tcpdump抓包工具详细用法解释

最新推荐文章于 2024-05-10 10:00:39 发布
最新推荐文章于 2024-05-10 10:00:39 发布
阅读量409 收藏
点赞数
文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39039225/article/details/80320176
版权

    tcpdump [-i接口] [-w存储文件名][-c次数][-r文件][所要摘取

                    的数据包数据格式]

选项:-nn:直接以IP以及port number显示,而非主机名与服

          务名称

          -q:以简短的形式显示数据包信息

         -i:跟上要监听的网络接口 -i any表示监听所有端口

         -w:将监听的数据包数据存储下来,后边接上文件名

         -r:从后边接的文件将数据包读取出来,文件为已经存在                  的文件

         -c:监听的数据包数量

         -D:查看目前主机上有哪些端口

         'host  ip':针对特定的ip进行监听,不区分src和dst

         'net 192.168':针对特定的网段进行监听

         'src host ip':来源(src)和目标(dst)限制

         'tcp port':针对协议和端口进行监听

         还可以利用and和or来进行数据包的整合显示

         'portange 10-20'端口范围

         'less 80'长度小于80的包

         'greater 80' 长度大于80的包

        

     


sunshine-dss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux工具tcpdump使用详解
genius_002的专栏
07-24 294
1. 交叉编译 编译tcpdump需要提前下载libpcap,这两个库都可以在tcpdump官网上进行下载,链接如下: http://www.tcpdump.org/#mailing-lists 1.1 编译libpcap 交叉编译libpcap,libpcap支持CMake,既可以使用configure进行编译,也可以使用cmake cmake .. -DCMAKE_TOOLCHAIN_FILE=XXXX.cmake -DCMAKE_INSTALL_PREFIX=XXXX 或者 ./con.
Tcpdump用法及使用案例
Echo_Blingbling的博客
11-09 1729
转载自此 Tcpdump工具是Unix和linux系统网络数据库最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
tcpdump命令个人笔记
z609158391的博客
11-10 1873
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用工具,类似于wireshark。 tcpdump的主程序会取当前全部网卡的全部数据,条件允许的情况下,完全可以直接运行tcpdump取一个巨大的文件,然后传输到电脑上,使用图形化软件来查看报文。但是实际操作上,并不可能允许你用tcpdump取所有报文。括不限于:①设备性能瓶颈,很多微小型设备取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能取几百上千个报文。③不方便传输数据,有时候只是想简单看一眼报文,
LINUX 工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 1028
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
tcpdump 使用
haojianno1的专栏
08-16 943
tcpdump是linux系统自带的工具,主要通过命令行的方式,比较适合在线上服务器进行操作,如果是windows或者ubuntu完全可以选择一些图形化的工具,ubuntu比较推荐用wireshark,安装方式很简单sudo apt一下即可。   命令行格式: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [
tcpdump -w 和 -r 的使用
weixin_33963189的博客
01-12 1万+
tcpdump的说明文档是这样的:-w 将原始的信息写入。  形式如 tcpdump -w /tmp/result.txt我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。 经过man  tcpdump 才知道,生成的文件必须用 tcpdump -r 来查看 ,如  tcpdump -r /tmp/result.txt .其他:File 而不是分析和打印它们。它们可以...
tcpdump命令
victorwjw的博客
01-12 4512
tcpdump命令
tcpdump工具离线安装
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络工具,通过离线安装,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的工具,和Windows下面的...
linux系统下使用tcpdump进行方法
09-15
本文将深入探讨如何使用TCPDump进行括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump工具
10-22
tcpdump工具,方便运维人员进行网络,简单易用,快速定位网络故障! 使用方法: 1、管理员身份运行cmd 2、cd 到命令的目录 3、使用tcpdump命令
tcpdump Android工具
12-29
下面我们将深入探讨tcpdump在Android上的使用方法、功能及其相关知识点。 一、tcpdump基本原理 tcpdump基于libpcap库,它能够实时捕获网络上的数据,并根据预设的过滤规则进行解析和显示。它支持多种网络协议,...
tcpdump 工具详细图文教程(下)
Stars.Sky 的博客
06-01 5966
tcpdump 工具详细图文教程
tcpdump命令详解
沉默的鹏先生
10-30 9200
tcpdump将网络接口设置成混杂模式以便捕获到达的每一个数据.下面给出TCPdump的部分常用选项:   -i <interface> 指定监听的网络接口 -t  不显示时间戳 -c 限制取数据个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据( 解析和打印时,作为打印每一...
Tcp
qq_25330791的博客
08-06 267
在androidstudio输入cmd命令的地方输入,如下: 1、D:\IT\AndroidStudio\Project\LeelenPhoneSip>adb shell 2、root@leelen-M21-LCD7:/ # tcpdump -w /mnt/sdcard/net.pcap 上面的D盘路径是as安装路径 net是生产的数据文件名字,后缀为pcap ...
tcpdump常用命令
weixin_42226134的博客
02-26 1326
tcpdump 是 Linux 系统提供的一个非常强大的工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要所有网卡的上...
tcpdump使用说明
lianyq的嵌入式系统开发学习之旅
12-27 515
tcpdump -t -e  -i eth0             -a    将网络地址和广播地址转变成名字;    -d    将匹配信息的代码以人们能够理解的汇编格式给出;    -dd    将匹配信息的代码以c语言程序段的格式给出;    -ddd    将匹配信息的代码以十进制的形式给出;    -e    在输出行打印出数据链路层的头部信息;    -f
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据,以减少输出文件大小和数据分析时的装载和
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8048
TCPdump是一种在Unix/Linux系统下运行的命令行网络工具。它能够截获数据并将其以文本形式输出,用户可以使用各种过滤器对数据进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定取的网络接口。2、tcpdump -c:指定取的数据数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置的数据大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值