tcpdump使用入门

最新推荐文章于 2023-12-17 15:34:09 发布
最新推荐文章于 2023-12-17 15:34:09 发布
阅读量94 收藏
点赞数
分类专栏: Linux工具 文章标签: tcpdump linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40379977/article/details/129264745
版权

语法格式:

tcpdump [option] [proto] [dirction] [type]

option:可选参数。

proto:协议过滤器。包括 http,tcp,udp,icmp,ip,ip6,arp,rarp

type:类型过滤器。包括host,net,port,portrange

directiron:数据流向过滤器。包括src,dst,src or dst

常用可选参数及含义:

-D:查看可抓取的网卡

-i:后接网卡名,指定抓取的网卡

-c:后接数字,表示要抓取包的数量

-w:后接输出文件路径,将抓包结果输出到该路径

-s:后接数字,表示每个包截取前多少个字节,默认96

示例:

# 抓取eth0网卡1000个包输出到test.pcap文件
tcpdump -i eth0 -c 1000 -w ./test.pcap

数据流向过滤器、类型过滤器:

host:后接域名或ip,抓取src或dst为该host的包

dst与src:后接host参数,指定抓取dst或src为host的包

port:后接需要抓取包的端口号

示例:

# 抓取eth0网卡,目的为192.168.1.3主机,1000个tcp包,输出到test.pcap文件
tcpdump -i eth0 -c 1000 -w ./test.pcap tcp dst host 192.168.1.3

# 抓取eth0网卡,192.168.1.3主机与百度的会话,1000个端口80的tcp包,输出到test.pcap文件
tcpdump -i eth0 -c 1000 -w ./test.pcap tcp port 80 and host 192.168.1.3 and host www.baidu.com

# 抓取eth0网卡,起始为192.168.1.3主机,目的为百度,1000个端口80的tcp包,输出到test.pcap文件
tcpdump -i eth0 -c 1000 -w ./test.pcap tcp port 80 and src host 192.168.1.3 and dst host www.baidu.com

参考:

tcpdump使用详解_每一个不曾起舞的日子,都是对生命的辜负的博客-CSDN博客_tcpdump 端口范围

Ziieq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最简明的 Tcpdump 入门指南,看这一篇就够了
UMSA
12-06 221
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主机182.254.38.55之间往来的通信包。 备注:出、入的包都会被监听。 t
tcpdump教程入门
weixin_30537451的博客
01-25 128
tcpdump是一个最基本重要的网络分析工具, 掌握好这, 对于学习tcp/ip协议也是很有帮助的. 理解了tcp/ip协议栈的知识, 分析调优网络的能力才会更高. 所以使用tcpdump相比其它的工具, 更能帮我们理解协议. tcpdump的一些命令选项 -n不要转换一些数值, 比如把80端口转换成http显示. -i需要监控的网卡. 如果不指定, 则监控所有有效的网卡数据. -c抓...
2020-10-27
南唐老吴
10-27 170
Linux基础:用tcpdump抓包 转:https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html 简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump
tcpdump入门
最新发布
weixin_41249051的博客
12-17 861
Linux平台将网络中传输的数据包全部捕获过来进行分析支持网络层,传输层协议等协议捕获过滤数据发送和接收的主机,网卡和端口等各种过滤捕获数据规则提供and, or, not等语句进行逻辑组合捕获数据包或去掉不用的信息结合wireshark工具分析捕获的报文。
tcpdump入门介绍
ironGYI的博客
09-25 729
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
TCPDUMP入门 Linux下的网络协议分析工具
03-04
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump提供了源代码,公开了接口,因此...
TCPDUMP DOCUMENT
06-25
本文档旨在为那些对使用tcpdump工具不太熟悉的初级技术人员提供入门指南,而非面向高级用户。文档的目标是解释如何有效地在Nokia设备上使用tcpdump,并理解其输出信息。 文档范围涵盖了tcpdump使用场景、方法以及...
Tcpdump & Wireshark
06-05
- **TCPDUMP(正式版).pdf**:可能是一个官方版的Tcpdump手册,详细阐述Tcpdump使用。 - **TCPIP网络协议族简单的入门自学手册(内有详细实验结果).pdf**:一本介绍TCP/IP协议族的基础教材,包含实践操作和实验结果...
Ethereal使用入门
10-26
Etherean还有许多高级功能,如颜色编码数据包(根据协议、错误等条件),解析多种协议(如TCPUDP、DNS、HTTP等),导出捕获文件,以及与其他工具(如Tcpdump)的集成等。此外,还可以使用Ethereal进行网络流量分析...
教你入门packetdrill,学会怎么传输协议优化的学习教程
02-11
但packetdrill并没有被广泛普及,如tcpdump、libpcap等,这意味着有一定的学习成本,PPT解释了怎么利用packetdrill来书写脚本,学会特定问题的检测和针对性的传输优化。可以参照文章packetdrill一起,进食更加美味。
爆肝整理Tcpdump入门指南(值得收藏)
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-31 183
简介网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。tcpdump - dump traffic on a network例子不指定任何参数监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。tcpdump监听特定网卡tcpdump -i en0监听特定主机例子:监听本...
tcpdump介绍
grandgrandpa的博客
07-31 630
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 下载地址:http://www.tcpdump.org/#l...
网络抓包工具tcpdump的基础知识篇
ymeng9527的博客
10-30 518
1.什么是tcpdumpTCPDump可以将网络中传送的数据包完全截获下来提供分析。 它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 2.基本知识简介 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。 TcpDumpLinux中强大的网络数据采集分析工具之一。 用简单的话来定义tcpdump,就是:...
TCPDump抓包工具的使用(附零基础学习资料)
分享Python知识
04-26 452
TCPDump抓包工具的使用(附零基础学习资料)
tcpdump命令以及简单使用
super_m@n的博客
09-11 1029
0*00首先给出参数: root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28 May 2019 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] ...
tcpdump详解
zhjjly的博客
08-21 2531
tcpdump是一款也就是Linux中的网络抓包工具,类似与windows中的wireshark等工具,但是wireshark有图形化界面,而tcpdump 则只有命令行。
tcpdump使用详解
weixin_44390164的博客
09-26 4778
1. tcpdump的语法格式 tcpdump [option] [proto] [dirction] [type] option:可选参数 proto:协议过滤器,可识别的关键词有 http,tcpudp,icmp,ip,ip6,arp,rarp type:类型过滤器。可识别的关键词 host,net,port,portrange。这些词后面还需要再接参数 directiron:数据流向过滤器,可识别的关键字 src,dst,src or dst 2. 抓包结果
tcpdump使用
Zerore的博客
11-01 305
tcpdump命令行的使用 核心参数 命令的基本形式: tcpdump option proto dir type tcpdump option proto dir type -aAbdDefhHIJGLnNK… tcp, udp, icmp ip, ip6 arp, rarp ether, wlan src dst , src or dst host net port portrange option可选参数 proto类过滤器: 根据协议进行过滤,可识别的关键字有: tcp,
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值