Linux中_网络抓包工具tcpdump_了解

于 2023-11-13 12:18:39 发布
阅读量460 收藏
点赞数 7
分类专栏: Linux TcpDump抓包工具 文章标签: 网络 linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44681788/article/details/134374538
版权

Linux中_网络抓包工具tcpdump_了解

1、介绍:

tcpdump是一个在Unix和Linux系统中常用的命令行网络抓包工具,用于捕获网络流量并分析网络数据包。它可以捕获和显示网络数据包。它可以帮助我们查看网络传输情况,分析网络问题和调试网络应用程序。以下是tcpdump的使用介绍、常用参数和示例。

2、使用介绍:

  1. 在命令行中输入tcpdump命令,即可启动tcpdump进行抓包。

  2. tcpdump会默认抓取由所有网络接口进出的数据包,并将其显示在命令行窗口上。

  3. 按Ctrl+C可以中断抓包,并显示抓包结果的统计信息。

  4. 命令格式:
    表达式:

    可以使用表达式来过滤要捕获的数据包。表达式可以根据协议、源/目的IP地址、端口号等进行过滤。

    tcpdump [选项参数] [expression表达式]

3、常用参数:

  1. -i :指定要监听的网络接口。例如,监听eth0网卡:-i eth0。
    any作为接口参数,您可以捕获系统上所有的网络流量数据。

  2. -n:以IP地址而非主机名形式显示数据包,禁用DNS解析,只显示IP地址。

  3. -c :指定抓包的数据包数量,例如,表示只抓取10个数据包:-c 10。

  4. -s :设置抓包时的快照长度(以字节为单位),设置每个数据包要捕获的最大字节数。例如:-s 1500。

  5. -w :将抓取的数据包保存到文件中,例如:-w capture.pcap。

  6. -r :从指定文件中读取数据包进行分析。例如:-r packet.pcap

  7. -X:以16进制和ASCII格式显示数据包内容。例如:tcpdump -X

  8. -q:以更简洁的方式显示结果。例如:

  9. :按照指定的协议过滤数据包。例如:tcpdump http

  10. -v 在捕获数据包时显示更多的详细信息。例如:tcpdump -v

  11. src <source_ip>: 按照源IP地址过滤数据包。例如:src 192.168.1.10
    仅捕获指定源IP地址的数据包:tcpdump src host 192.168.0.1

  12. dst <destination_ip>: 按照目标IP地址过滤数据包。例如:dst 192.168.1.10
    捕获指定目的端口号的数据包:tcpdump dst port 80

  13. and :按照前后条件同时满足过滤数据包。例如:src 192.168.1.10 and dst port 80

  14. or :按照前后条件有一个满足就过滤数据包。例如:

  15. -B :设置数据包的缓冲区大小,单位为字节。示例:tcpdump -B 4096

  16. -C <file_size>:设置保存数据包的文件大小上限,单位为MB,达到上限后会自动创建新的文件进行保存。
    示例:tcpdump -C 100

  17. -E algo:secret:指定用于解密数据包的算法和密钥。

  示例:tcpdump -E aes256:secretkey
  1. -F :从指定的文件中读取过滤规则。
  示例:tcpdump -F filter.txt
  1. -G :设置保存数据包的文件的时间间隔,单位为秒,达到时间间隔后会自动创建新的文件进行保存。
  示例:tcpdump -G 60
  1. -j :设置时间戳类型。
  示例:tcpdump -j host
  1. -M :设置使用指定的密钥对数据包进行解密处理,设置密钥,将数据包标记为具有指定密钥的特定流。。
  示例:tcpdump -M secretkey
  1. –number:在输出结果中显示每个数据包的序号。
  示例:tcpdump --number
  1. -Q <in|out|inout>:设置过滤规则的方向,只匹配输入、输出或输入输出都匹配的数据包。
  示例:tcpdump -Q in
  1. –time-stamp-precision :设置时间戳的精度。
  示例:tcpdump --time-stamp-precision nano
  1. –immediate-mode:立即将数据包写入文件,而不进行缓冲。
  示例:tcpdump --immediate-mode
  1. -T :设置输出的格式类型。指定输出文件的类型,如ps、psml、psml+xml、text、csv等。
  示例:tcpdump -T json
  1. –version:显示tcpdump的版本信息。
  示例:tcpdump --version
  1. -V :从指定的文件中读取要解析的数据包。
  示例:tcpdump -V packets.pcap
  1. -W :设置保存数据包的文件的数量上限,达到上限后会自动删除最旧的文件。
  示例:tcpdump -W 10
  1. -y :设置数据链路层类型。
  示例:tcpdump -y ethernet
  1. -z :在每次文件切换时切换到下一个输出文件之前执行指定的命令。
  示例:tcpdump -z "gzip -9"
  1. -Z :以指定的用户身份运行tcpdump。
  示例:tcpdump -Z root

4、示例:

  1. 抓取特定网络接口上的数据包,并显示其详细信息:

    tcpdump -i eth0

  2. 仅捕获指定源IP地址的数据包:

    tcpdump src host 192.168.0.1

  3. 捕获指定目的端口号的数据包:

    tcpdump dst port 80

  4. 将抓取到的数据包保存到文件中:

    tcpdump -w capture.pcap

  5. 从文件中读取数据包并进行分析:

    tcpdump -r capture.pcap

  6. 监听eth0网卡,捕获前10个数据包的详细信息:

 ```
 tcpdump -i eth0 -c 10 -v
 ```
  1. 捕获源IP地址为192.168.1.10并且目标端口为80的HTTP数据包:
 ```
 tcpdump src 192.168.1.10 and dst port 80 and http
 ```

8、tcpdump怎么统计pcap文件中有多少个协议类型为17的数据包?

  tcpdump -r <pcap文件路径> 'ip[9] = 17' | wc -l

9、使用tcpdump命令将.cap文件转换为.pcap文件?

  tcpdump -r input.cap -w output.pcap

10、使用tcpdump批量将.cap文件转换为.pcap文件:

  for file in *.cap; do
     tcpdump -r "$file" -w "${file%.cap}.pcap"
  done

您可以查看tcpdump的官方文档或使用tcpdump --help命令获取更详细的信息。

请注意,在使用tcpdump时需要具有适当的权限,通常需要以root用户或具有特定权限的用户身份运行。

123无敌,就你了
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 嵌入式抓包工具tcpdump
11-10
linux 嵌入式抓包工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
tcpdump简介
thinker
05-04 5644
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 名称: tcpdump - dump traffic on a ...
tcpdump抓包分段
xinrun109的专栏
01-13 8513
指定间隔保存 tcpdump -i bond0 -s 0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s 0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包
一.tcpdump命令的使用
千门公子襄
07-19 535
一.基础命令 -a 尝试将网络和广播地址转换成名称。 -c&amp;lt;数据包数目&amp;gt; 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 ...
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
Linux抓包工具tcpdump的Makefile(基于cmake)
05-25
-w:将抓包数据输出到文件而不是标准输出。可以同时配合"-G time"选项使得输出文件每time秒就自动切换到另一个文件。可通过"-r"选项载入这些文件以进行分析和打印。 -r:从给定的数据包文件读取数据。使用"-...
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具tcpdump使用介绍.docx
Linux下使用tcpdump抓包的实现方法
01-11
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
tcpdump进行IP抓包
bugcat的博客
08-06 5876
在学习《Linux高性能服务器编程》,看到作者对IP头部使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。more。
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3918
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 1910
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdumpLinux系统下的一个强大的命令,可以将网络传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
linux下使用tcpdump抓取数据包
new9232的博客
05-02 7856
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
linuxtcpdump抓包
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
使用tcpdump网络故障排查抓包
HelloWorld搬运工
09-22 3002
个人博客请访问http://www.x0100.top 本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文的例子比较简单,适合作为入门参考。 1 基础环境准备 为方便大家跟着上手练习,本文将搭建一个容器环境。 1.1 Pull Docker 镜像 $sudodockerpullalpine:3.8 1.2 运行容器 $sudodockerrun-d--namectn-1a...
linux抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux 使用tcpdump指令抓包(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行抓包,这个命令可以抓取流动在网卡上的数据包。
Linux tcpdump抓包命令
最新发布
zy08403的专栏
09-13 1526
tcpdump是对网络上的数据包进行截获的包分析工具,它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。抓包方法:首先使用tcpdump命令截获本机与某远程主机的数据包,然后打开某远程主机对应的网站,这里用我的域名。10 表示客户端收到服务端发送的断开连接的请求 发送确认信息 ack=421180538。4 表示客户端接受到服务器的同意连接的请求 发送确认信息 ack=421177756。:截获该IP的主机收到的和发出的所有的数据包。
linux抓包命令tcpdump安装
07-27
要在Linux上安装tcpdump,您可以使用以下命令: $ yum -y install tcpdump 这将使用yum包管理器安装tcpdump工具。安装完成后,您可以使用tcpdump命令来抓取网络数据包。例如,您可以使用以下命令来抓取与特定主机相关的数据包: $ tcpdump -i any -c5 -nn host 192.168.182.152 这将抓取与主机192.168.182.152相关的前5个数据包。您还可以根据需要使用其他参数来定制tcpdump的行为。 #### 引用[.reference_title] - *1* *3* [Linux网络抓包工具tcpdump](https://blog.csdn.net/qq_35745940/article/details/119089894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux抓包操作(tcpdump)](https://blog.csdn.net/jiu_yue_ya/article/details/130885221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值