网络抓包常用命令

已于 2024-03-26 11:06:42 修改
阅读量3.5k 收藏 8
点赞数 2
分类专栏: Linux 文章标签: 网络 linux 运维
于 2023-06-05 22:47:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36205206/article/details/131057495
版权

tcpdump命令

        Tcpdump 是一款基于命令行的网络抓包工具,可以在 Unix/Linux 系统下使用。以下是 tcpdump 的基本用法:

 示例1、tcpdump -i any dst port 14526 and host 192.168.14.112 -Al

         这条命令是使用 Tcpdump 工具来捕获网络数据包的命令。具体含义如下:

        `-i any` 表示捕获所有网络接口的数据包。
        `dst port 14526` 表示捕获目标端口为 14526 的数据包。
        `and` 是逻辑运算符,表示同时满足前后两个条件。
        `host 192.168.14.112` 表示捕获目标主机 IP 地址为 192.168.14.112 的数据包。
        `-A` 表示以 ASCII 码形式显示数据包内容。
        `-l` 表示立即刷新输出缓冲区,避免数据包被缓存起来后一次性输出。

        综合起来,这条命令的作用是捕获 192.168.14.112 主机上目标端口为 14526 的数据包,并以 ASCII 码形式实时显示数据包内容。

捕获所有网络接口的数据包:sudo tcpdump -i any
捕获指定网络接口的数据包:sudo tcpdump -i eth0

捕获指定协议的数据包:sudo tcpdump icmp
捕获指定协议和端口号的数据包:sudo tcpdump tcp port 80

捕获指定源 IP 地址的数据包:sudo tcpdump src host 192.168.1.1
捕获指定目标 IP 地址的数据包:sudo tcpdump dst host 192.168.1.1

捕获指定源端口号的数据包:sudo tcpdump src port 80
捕获指定目标端口号的数据包:sudo tcpdump dst port 80

捕获指定源 IP 地址和端口号的数据包:sudo tcpdump src host 192.168.1.1 and src port 80
捕获指定目标 IP 地址和端口号的数据包:sudo tcpdump dst host 192.168.1.1 and dst port 80

        以上是 tcpdump 的基本用法,更多的参数可以使用 man tcpdump 命令查看。需要注意的是,tcpdump 需要使用 root 权限才能进行网络抓包。

tshark 命令

        Tshark 是 Wireshark 的命令行版本,用于抓取和分析网络数据包。下面是 Tshark 的基本使用方法:

        1. 抓包:使用 `-i` 参数指定要抓取数据包的网络接口,如 `-i eth0`。

        2. 过滤数据包:使用 `-f` 参数加上过滤条件过滤数据包,如 `-f "host 192.168.0.1 and tcp port 80"`。

        3. 保存数据包:使用 `-w` 参数加上保存路径和文件名保存数据包,如 `-w /root/capture.pcap`。

        4. 显示数据包:使用 `-r` 参数加上数据包文件名显示数据包,如 `-r /root/capture.pcap`。

        5. 输出数据包信息:使用 `-T` 参数加上输出格式输出数据包信息,如 `-T fields -e frame.number -e ip.src -e ip.dst`。

        6. 其他参数:还有很多其他参数可供使用,如 `-n` 表示不解析主机名、`-c` 表示只抓取指定数量的数据包等。

        例如:

        1、以下命令可实时抓取 eth0 网卡上所有源或目标 IP 地址为 192.168.0.1 的 TCP 数据包并以 ASCII 码形式显示数据包内容:

tshark -i eth0 -f "host 192.168.0.1 and tcp" -T fields -e frame.number -e ip.src -e ip.dst -e tcp.srcport -e tcp.dstport -e tcp.len -e data -E separator=,

 以上命令会在控制台实时输出数据包的编号、源 IP 地址、目标 IP 地址、源端口、目标端口、TCP 数据长度和数据内容等信息,用逗号隔开。

  2、采集指定网口流量包,并10秒或者20M为一个包生成到test1.pcap文件中     

/cytech/soft/wireshark/bin/tshark -i enp61s0f0 -F pcap -b duration:10 -b filesize:20480 -w test1.pcap

结果如下:

tshark和tcpdump的区别

Tshark和Tcpdump都是网络抓包工具,用于捕获和分析网络数据包。它们的主要区别如下:

1. 支持的协议:Tshark支持更多的协议,包括IPv6,SSH,SSL等,而Tcpdump只支持IPv4。
2. 使用方式:Tshark和Tcpdump的命令行参数有所不同。Tshark更为灵活,可以使用Wireshark的过滤器语言,可以更精确地指定需要捕获的数据包。
3. 输出格式:Tshark可以输出多种格式的数据,如文本、CSV、XML等,而Tcpdump只能输出文本。
4. 功能:Tshark功能更为强大,支持流重组、协议分析、持续捕获等功能,而Tcpdump则只能进行基本的数据包捕获和显示。

总的来说,Tshark和Tcpdump都是非常优秀的网络抓包工具,但在使用时需要根据自己的需求选择合适的工
具。如果需要精确指定过滤条件和更多的输出格式,可以选择使用Tshark;如果需要快速捕获和显示数据包,
可以选择使用Tcpdump。

19921106
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 4788
tcpdump命令详解
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
06-04 1282
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
抓包基本命令
qq_44784918的博客
03-28 5105
一、概述 在一个A应用程序内数据有不同的格式如:Integer,String等。但是通过网络将数据传输给B应用程序,那么在到达B应用程序之前,数据都将统一解析成数据包,也就是二进制串在网络中传输。在B应用程序前布置一个“网”,在这个数据包到达B应用程序前拦截下来,得到这个二进制数据包的行为就称为抓包。 二、抓包命令 1.查看网卡命令(主要查看网卡的名称,后面要用到) ifconfig 2.查看指定端口(应用程序)的网络数据流向情况 tcpdump -i 网卡名 -X port 端口号 3.命令提示符
网络抓包命令tcpdump
zhengzaifeidelushang的博客
01-16 673
网络抓包命令tcpdump
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
抓包常用命令
weixin_47686079的博客
10-11 190
【代码】抓包常用命令
Linux抓包命令
软测小生
07-06 1万+
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2476
直接打开wireshark选择网卡就可以,这里不再赘述。
Linux系统网络抓包神级命令!
乔木的博客
04-26 460
TCPDump是一款开源的网络抓包工具,它可以捕获网络中的数据包,并对这些数据包进行分析。通过使用TCPDump,我们可以了解网络中的数据传输情况,从而帮助我们排查网络故障、优化网络性能等。本文详细介绍了CentOS 7系统中的TCPDump使用方法和相关参数,并通过实例代码展示了如何进行网络抓包分析。通过使用TCPDump,我们可以更好地了解网络状况和排查网络问题,从而提高网络性能和稳定性。
网络抓包解包方法分享
学无止境
05-07 1304
WireShark使用
linux下的网络抓包工具
12-15
Linux操作系统中,网络抓包工具是用于捕获网络数据包的重要软件,它们可以帮助系统管理员、开发者或网络安全专家分析网络流量、排查问题、检测安全威胁等。标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`...
工具使用,抓包wireshark
11-15
在 cmd 窗口下执行需要抓包的操作,如 ping 命令。操作完成后,点击“停止捕获”按钮,以停止抓包。最后,可以通过设置过滤条件来过滤数据包,获取相关的结果。 Wireshark 的界面组成 Wireshark 的主界面包含六个...
实验六Wireshark网络抓包实验.docx
07-18
第二部分涉及到的是ICMP(Internet Control Message Protocol)数据包,主要用于网络诊断和错误报告,如ping命令就使用了ICMP的回显请求和回显应答报文。在Wireshark中,我们关注ICMP数据包的类型、代码和检验和字段...
网络数据包抓包工具器
07-26
网络抓包”标签表明该工具专注于捕获这些网络协议的数据包。通过抓包,我们可以查看每个数据包的源地址、目的地址、端口号、数据长度以及数据内容,这对于网络性能优化、安全检测和问题定位非常有用。 压缩包内的...
计算机网络抓包实验.pdf
09-25
【计算机网络抓包实验】 本实验主要涉及到计算机网络中数据包的捕获和分析,使用的是Wireshark这一强大的网络封包分析软件。Wireshark能够实时捕获网络上的数据包,同时支持对已捕获的数据包进行深入的分析,以理解...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 962
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
linux网络抓包命令
06-06
Linux网络抓包命令包括: 1. tcpdump:用于捕获网络数据包并将其显示在终端上。 2. Wireshark:一个功能强大的网络协议分析器,可以捕获和分析网络...以上是常用的Linux网络抓包命令,可以根据实际需要选择使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值