Linux之tcpdump用法汇总整理

最新推荐文章于 2024-09-05 10:15:00 发布
最新推荐文章于 2024-09-05 10:15:00 发布
阅读量499 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sauphy/article/details/50128041
版权
本文详细介绍了Linux系统中常用的网络监控工具tcpdump的使用方法,包括基本命令行参数、过滤规则及其在网络数据包捕获和分析中的应用。
摘要由CSDN通过智能技术生成

## tcpdump用法汇总

 

tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

截取本机192.168.31.147和主机114.114.114.114之间的通信数据

 

tcpdump -n -i eth0 dst 192.168.31.147
tcpdump -n -i eth0 dst 192.168.31.147  or  192.168.31.157

截取所有进入本机的数据(或多个IP)

 

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

抓取进入本机的所有tcp数据包

 

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 and port ! 22 and tcp

抓取从本机发出的数据包
and or进行条件赛选(端口)

 

tcpdump host 192.168.1.142 

截获主机所有的收发的数据

 

 

 

 

 

 

 

 

 

 

 

 

 


sauphy
关注
专栏目录
Linux-tcpdump
feiyu5323的专栏
06-05 1035
Linux-tcpdump 目录 tcpdump介绍 tcpdump帮助信息 抓包对象 使用表达式文件 数据包的保存及查看 manpage里的例子 更多示例 输出格式(以下为man原文翻译) 链接级别标题 ARP/RARP数据包 IPv4数据包 ...
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 638
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
Linux渗透利器之TCPDUMP
最新发布
Mr_Sunqq的博客
09-05 493
tcpdump是一个功能强大的命令行数据包分析器
Linux tcpdump
greywolf5的博客
09-28 103
tcpdump 把网卡 设置成 promiscuous 模式,并记录任何 通过的包。 sudo tcpdump -i xxx -n tcpdump 认识 各个网络层 的各种协议( ARP, RARP, ICMP, TCP, UDP, IP, IPv6)。比如:TCP 的包 # tcpdump tcp web 和 UDP 的包: tcpdump udp or port 80 or port 443 推荐一个有界面的 抓包 工具:wireshark 原始类型 操作符 or and !。可以..
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3869
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
linux下使用tcpdump
HES_C的博客
06-01 709
对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取决于如何对嗅探器进行配置。缺省情况下嗅探
linux网络操作相关命令汇总
09-15
Linux系统中,网络操作是日常维护和故障排查的关键部分。了解并熟练掌握一系列网络相关命令可以帮助管理员有效地管理和监控网络状态。...学习和理解这些命令的用法,对于任何Linux系统管理员来说都是至关重要的。
Linux平台下tcpdump与libpcap包的安装指南
1. **tcpdump简介**:tcpdump是一个在Linux及其他类Unix操作系统上广泛使用的命令行界面工具,用于捕获网络接口上的原始数据包。它可以对网络上的数据流进行实时监控和分析,帮助网络管理员、安全分析师等专业人士...
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
MyySophia的博客
01-26 1064
tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的网络情景时,尤为简单和实用。 案例准备 ...
Linux 性能分析工具汇总
weixin_53641036的博客
09-29 1387
我从cnaaa.com购买了服务器。出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望,因此整理了这篇文章。本文也可以作为检验基础知识的指标,另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识,网络知识和操作系统知识,文档中的工具,是不可能完全掌握的,另外对系统性能分析和优化是一个长期的系列。
Linux运维工程师面试知识点汇总
jks212454的博客
05-03 2034
Linux运维工程师面试知识点汇总
Linux抓包工具TCPdump,用过的网工,都说好用!
ICT系统集成阿祥
08-24 726
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
Linux TCPDUMP使用
浴血重生-学习空间
11-16 2245
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。Windows端可以使用Wireshark达到同样效果。 官方网站:http://www.tcpdump.org/ 最新版本:http://www.tcpdump.org/#latest-release
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 301
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux网络】Linux网络抓包工具tcpdump
程序员笔记
11-02 597
tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。
linuxtcpdump命令详解,tcpdump命令详解
weixin_34183702的博客
04-29 1189
linux命令之tcpdump1、tcpdump命令简介tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把...
linuxtcpdump命令详解,tcpdump命令
weixin_31730595的博客
04-29 373
tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。语法tcpdump(选项)选项-a:尝试将网络和广播地址转换成名称;-c:收到指定的数据包数目后,就停止进行倾倒操作;-d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出;-dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出;-ddd:...
Linux tcpdump详解
qq_62311779的博客
06-17 1526
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux下抓包命令Tcpdump
C3399的博客
11-01 8988
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
详解Linux tcpdump命令的全面用法及实例
在使用tcpdump时,需要具有管理员权限,因为在Linux中,非root用户通常无法访问底层网络数据。以下是tcpdump的一些常用参数: 1. `-A` 或 `--append-ascii`: 以ASCII格式打印每个数据包的信息,这对于查看网页请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值