网络常用命令(五)tcpdump

最新推荐文章于 2022-01-27 10:00:13 发布
最新推荐文章于 2022-01-27 10:00:13 发布
阅读量1k 收藏
点赞数
分类专栏: linux命令 常用网络命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seu_lyr/article/details/8713190
版权

一 tcpdump概述:

(1)tcpdump是一种包探测器,tcpdump指令用来监听所有经过本地网络接口的数据包,并记录下或者打印出符合用户指定的某些标准的包。

*例如:可以检查某台特定主机发送或接收的所有包;也可以检查与一条特定网络连接相关的TCP包。

*执行tcpdump需要root权限。

(2)命名格式:

tcpdump [...]...[...] [expression]


二 使用细则:

(1)-i选项和-n选项:

默认情况下,tcpdump监听它遇到的第一个网络接口,可以用-i选项指定网络接口。

如果DNS不能使用,或者不希望tcpdump进行名字查找,请使用-n选项(不把主机的网络地址转换为名字,可以加快tcpdump的速度)。这个选项很重要,因为较慢的DNS服务器会导致过滤器在tcpdump仍可以处理包之前就开始丢包。


(2)-v选项和-vv选项:

-v标志增加可以看到的关于包的信息,-vv标志提供更详细的数据。


(3)-w选项和-r选项:

-w选项使tcpdump可以把包存放在一个文件中。-w默认只保存包头,这种默认做法虽然转存文件变小,但是最有用和最有意义的信息可能就丢了。所以除非只需要包头,否则就要用-s选项加上大约在1560量级的一个值(实际上取决于MTU),捕获整个包供日后分析。

例如:sudo tcpdump -i eth0 -w log -s 1560.

-r选项可以再把转存文件读回来。

例如:sudo tcpdump -r log.


(4)-s选项:Snarf snaplen bytes of data from each packet rather than the default of 65535 bytes.

例如:tcpdum -i lo -s 100//capture size 100 bytes.


*其它选项参见tcpdump手册


三 expression(扮演过滤器的作用):

*tcpdump prints out a description of the contents of packets on a network interface that match the boolean expression。For the expression syntax, see pcap-filter(7).

*例如:sudo tcpdump host james

过滤器限制只显示与机器bull直接相关的包,james不是作为源地址就是作为目的地。

*例如:sudo tcpdump -i eth0 icmp。只显示eth0上的icmp包。









first_wolf
关注
专栏目录
网络tcpdump命令
clayhell的博客
04-12 1644
好问题,容器和虚拟机都是用于虚拟化的技术,不同的是虚拟机会模拟一整套的操作系统,而容器是共享宿主机操作系统的资源,从而实现了更高的资源利用率。:好的,容器可以理解为一种轻量级的虚拟化技术,它可以将一个应用及其依赖的库、环境等封装在一个可移植的容器中,并在不同的环境中运行,从而解决了应用部署的依赖性问题。:好的,tcpdump命令是一款网络抓包工具,它可以捕获网络数据包并将其以文本形式输出,是网络调试和分析的常用工具。:哦,原来如此,那你能不能举一个例子,展示一下socket和raw socket的用法?
tcpdump常用命令
weixin_42226134的博客
02-26 1392
tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
网络tcpdump 常用命令
u012335044的博客
08-15 203
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ ...
tcpdump命令的使用
Linux知识积累
01-25 1129
(点击上方蓝字,快速关注)一般情况下linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了。安装命令:yum install -ytcpdump                         查看安装版本命令:tcpdump --help查看网卡命令:知道了网卡,就可以使用tcpdump工具针对服务器上的网卡监控、过滤网络数据。tcpdump的选项· -a —— 将网络
tcpdump命令抓包那点事
m0_54138989的博客
02-19 2386
什么时tcpdump 根据使用者的定义对网络上的数据包进行抓取并分析的命令工具,可以将数据包中的’‘ 截取下来进行分析,对网络层、协议、主机、端口或网络进行过滤 什么场景、怎么使用、以及相关命令与解释 下面以linux为例子: 首先计算机有网卡 可以通过 ifconfig -a 查询网卡信息,一般抓包都是以eth0为默认网卡。 比如现在有一个问题,第三方发送请求到生产服务器,结果发现生产服务器并没有进行后续的步骤,这时候就要判断是第三方厂商没有发送成功还是服务器有问题导致处理失败。..
tcpdump抓包(一)
leechm的博客
07-28 2907
这里我们学习的是tcpdump抓包 默认情况不加参数tcpdump抓包的话只抓每个数据包的前68个字节,也就是通常情况下抓完整的tcp,ip还有二层包信息。当然我们如果要进行数据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要抓取完整的信息,还是需要借助一些参数的使用。 我这里宿主机hosts文件是 [root@master1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain loca
Tcpdump抓包实操
呆萌的代Ma
06-17 1427
文章目录1.常用命令全部数据包的抓取与保存:2.自定义操作自定义网络接口自定义端口 刚从wireshark转到tcpdump,所以就用最适合wireshark思路的方式写这篇博客,以便尽快适应tcpdume,官方API:https://www.tcpdump.org/manpages/tcpdump.1.html 1.常用命令 全部数据包的抓取与保存: 抓取固定主机ip的端口号,并保存在本地: sudo tcpdump -i 接口 -w 保存的路径 host 主机IP and port 端口号 sudo t
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
tcpdump 命令的常用选项:三
永远在学习Linux之路上
01-04 1069
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
tcpdump 命令的常用选项:二
永远在学习Linux之路上
01-04 1006
code>tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出5个常用选项 -r选项 如果你导出了一个.pcap文件,你就会知道不能使用文本编辑器来读取文件内容。因此,你应该使用-r file.pcap选项。它读取现有捕获的文件并将它们显示出来。 # 导出.pcap文件 [root@localhost ~]# tcpdump -c 4 -i any port 53 -nn -w dns.pcap -v dropped pr..
tcpdump只抓取HTTP报文
lotluck的专栏
04-02 9570
因为要做一个需求,我需要调研现网请求http部的大小,都有什么字段,shell脚本代码如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k_4k=0 s_4k_8k=0 s_8k=0 idx=0 while true do if (($idx >= 10000));then break fi ...
tcpdump高级用法(高级过滤包
街头看日出的博客
04-19 5904
注意:继续本文之前,必须了解tcp/ip包部信息,可查看如下博文: 网络基础知识(IP数据报文结构)三 网络基础知识(TCP/UDP报文格式)四 网络基础知识(HTTP协议) 1.用法 proto[x:y] : 过滤从x字节开始的y字节数。比如ip[2:2]过滤出3、4字节(第一字节从0开始排) proto[x:y] & z = 0 : proto[x:y]和z...
tcpdump参数解析及使用详解
热门推荐
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
Linux Tcpdump 详解
米菲的泰迪
12-21 5094
Content-type: text/html TCPDUMP Section: User Commands (1) Updated: 05 March 2009 Index Return to Main Contents   NAME tcpdump - dump traffic on a network   SYNOPSIS tcpdump [ -AdDe
Tcpdump的详细用法
weixin_33691700的博客
07-05 418
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeB...
tcpdump笔记
yjkhtddx的专栏
01-27 1487
tcpdump
tcpdump用法
utopiazh
12-25 241
用了很多次的 tcpdump。貌似只用一种格式 tcpdump -v -x -n -i eth0 host x.x.x.x,加多选项就会syntax error,惭愧,呵呵<span style=\"font-size: 13px;\">第一种是关于类型的关键字,主要包括host,net,port, 例如 host\r\n210.27.48.2,指明 210.27.48.2是一台主机,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值