TCPDUMP使用方法

于 2022-08-03 16:17:07 发布
阅读量922 收藏 1
点赞数 1
分类专栏: 练习 文章标签: tcpdump 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44808875/article/details/126142700
版权

TCPDUMP使用方法

精确到纳秒级别的配置
1、tar包
官网下载地址

https://www.tcpdump.org

官网参考资料

https://www.tcpdump.org/manpages/tcpdump.1.html

解压tar包

tar -xzvf 【包名】

最重要的时间戳配置
举例

tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano

ens33:本机的网卡名称。
test.pacapng :数据包包写入到test.pcapng格式中
–time-stamp-precision=nano 时间精度为纳秒。

目测一般网卡都能达到纳秒级别的精度。

执行tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano输出结果:
在这里插入图片描述

再比如,执行以下命令

 tcpdump -i ens33 host 192.168.1.21 -w 22.pcapng --time-stamp-precision=nano

得到数据22.pacapng包
可以看到22.pacapng包的数据的source ,destination 都分别有包含命令行192.168.1.21字段。

tcpdump使用方法注意事项:必须要指定网卡接口,否则

tcpdump host 192.168.1.21 -w 22.pcapng

运行此命令抓取不到数据。

tdgw运行的命令行

tcpdump -i eno1 host [主机ip] -w [写入包名] --time-stamp-precision=nano
咸鱼加辣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpdump 抓包命令及使用
herofantacy的博客
12-14 2600
1.抓取所有接收、发送UDP消息 tcpdump -i any udp -s 0 -w any.pcap 参考资料 tcpdump 复杂过滤规则_Benny_27_51CTO博客
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1745
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump命令详解及使用实例
weixin_43996007的博客
03-04 4464
tcpdump命令详解及使用实例 一、tcpdump简介 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。 它是一个运行在命令行下的抓包工具,适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库,就像 ...
tcpdump抓包
weixin_34116110的博客
05-01 61
Linux tcpdump 抓包: 3.监视指定网络接口的数据包 tcpdump -i ens33 4.也可以指定ip,例如截获所有192.168.131.131的主机收到的和发出的所有的数据包 tcpdump host 192.168.131.131 -i ens33(必须加上网卡名称) 5.抓取数据,保存为pcap文件(Windows中可用wireshark软件打开) tcpdum...
抓包不求人|tcpdump抓包命令快速了解
根叔的修炼笔记
01-16 1719
文章目录基础用法高级过滤用法tcpdump命令显示时间信息的参数阅读更多 对于经常与网络通信类应用打交道的朋友来说,tcpdump、wireshark、tshark等命令应该不会太陌生,我们经常需要这些工具帮我们抓消息包数据进行分析,这样我们可以快速定位网络交互异常原因所在。 今天我们就来快速了解tcpdump命令的基础用法,阅读后可以让你抓包不求人。 基础用法 可以根据条件设置抓取指定网卡、指定数量的消息,也可以设置过滤条件过滤掉不需要的地址或者端口消息。 首先,我们要知道tcpdump命令的用法
tcpdump抓包文件分段保存-指定时间或者指定大小
云淡风轻
09-06 2万+
指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包...
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump网络故障排查、安全审计和性能...
TCPDump使用方法小结
09-10
TCPDump 是一款强大的网络封包分析软件,...了解并熟练使用TCPDump,对于网络管理员和开发者来说,是解决网络问题和优化网络性能的重要技能。在实际应用中,可以根据具体需求灵活组合这些参数,以达到最佳的抓包效果。
Tcpdump使用手册
11-08
本文将详细介绍Tcpdump的基本原理、使用方法及其在网络监控中的具体应用。 #### 二、Tcpdump的工作原理 Tcpdump的工作机制基于网络嗅探技术,通过将网络接口设置为混杂模式(Promiscuous Mode),它可以捕获通过该...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump离线安装
03-03
在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了TCPDump的离线安装方法,这对于那些没有互联网连接或者网络环境受限的服务器来说尤其重要。离线安装通常涉及到下载安装包,然后在目标机器上手动部署。...
Linux怎么抓包时间,linux下利用tcpdump实现24小时自动抓包
weixin_31975737的博客
05-12 1300
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看,下面我们就来看一个tcpdump实现24小时自动抓包实现例子.安装tcpdump,代码如下:# yum install tcpdump脚本里有注释#diy的,表示下一行需自定义修改,脚本都放在home目录下,cro...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump/libpcap中捕获数据包的时间
04-12 1万+
tcpdump从libpcap获取time-stamp,libpcap从OS内核获取time stamp Q: When is a packet time-stamped? Howaccurate are the time stamps? Tcpdump gets time stamps from libpcap, andlibpcap gets them from the OS kernel
tcpdump安装以及基本使用
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
onload--limitations
x13262608581的博客
01-19 1027
onload limitations
一.tcpdump命令的使用
千门公子襄
07-19 552
一.基础命令 -a 尝试将网络和广播地址转换成名称。 -c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 ...
tcpdump高级过滤
weixin_30512785的博客
03-10 266
一:查看帮助选项 tcpdump --help Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ]...
tcpdump命令笔记
syztoo
05-25 712
tcpdump命令可以对网络上的数据包进行截获和分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump 命令格式说明: Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值