tcpdump的使用

已于 2023-03-10 11:20:40 修改
阅读量420 收藏 3
点赞数
文章标签: tcpdump linux 网络
于 2023-03-10 11:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toutuopang/article/details/129439069
版权

1,安装tcpdump

      yum install  tcpdump -y

2、常用的一些简单用法

tcpdump  -nn 本地网卡地址以及外部链接地址 ,并采用IP地址、端口表示。 如果不加-nn 则会本机主机名以及外部客户端myblast显示。
tcpdump -i eth1 抓取网卡eth1包链接情况。如果不指定网卡,默认抓取eth0数据包。
tcpdump -i eth1 port 80 抓取eth1网卡80端口链接情况。
tcpdump  -nn  -i eth1 port 80  -c 20 抓取eth1网卡80端口链接情况并长度20。
tcpdump -nn tcp 抓取tcp 链接包。如udp,则将tcp改成udp即可。
tcpdump  -nn  -i eth1 port 80  and host 118.112.163.61  -c 10 抓取抓取eth1网卡80端口和链接地址118.112.163.61链接情况并长度10。
tcpdump  -nn  -s0 -i eth1 port 80  and host 118.112.163.61  -c 10  同上相比,加了参数-s0 代表抓取完整包。

3、实例:

下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。

  

1、抓取包含10.10.10.122的数据包

# tcpdump -i eth0 -vnn host 10.10.10.122

  

2、抓取包含10.10.10.0/24网段的数据包

# tcpdump -i eth0 -vnn net 10.10.10.0/24

  

3、抓取包含端口22的数据包

# tcpdump -i eth0 -vnn port 22

  

4、抓取udp协议的数据包

# tcpdump -i eth0 -vnn  udp

  

5、抓取icmp协议的数据包

# tcpdump -i eth0 -vnn icmp

6、抓取arp协议的数据包

# tcpdump -i eth0 -vnn arp

  

7、抓取ip协议的数据包

# tcpdump -i eth0 -vnn ip

  

8、抓取源ip是10.10.10.122数据包。

# tcpdump -i eth0 -vnn src host 10.10.10.122

  

9、抓取目的ip是10.10.10.122数据包

# tcpdump -i eth0 -vnn dst host 10.10.10.122

  

10、抓取源端口是22的数据包

# tcpdump -i eth0 -vnn src port 22

  

11、抓取源ip是10.10.10.253且目的ip是22的数据包

# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22

                  

12、抓取源ip是10.10.10.122或者包含端口是22的数据包

# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22

  

13、抓取源ip是10.10.10.122且端口不是22的数据包

[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22

14、抓取源ip是10.10.10.2且目的端口是22,或源ip是10.10.10.65且目的端口是80的数据包。

# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or   \( src host 10.10.10.65 and dst port 80 \)

  

15、抓取源ip是10.10.10.59且目的端口是22,或源ip是10.10.10.68且目的端口是80的数据包。

[root@localhost ~]# tcpdump -i  eth0 -vnn 'src host 10.10.10.59 and dst port 22' or  ' src host 10.10.10.68 and dst port 80 '

  

16、把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序。

# tcpdump –i eth0 -vnn -w  /tmp/fil1 -c 100

  

17、从/tmp/fill记录中读取tcp协议的数据包

# tcpdump –i eth0 -vnn -r  /tmp/fil1 tcp

  

18、从/tmp/fill记录中读取包含10.10.10.58的数据包

# tcpdump –i eth0 -vnn -r  /tmp/fil1 host  10.10.10.58

linux狂热粉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tcpdump安装与基本使用
IncludeBoris的博客
09-05 550
tcpdump安装与基本使用安装tcpdump基本使用常用原语原语组合方式参数案例场景 安装tcpdump yum install tcpdump 基本使用 常用原语 类型:host、net、port、ip proto、protochain等 传输方向:src、dst、dst or src、dst and src等 协议:ip、arp、rarp、tcp、udp、icmp、http等 顺序:协议 ...
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump网络故障排查、安全审计和性能...
日常运维管理技巧十(linux下抓包 tcpdump
Jian Sun_的博客
11-13 1563
十、linux下抓包 tcpdump命令是一款抓包工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。 1、tcpdump工具需要自行安装: # yum install -y tcpdump 格式:tcpdump 选项 可用选项,常见的我用红色标出: -a:尝试将网络和广播地址转换成名称; -c<数据包数量>:收到指定的...
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 1030
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
tcpdump专项
sf_jiang的博客
07-15 594
一,tcpdump的选项介绍:    -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够理解的汇编格式给出;    -dd    将匹配信息包的代码以c语言程序段的格式给出;    -ddd    将匹配信息包的代码以十进制的形式给出;    -e    在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;    -f    将外部的Internet地址以数字的形式打印出来;    -l    使标准输出变为缓冲行形式;
抓包工具-tcpdump用法说明
嘻哈熊的专栏
05-11 2131
转自:骏马金龙 www.cnblogs.com/f-ck-need-u/p/7064286.html tcpdump 采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的 tcpdump,默认会抓取第一个网络接口,且只有将 tcpdump 进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的 tcpdump 用法。 1.1 tcpdump 选项 它的命令格式为: tcpdump [ -DenNqvX .
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1259
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
Tcpdump使用手册
11-08
Tcpdump使用手册 先 tcpdump 一看,信息太多。 想了想我要做的是什么,主要是想看看,局域网中访问internet那些东西,跟那些机器有连接,而且要探测不明链接。从而可以发现是否有木马,病毒一些在作怪!
tcpdump使用说明
08-31
tcpdump查看数据包使用说明,及各参数的含义。本文主要是收集网络使用
TCPDUMP使用详解
10-12
TCPDUMP使用主要涉及到以下几个核心概念和操作: 1. 类型关键字: - `host`:指定具体的IP地址,表示只捕获该主机的数据包。 - `net`:指定网络地址,意味着捕获属于该网络的所有数据包。 - `port`:指定端口...
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3068
tcpdump
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3121
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Tcpdump(linux)下载、安装使用说明
热门推荐
幽雨雨幽
01-12 5万+
Tcpdump(linux)下载、安装使用说明 对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取
tcpdump在Ubuntu和CentOS下的安装使用
H265技术专栏
06-28 1757
tcpdump安装在ubuntu下安装sudo apt-get install tcpdump在CentOS下安装yum install tcpdumptcpdump使用安装好以后,运行tcpdump -help查看帮助如下所示:1、监视指定网络接口的数据包(本机网卡名为ens33)tcpdump -i ens332、监视指定主机的数据包,例如:抓取所有192.168.1.11主机发送和接收的数据...
centos7 安装tcpdump 步骤
yhsweetlife的专栏
11-03 1万+
为了更好的学习tcp协议原理,决定安装tcpdump观察 准备工具 1. flex yum -y install flex 2. bison 下载安装步骤 wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz
CentOS下使用tcpdump网络抓包用
飘过的春风
09-07 4万+
  tcpdumpLinux下的截获分析网络数据包的工具,对优化系统性能有很大参考价值。 安装 tcpdump不是默认安装的,在CentOS下安装yum install tcpdump 在Ubuntu下安装: apt-get install tcpdump     默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。...
Linux命令tcpdump安装步骤以及使用方法
weixin_46591429的博客
02-18 4264
准备工作: 1、安装flex yum -y install flex 2、安装bison yum -y install bison 安装tcpdump: wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz tar -zxvf libpcap-1.5.3.tar.gz cd libpcap-1.5.3 ./configure sudo
tcpdump 使用
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linux狂热粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值