tcpdump使用(转)

最新推荐文章于 2022-02-25 20:00:37 发布
最新推荐文章于 2022-02-25 20:00:37 发布
阅读量147 收藏
点赞数
分类专栏: linux 文章标签: C C++ C# .net F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublelee/article/details/83642279
版权

tcpdump主要选项

类型

host, net, port

方向

src, dst, src or   dst, src and dst

协议

ip, tcp, udp,   arp, rarp, ether, fddi

逻辑

and, or, not 或者 &&, ||, !

选项

-i指定网卡, -n显示ip, -A文本显示

-c抓包数, -x/-xx/-X/-XX二进制显示, -r读, -w写

 

 

 

监听来自192.168.1.10 或 192.168.1.11的80端口:

tcpdump port 80 and \(src 192.168.1.10 or src 192.168.1.11\)

注:括号需要转义

 

 

选项

-i:指定网卡。

-n:显示ip,而不是主机名。

-c:指定抓多少个包后退出。

-A:以ASCII方式显示包内容,这个选项对文本格式的协议包非常有用。

-s:指定抓包显示一行的宽度,-s0表示显示完整的包,经常和-A一起用。

-x/-xx/-X/-XX:以十六进制显示包内容,几个选项只有细微的差别,详见man手册。

-vv:详细信息。

-r:从文件中读取。

-w:导出到指定文件。

监听来自172.25.38.145到端口7012的数据,并到处到指定文件:

tcpdump tcp dst port 7012 and src host 172.25.38.145 -vv –w output.dat

从指定文件加载监听数据:

tcpdump -r output.dat

监听网卡eth1端口7012的数据:

tcpdump tcp port 7012 -ieth1 –n

 

 

每一行中间都有这个包所携带的标志:

S=SYN,发起连接标志。

P=PUSH,传送数据标志。

F=FIN,关闭连接标志。

ack    表示确认包。

RST=RESET,异常关闭连接。

. 表示没有任何标志。

 

 

抓192.168.1.123的80端口和110和25以外的其他端口的包 

tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap 

抓vlan 1的包 

tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap 

抓pppoe的密码 

tcpdump -i eth1 pppoes -w /tmp/xxx.cap 

以100m大小分割保存文件, 超过100m另开一个文件 -C 100m 

抓10000个包后退出 -c 10000 

后台抓包, 控制台退出也不会影响: 

nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap & 

抓下来的文件可以直接用ethereal 或者wireshark打开。

troublelee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令nohuptcpdump学习
congzongzheng2351的博客
12-08 1138
nohup 命令   用途:LINUX命令用法,不挂断地运行命令。  语法:nohup Command [ Arg ... ] [ & ]  描述:nohup 命令运行由 Command 参数和任何相关的 Arg ...
tcpdump使用方法
zhanghengwei1995的博客
02-19 418
不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 ~]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on virbr0, link-type EN10MB (Ethernet), capture size...
linux tcpdump
qq_27403547的博客
12-14 866
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n    第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明
TCPDUMP使用及分析
djp304的博客
03-06 5342
TCPDUMP 使用总结 一、tcpdump 说明 什么是tcpdumptcpdump是Linux上一个强大的网络请求采集工具。它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、tcpdump 安装 通过yum直接安装:yum install tcpdump; 通过rpm包安装:rpm -ivh tcpdump.rpm; 离线安装,需要安装libcap,通过./configure
tcpdump使用说明
08-31
### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具,主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量,诊断网络问题,理解网络协议行为...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
tcpdump安装、依赖包
06-17
4. **编译tcpdump**: tcpdump目录,同样执行`./configure`,这一步会自动检测到已安装的libpcap,接着`make`编译,最后`sudo make install`安装。 5. **权限设置**: 安装完成后,由于tcpdump能捕获所有网络流量...
tcpdump.zip
04-22
通过使用tcpdump,用户可以深入理解网络流量,查找潜在的问题,如错误的通信、非法入侵或者性能瓶颈。 1. **tcpdump的基本原理**: - 数据包捕获:tcpdump工作时会监听指定网络接口上的所有数据包,捕获并存储这些...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5746
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3368
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1477
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1271
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
Hello Kafka(八)——Confluent Kafka简介
天山老妖
02-24 8861
一、Confluent Kafka简介 1、Confluent Kafka简介 2014年,Kafka的创始人Jay Kreps、NahaNarkhede和饶军离开LinkedIn创立Confluent公司,专注于提供基于Kafka的企业级流处理解决方案,并发布了Confluent Kafka。Confluent Kafka分为开源版和企业版,企业版收费。 2、Confluent Kafka特性 Confluent Kafka开源版特性如下: (1)Confluent Kafka Connecto
基于System Verilog的同步FIFO实现(一)
qq_40268672的博客
02-22 3066
FIFO,全称First In First Out,它是数字电路设计中一个重要的基本单元,它分为同步FIFO和异步FIFO,所谓同步FIFO,是指读写都是在同一个时钟的驱动下进行的,而异步FIFO读写操作的时钟是分离的,本文主要讲述同步FIFO的实现。 如图,是同步FIFO的一个示意图,它由clk,rst,wr_en,rd_en,full,empty,rdata,wdata等信号构成,其中,full,empty用于指示fifo的状态(空或满),wr_en,rd_en分别为写使能和读使能信号,在FIFO的设
【钉钉-场景化能力包】CRM系统促进广告平台高效获客
钉钉开发者社区
02-24 1858
服务型企业,公司内部往往存在获客成本高,投资回报率下降,营销难操作,跟进不及时,客户流失严重等问题,这些问题的存在直接关乎到客户体验感及企业的发展,这就需要一套基于CDP客户数据平台与CRM解决方案,可对接主流广告投放平台,完成客户全生命周期的跟进和管理。
tcpdump使用
最新发布
11-04
tcpdump是一款常用的网络抓包工具,可以用来捕获网络数据包并进行分析。以下是tcpdump使用方法: 1.基本语法:tcpdump [选项] [过滤器] 2.常用选项: -i:指定要监听的网络接口 -n:不将IP地址和端口号换为名称 -X:以16进制和ASCII码形式显示数据包内容 -c:指定捕获数据包的数量 -w:将捕获的数据包保存到文件中 3.常用过滤器: host:指定要捕获的主机IP地址 port:指定要捕获的端口号 tcp:只捕获TCP协议的数据包 udp:只捕获UDP协议的数据包 4.示例: 监听eth0接口上的所有数据包:tcpdump -i eth0 监听192.168.1.100主机上的所有数据包:tcpdump host 192.168.1.100 监听80端口的所有数据包:tcpdump port 80 监听192.168.1.100主机上的80端口的所有数据包:tcpdump host 192.168.1.100 and port 80 将捕获的数据包保存到文件中:tcpdump -w capture.pcap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值