tcpdump常用命令用法

最新推荐文章于 2024-02-13 19:25:03 发布
最新推荐文章于 2024-02-13 19:25:03 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38701476/article/details/86153914
版权

tcpdump常用命令用法

tcpdump是一款很好的linux抓包分析数据包的软件,下面讲解一下如何通过tcpdump进行抓取数据包,分析数据包的过程.

  1. 设置所抓取的网卡,用参数-i
    首先我们在命令行中输入ifconfig,查看自己的所分配的ip 地址的网卡信息
    可能是eth0 或者ens0,当然有很多种,这里只需输入你所想要在那个网卡上抓取就行了
tcpdump -i ens3 //在网卡ens3上进行数据包的抓取
  1. 设置所抓取数据包的源,目的地址,参数 src ip/dst ip
tcpdump host 119.63.197.151//这个ip地址是百度的一个地址,所以小编这
里抓取的是流往百度的流量,当然tcpdump比较好的地方是也可以抓取所去
往的域名.因此,我们也可以用下面这种形式.
tcpdump host www.baidu.com//域名的方法,更加形象
tcpdump src 119.63.197.151//检测来自百度的包
tcpdump dst 119.63.197.151//检测去百度的包
  1. 设置在那个端口进行刷取 port
tcpdump port 23 //设置对端口23进行抓取,23 是telnet默认的端口形式,因
此如果你在用远程连接的话,下面就会出现相应的数据包
  1. 对协议进行抓取,直接加上协议名子即可

tcpdump能够实现直接对网络协议进行抓取.因此,如果我们知道想要的数据包是什么协议的话,可以直接对这个协议进行抓取

tcpdump tcp//对tcp协议进行抓取
tcpdump udp//对udp协议进行抓取
还能对其他的一些协议抓取,如arp(地址解析),icmp
  1. 实现逻辑组合功能

tcpdump能够实现多个组合参数,可以用逻辑语法and , not, or

tcpdump -i eth0 tcp and not port 22//在网卡eth0上检测不是22端口的tcp包
等等,可以自己根据需要进行组合
  1. 其他一些常用参数

-w<数据包文件>:把数据包数据写入指定的文件。
-c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;

posted @ 2018-09-27 17:11 i-Curve 阅读( ...) 评论( ...) 编辑 收藏
i-Curve
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用命令
weixin_42226134的博客
02-26 1335
tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump 常用用法
最新发布
风的专栏
02-29 315
nn 显示ip地址和数字端口 ,如果只 -n 则显示ip,但是端口为services文件中的服务名。当然这个图是客户端先发起关闭链接请求,跟实际测试例子不同,因此仅仅为了参考使用。客户端telnet 192.186.100.138 命令下,服务器端显示如下。-i enp0s25 指定抓包的网卡是enp0s3。如果一个n也不指定,则显示域名以及服务名。-S TCP的seq以及ack显示绝对值。监控某个ip上的某个端口的流量。简要记录下tcpdump用法。port 抓取该端口中的信息。
tcpdump 命令常用选项介绍.doc
05-13
tcpdump 命令常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令常用选项的介绍: -D 选项:...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
tcpdump_exe.zip
09-01
tcpdump是Linux系统中常用的网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
tcpdump使用详解
03-23
tcpdump 提供了许多选项来控制其行为,以下是一些常用的选项: * -b:在数据链路层上选择协议,例如:tcpdump -b arp 将只显示网络中的 ARP 协议信息。 * -i:选择过滤的网络接口,例如:tcpdump -i eth0 只显示...
Linux-tcpdump命令详细讲解.doc
10-12
以下是一些常用tcpdump 命令实例: * 监视第一个网络接口上的所有数据包:tcpdump * 监视指定网络接口的数据包:tcpdump -i eth1 * 监视指定主机的数据包:tcpdump host sundown * 监视指定主机和端口的数据包:...
tcpdump 常用命令
dingrong3926的博客
09-21 76
tcpdump (-i eth0) (tcp/udp) (host hostname/192.168.1.100) (src/dst port (!) 80) -i 指定网卡 选择tcp/udp 截取hostname/192.168.1.100收到所有包 源/目的端口80 以上为最常用命令 多个条件中间可以加 and 屏蔽条件可以加not src/dst por...
Tcpdump常用命令
小屁孩的博客
03-06 228
指定网络接口 : tcpdump -i eth1 tcpdump host ip :所有此ip发出或者接受到的包 tcpdump host ip1 and ip2: 所有ip1和ip2之间的数据包 tcpdump host ip port 80 :所有此ip和80端口的包 tcpdump host ip1 and (ip2 or ip3) and port 80 :ip1和ip2或ip3的80端...
Tcpdump一些常用指令
Less Is More
06-02 291
1、tcpdump安装:yum install tcpdump 2、关键字介绍 类型关键字:   指定主机  host 192.168.1.111   指定网络地址  net 202.0.0.0   指定端口  port 8080 方向关键字   src:src 192.168.1.111,ip包源地址是192.168.1.111   dst:det 192.168.1.112,ip包目标地址是192.168.1.112   src or dst   src and dst 协议关键字
常用tcpdump命令
beeworkshop的博客
08-26 804
tcpdump的基本使用
tcpdump常用实用命令教程
mt23
03-24 195
根据ip和端口抓包 tcpdump -XX -n ‘ip src 192.168.1.1 and port 23’
tcpdump命令使用详解
完颜振江
02-13 440
tcpdump是一个强大的网络抓包工具,用于捕获和分析网络数据包。它可以在命令行中运行,提供了丰富的选项和过滤器,用于捕获特定类型的网络流量。下面是一些tcpdump
tcpdump 命令使用教程
weixin_39374471的博客
02-05 701
Tcpdump 是一款非常强大的命令行工具,用于抓取和分析网络数据包。本教程将带您了解 Tcpdump 的基本使用方法,并通过一些实际示例帮助您更好地了解 Tcpdump
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 4707
tcpdump命令详解
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值