓5个包使用十六进制查看下内容0000000: d4 c3 b2 a1 02 00 04 00 00 00 00 00 00 00 00 00 0000010: 60 00 00 00
tcpdump 使用格式
10-10
tcpdump使用格式如下: ``` tcpdump [options] [expression] ``` 其中 options 是指定 tcpdump 的一些选项,expression 则是指定抓包的条件。下面是一些常用的选项: - `-i`:指定要监听的网络接口。 - `-c`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aiky哇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值