Linux常用命令--tcpdump

最新推荐文章于 2024-05-08 07:30:00 发布
最新推荐文章于 2024-05-08 07:30:00 发布
阅读量167 收藏
点赞数
分类专栏: Linux常用命令 运维问题 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39515735/article/details/106811677
版权

*tcpdump:

抓包选项
-c:指定要抓取的包数量
-i interface:指定tcpdump需要监听的接口,-I 后面直接跟网卡名即可,如-I ens33
-n:对地址以数字方式显式,否则显式为主机名
-nn:除了-n的作用外,还把端口显示为数值
输出选项
-e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC。
-q:快速打印输出。即打印很少的协议相关信息,从而输出行都比较简短。
-X:输出包的头部数据,会以16进制和ASCII两种方式同时输出。
-XX:输出包的头部数据,会以16进制和ASCII两种方式同时输出,更详细。
-v:当分析和打印的时候,产生详细的输出。
-vv:产生比-v更详细的输出。
-vvv:产生比-vv更详细的输出
其他功能选项
-D:列出可用于抓包的接口
-F:从文件中读取抓包的表达式
-w:将抓包数据输出到文件中而不是标准输出,如-w node1.cap
-r:从给定的数据包文件中读取数据。如tcmdump -r node1.cap

LY_bao
关注
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6383
tcpdump命令详解
Kali Linux渗透测试004 基本工具--tcpdump
kevinhanser
02-28 2677
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包 2. 筛选 3. 高级筛选 4. 过程文档记录
Linux常用命令tcpdump
weixin_45649763的博客
07-27 461
文章目录简介用法简介用法举例 简介 tcpdump - dump traffic on a network #在网络上转储流量 tcpdump是一个用于截取网络分组,并输出分组内容的工具。 凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 用简单的话来定义tcpdump,就是:根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or
linuxtcpdump的常用用法总结
qq_28317503的博客
05-16 383
tcpdumplinux系统下的抓包工具,它支持针对网络层,协议,主机,端口的过滤,并提供and,or,not等逻辑语句筛选信息。 常用的参数 -n   将ip地址,端口号以数字形式表示 -t   不打印时间戳 -i  后面接选用的网卡(连外网一般是eth0,自身相连一般是lo) -S  将tcp报文中的序号以绝对值形式显示,tcp建立连接三次握手的时候,发送syn报文段中会含有一个
Linux常用命令笔记整理之tcpdump
nosix的博客
08-27 634
强大的抓包工具, 博大精深内容太多, 所以这篇博客整理得只说常用, 具体的参考tcpdump用户手册, tcpdump需要root权限, 所以记得加上sudo 常用参数 -nn选项: 意思是说当tcpdump遇到协议号或端口号时,不要将这些号码转换成对应的协议名称或端口名称。比如,大家都知道80是http端口,tcpdump就不会将它显示成http了 -c选项: 是Count的含义,这设
Linuxtcpdump命令用法详解
manonghouyiming的博客
04-14 437
LinuxLinux tcpdump是最重要的技术之一,今天就带大家学习一下Linux tcpdump的表达式、Linux tcpdump的输出结果等方面。tcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx][-c数量][-F 文件名][-i网络接口][-r文件名][-ssnaplen][-T类型][-w文件名][表达式]Linux tcpdump的选...
tcpdump常用命令
weixin_42226134的博客
02-26 1381
tcpdumpLinux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
Linux tcpdump 命令使用详解
benarchen 的博客
02-25 1326
文章目录一、介绍二、基础用法三、进阶用法四、总结和建议 一、介绍 在日常工作中,我们总是能遇上各种各样奇怪的网络问题,比如我这台机器怎么 ping 不通了,我的 ssh 怎么又连不上了,这个控制台怎么又访问不了了等等各种网络问题,当然有时候可以通过 ping、telnet、arp 这些命令和工具来排查和解决,但这些都比不上去抓个包来得实在,也就是下面要分享的 tcpdump 命令。 tcpdumpLinux 系统中最有效的网络工具之一,凡是有网络问题十有八九都可以用它快速定位。它运行在用户态,本质是通
Linux常用命令-时间-awk
fangzhenshi123的博客
08-23 1034
大数据技术之Centos-7.5安装 版本:V1.0 1.1安装Centos7.5 1.1.1在VMware Workstation新建虚拟机 1.1.2设置及安装Centos7.5 (1)选中虚拟机右键设置,选择镜像文件路径 (2)启动虚拟机 (3)选中install Centos 7进行安装 (4)选择语言为中文 (5)软件选择 (6)选择带有gui服务器,右侧不选 (7)选择系统安装位置,直接点完成自动分区 (8)配置网络 (9)开始安装 (10)等待安装 (11)安装完毕后重启,配置初始设置 1.1
Linux-tcpdump命令详细讲解.doc
10-12
Linux tcpdump 命令详解 tcpdump 是一个功能强大的网络数据包嗅探工具,能够对网络中的数据包进行截获和分析。它支持对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助用户过滤无用的...
【网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 838
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4480
Linux tcpdump 命令详解,常用命令选项与常见示例
tcpdump(1) command
Dablelv 的博客专栏。
06-24 2975
1功能 tcpdump是一款类Unix环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_secon...
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2530
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
Linux命令--tcpdump命令--使用与详解
最新发布
IT利刃出鞘的博客
05-08 915
本文介绍Linuxtcpdump命令的用法。 tcpdump可以输出网络的通信记录,可以用来排查问题、查看被攻击网站的详细情况等。
tcpdump命令详解
鸿鹄和荒的博客
08-13 3419
TcpDumpLinux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDumpLinux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 616
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
Linux下抓包命令Tcpdump
C3399的博客
11-01 8978
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
Linux网络监控:tcpdump命令深度解析
Linux环境中,tcpdump是网络管理员和开发者常用的一款工具,它能够实时捕获网络接口上的数据包,并根据预设规则进行分析。tcpdump的名称由"tcp"和"dump"两部分组成,意味着它可以抓取TCP协议以及其他网络协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LY_bao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值