本文详细介绍了如何在Linux服务器上安装和使用tcpdump进行网络数据包抓取,包括yum源安装、rpm包离线安装,以及各种命令行参数的使用,如指定网卡、IP、端口等进行抓包,并探讨了使用Wireshark在Windows进行抓包分析的方法。
tcpdump抓包的安装和操作方法
前言
提示:系统默认携带了tcpdump,如果没有tcpdump需要自行安装
使用tcpdump进行抓包分析
一、安装tcpdump
1.yum源安装
[root@localhost sysconfig]# yum install tcpdump -y
2.rpm包离线安装
tar -zxvf tcpdump.tar.gz
cd tcpdump
rpm -Uvh *.rpm
二、tcpdump命令操作逻辑
1.操作命令格式
tcpdump 控制抓包的动作 控制抓包信息的显示方式(非源格式) 控制显示数据包的类型(源格式) 过滤表达式
2.控制抓包的动作
-c 收到指定数量的数据包后,tcpdump将停止
tcpdump -c 100
-i 指定需要抓取的网卡名,后面跟数组“any”表示针对所有网卡名
tcpdump -i ens33
-p 将网卡设置为非混合模式,不能与host或broadcast一起使用
-s 表示从数据包截获的字节数。0表示包不被截断。默认情况下,tcpdump只显示68字节的数据包
tcpdump -s 200 //数字是指定包大小
-w 将数据包直接写入pcap文件,无需分析和打印
tcpdump -i ens33 -w /tmp/ens33
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
