tcpdump的使用

已于 2023-01-05 14:56:42 修改
阅读量210 收藏
点赞数
分类专栏: Network Learn Coder Life 文章标签: tcpdump 网络抓包
于 2019-08-22 11:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010275850/article/details/96568147
版权

tcpdump工具抓包

常用参数

  • -i, 要监听的网卡名称,-i rvi0监听虚拟网卡。不设置的时候默认监听所有网卡流量。any表示所有网卡
  • -A, 用ASCII码展示所截取的流量,一般用于网页或者app里http请求。-AA可以获取更多的信息。
  • -X,用ASCII码和hex来展示包的内容,和上面的-A比较像。-XX可以展示更多的信息(比如link layer的header)。
  • src,指明ip包的发送方地址。
  • dst,指明ip包的接收方地址。
  • port,指明tcp包发送方或者接收方的端口号。
  • and,or,not,操作法,字面意思。
  • -n,不解析hostname,tcpdump会优先暂时主机的名字。-nn则不展示主机名和端口名(比如443端口会被展示成https)。
  • -s,截取的包字节长度,默认情况下tcpdump会展示96字节的长度,要获取完整的长度可以用-s0或者-s1600。
  • -c,只截取指定数目的包,然后退出。
  • -v,展示更多的有用信息,还可以用-vv -vvv增加信息的展示量。
  • -w 把原始报文存进 file, 不做分析和显示。

抓取TCP数据

# tcpdump tcp -X

抓取UDP数据

// 抓取443端口的UDP数据,所有网卡,并保存到文件1.pcap中(pcap文件是wireshark支持打开的文件格式)
#  tcpdump udp and port 443 -i any -w 1.pcap

参考文章

fzzjoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpdump -x命令
xiao666wang的博客
08-02 2104
这个是DNS查询问题的格式。(这个格式占了8个字节,我感觉就是第一行那些十六进制数了,虽然我看不懂,orz) 这段话是在阅读《高性能服务器编程》的时候看到的 自己尝试了一下 这里我想讨论一下十六进制的串是怎么对应的。 首先右边有一些ASCII码的对照,有一段刚好是baidu.com,清晰明了。ASCII码是7位或者8位,这里是八位,看最后一行6f6d,一位十六进制是4位,所以两个十六进制是8位,6f是o,6d是m,其他同理。 利用计算器,可以方便地知道0035是53,也就是DNS的端口,8ea5是36
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84253380的博客
04-13 981
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
tcpdump抓包命令详解大全
热门推荐
ljbcharles的专栏
12-31 6万+
tcpdump的命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1729
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump使用技巧
专心扫地
10-09 2351
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump网络故障排查、安全审计和性能...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
Tcpdump使用手册
11-08
Tcpdump使用手册 先 tcpdump 一看,信息太多。 想了想我要做的是什么,主要是想看看,局域网中访问internet那些东西,跟那些机器有连接,而且要探测不明链接。从而可以发现是否有木马,病毒一些在作怪!
TCPDUMP使用详解
10-12
TCPDUMP使用主要涉及到以下几个核心概念和操作: 1. 类型关键字: - `host`:指定具体的IP地址,表示只捕获该主机的数据包。 - `net`:指定网络地址,意味着捕获属于该网络的所有数据包。 - `port`:指定端口...
linux环境下tcpdump源代码分析
韩大卫@blog
10-11 5823
Linux 环境下tcpdump 源代码分析 韩大卫@吉林师范大学 tcpdump.c 是tcpdump 工具的main.c, 本文旨对tcpdump的框架有简单了解,只展示linux平台使用的一部分核心代码。 Tcpdump使用目的就是打印出指定条件的报文,即使有再多的正则表达式作为过滤条件。所以只要懂得tcpdump -nXXi eth0 的实现原理即可。 进入main之前,先
关于Tcpdump抓包总结
weixin_34259232的博客
05-31 211
一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 Whe...
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 2174
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
Linux ❀ Tcpdump史上最详细参数解析梳理
无糖可乐没有灵魂
03-25 1633
文章目录Tcpdump史上最详细参数解析梳理1、命令格式2、选项介绍3、表达式类型关键字:方向关键字:协议关键字:4、基本语法(1)过滤主机(2)过滤端口(3)网络过滤(4)协议过滤(5)常用表达式 Tcpdump史上最详细参数解析梳理 Tcpdump:是一个用于截取网络分组,并输出分组内容的工具,就是一个数据包的抓包工具,tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具; tcpdump提供了源代码,公开了接口,因此具备了很强大的可扩展性,对于网络维护
tcpdump监听并记录特定协议和端口
闲谈莫论人非
06-30 3296
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6243
这是一个目录
抓包tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2141
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据包,从包层面分析具体原因,让问题迎刃
TCPDump:捕获并记录特定协议 / 端口
Defonds 的专栏
09-09 3万+
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的内容的描
tcpdump 使用
09-05
Tcpdump是一个网络抓包工具,用于在命令行中捕获和分析网络流量。它的使用方法可以通过设置参数来指定要捕获的网络接口、过滤条件和输出格式。 Tcpdump的基本用法是通过命令行输入tcpdump命令,然后可以根据需要添加参数来实现不同的功能。例如,要捕获所有IP和TCP流量,可以使用以下命令: tcpdump 'ip and tcp' 或 tcpdump 'ip proto tcp' 另外,如果需要根据特定的TCP标志进行过滤,可以使用以下命令: tcpdump -i eth0 'tcp[tcpflags] == tcp-syn or tcp[tcpflags] == tcp-ack' 在使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [tcpdump详解](https://blog.csdn.net/weixin_33465519/article/details/123608292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值