tcpdump学习笔记记录

最新推荐文章于 2022-01-26 22:46:56 发布
最新推荐文章于 2022-01-26 22:46:56 发布
阅读量711 收藏
点赞数
分类专栏: 后端 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35440678/article/details/76952742
版权
本文介绍了tcpdump的学习笔记,包括前期准备、使用格式、输出内容和几个典型使用场景,如按端口号、源IP和端口过滤,以及按特定字节位置和HTTP GET请求抓包。详细解析了tcpdump的常用参数,并提供了实际操作示例。
摘要由CSDN通过智能技术生成

前期准备

要想学会tcpdump,最起码需要对tcp/ip协议有一定了解,比如tcp三次握手,相关只是可以看看《计算机网络》或者《TCP/IP详解》。

tcpdump使用格式

格式:
tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]
[ -C file_size ] [ -G rotate_seconds ] [ -F file ]
[ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
[ -P in|out|inout ]
[ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ]
[ -E spi@ipaddr algo:secret,… ]
[ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
[ expression ]

常用参数说明:

-X:除了输出每个数据包外,还以16进制的方式输出内容
-n:不要把ip地址转换成域名
-s:显示绝对序列号
-i any:监听哪个网卡
-t 不显示时间戳
-v 详细显示命令执行过程 -vv更详细
-N 不列出域名

看着参数比较多,比较复杂,但真是不会用到那么多,只掌握几个常用的就行,后面有具体案例。总结起来就是:

tcpdump 参数 表达式

最低0.47元/天 解锁文章
yinnnnnnn
关注
专栏目录
tcpdump来抓包和分析IP/TCP的结构
认知 行动 坚持
06-27 9574
抓包: xxxxxx$ sudo tcpdump -iany port 5432 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 by
tcpdump简单学习记录
astrotycoon
04-21 343
tcpdump学习记录
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 抓包过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
一个根据关键字(如qq号码)来过滤序列化网络包的重要命令------awk和sed同时登场
认知 行动 坚持
07-15 7532
当数字88888888序列化后在网络上传输, 通过网络抓包, 保存在a.txt中, 那怎么过滤查找88888888呢? tcpdump -iany port xxx -Xnlps0 > a.txt 为了完备性, 需要先后考虑如下两条命令(考虑各种可能的这行, 在绝大多数时候, 如下一条就基本OK): cat a.txt | awk '{$1=$10=""; print}' | sed "s/ //g" | sed "1i\abcd" | sed "N
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
MyySophia的博客
01-26 1060
tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的网络情景时,尤为简单和实用。 案例准备 ...
安卓手机抓包学习笔记-tcpdump
一步一步带领
06-12 2832
设备:htc手机  android2.3.5版本 目标:对手机中安装的app应用进行抓包 步骤: 1.手机已被成功root 2.下载抓包程序tcpdump 3下载sdk并解压,配置环境变量将sdk中adb所在的路径添加到path中 E:\anzhuo\android-sdk_r14-windows\android-sdk-windows\platform-tools  rem
kali视频学习笔记
cj1064789374的博客
08-29 2995
kali学习笔记
《Linux高性能服务器编程》学习笔记
weixin_42761454的博客
01-06 1407
《Linux高性能服务器编程》学习笔记Linux高性能服务器编程TCP/IP协议族TCP/IP协议族体系结构以及主要协议数据链路层网络层传输层应用层封装分用测试网络ARP协议工作原理以太网ARP请求/应答报文详解ARP高速缓存的查看和修改DNS工作原理DNS查询和应答报文详解 Linux高性能服务器编程 TCP/IP协议族 TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议结构,自底向上分别是数据链路层,网络层,传输层和应用层 数据链路层 功能:实现了网卡接口的网络驱动程序,以处
tcpdump中的Flags [S.]和Flags [.]是什么意思?------顺便看看三次握手包
热门推荐
认知 行动 坚持
06-27 4万+
我们用telnet发起tcp连接, 建立三次握手, 抓包来看看: xxxxxx$ sudo tcpdump -iany port 19006 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux
tcpdump抓包对性能的影响
Netfilter
09-11 1万+
一直以来,提到这个话题,大家更多的关注的是tcpdump抓包本身的性能,比如能不能应付几十万的pps,能否在万兆网络上自运自如...我们现在知道,这些问题的答案都是否定的,即“不能”!因此你应该去关注netmap高性能抓包方案以及DPDK这样的东西...        但本文不谈这些,本文谈的是被抓取数据包以外的东西,即tcpdump对那些未被命中抓包规则的数据包性能的影响。接口和实现不得不说,有
tcpdump使用小记
晨曦蜗牛
08-29 985
一.概述 一般情况下,在lLinux系统的使用和运维过程中,连接网络是必不可少的一个环节。在某些场景中,网络数据的收集与分析显得格外重要。tcpdump作为一款流行的网络数据抓取和收集工具,我们很有必要去了解一下。 本次验证tcpdump的操作系统为:CentOS Linux release 7.5.1804 (Core) 安装tcpdump: [root@ChatDevOps ~]#...
Tcpdump实例分析 .
一个小兵的编程之路
08-22 611
命令使用 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r f...
tcpdump介绍与使用方法笔记
weixin_45766369的博客
04-26 760
1.是什么? TCPDump可以将网络中传送的数据包完全截获下来提供分析。针对网络层、协议、主机、网络或端口进行过滤,并提供and、or、not等逻辑语句。 2.应用场景? 性能问题:SSH 连接服务器缓慢,网络程序性能低--分析数据流走向 网络故障:数据包分析 3.原理分析? tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。 通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户...
Snort里如何将读取的包记录存到二进制tcpdump文件下(图文详解)
weixin_34389926的博客
08-09 472
      不多说,直接上干货!     如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式。如tcpdump格式或者pcap格式。     这里,我们不需指定本地网络了,因为所以的东西都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项,因为数据包的所有内容都会被记录到日志文件中。   [root@datatest ~]# s...
tcpdump 命令的个常用选项:三
Linuxprobe18的博客
09-12 228
导读 tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose out..
Tcpdump定位服务器和客户端通信问题
dogasshole
02-17 195
注意:Tcpdump需要用root帐号登录 一、应用场景1 客户端发送过来的数据包,在服务器解开之后发现数据包不对? [root@IED_224_42_sles10_64]~>tcpdump -i eth1 port 8029 -X tcpdump: verbose output suppressed, use -v or -vv for full protocol decode ...
Linux系统管理与优化实战笔记
"这是一份全面的Linux学习笔记,涵盖了从基础操作到进阶设置的各种主题,适合初学者和有一定经验的Linux用户参考。作者李传华整理了多个实用技巧和解决方案,包括解决telnet登录慢、root用户远程登录限制、挂载USB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值