【linux】tcpdump抓包

最新推荐文章于 2024-05-01 22:41:09 发布
最新推荐文章于 2024-05-01 22:41:09 发布
阅读量2.4w 收藏 19
点赞数 4
分类专栏: |Linux| 文章标签: linux tcpdump udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzk2014/article/details/121858467
版权

tcpdump命令需要在root权限下运行。

1、指定端口Port抓包

示例:12500端口上抓包。

命令如下: tcpdump -n -X -i any port 12500

将会把抓包结果打印到控制台界面上。

命令如下: tcpdump -n -X -i any port 12500 > 1.txt

将会把抓包结果保存到当前路径下的1.txt中。



注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。

udp的大包场景(数据大于1472字节)下,需要使用下面的指定目的IP进行抓包。

2、指定目的IP抓包

示例:抓包发送给目的服务器10.60.18.80的请求包和响应包。

(1)请求包抓取
命令如下:tcpdump -n -X -i bond0 dst host 10.60.18.80

将会把抓包结果打印到控制台界面上。可以使用>1.txt,将抓包结果保存到txt中。

其中-i 是指定在哪一个网口上抓包,可以使用ifconfig得到;或者单网口情况下,不使用-i,也可以抓包。

(2)响应包抓取
命令如下:tcpdump -n -X -i bond0 src host 10.60.18.80

将会把抓包结果打印到控制台界面上。可以使用>1.txt,将抓包结果保存到txt中。

2.1 udp大包的抓包结果分析示例
示例:以一个4KB的udp发送包为例,从10.23.48.170.12500 发送到 10.60.18.80:700端口。

一个4kB的udp包,被拆分成了1个udp-bad-length包,和2个ip-proto-17的片包。总的组成了4KB的udp发送包。

在这里插入图片描述

(1)分析udp-bad length包
    它由20个字节的IP头,加上8个字节的udp头,在加上后面的数据组成。后面的数据就是我们真正发送的有效数据。

在这里插入图片描述

(2)分析ip-proto-17片包
    它由20个字节的IP头,在加上后面的数据组成。后面的数据就是我们真正发送的有效数据。

在这里插入图片描述

alexliu2360
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump如何抓接口包_Linux下如何抓指定IP的包
weixin_39882394的博客
12-31 3082
展开全部用tcpdum命令可以抓指定IP的包,具体命令为:tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap参数解析:tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放e68a8432313133353236313431303231...
linux抓包命令--tcpdump的使用
01-04
linux抓包命令--tcpdump的使用
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_83946224的博客
05-01 475
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
tcpdump,一个强大的Linux抓包分析工具
和AI一起写代码的程序猿
04-08 491
更多精彩内容在公众号。tcpdump是一个强大的命令行网络分析工具,它能够捕获网络上的数据包,并提供详细的分析信息。它支持多种网络协议,包括但不限于TCP、UDP、ICMP等,允许用户根据特定的过滤条件来筛选和分析数据包。tcpdump广泛应用于网络故障排查、网络安全分析、性能调优等领域。
tcpdump抓包命令
和光同尘的博客
12-13 6491
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
Tcpdump抓包命令详解
热门推荐
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
linux抓包tcpdump
01-21
linux抓包
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump几个常用抓包命令
u010066903的博客
05-24 4740
1、抓本机服务器所有监听端口的包: tcpdump -i any -XO -vvv -s0 -w /root/`hostname`_anyport.cap 2、抓本机指定端口的包(例如抓6000监听端口的包): tcpdump -i any port 6000 -w /root/`hostname`_6000.cap 3、抓本机多个指定端口的包(例如抓6000和6100监听端口的包): tcpdump -i any port 6000 or 6100 -w /root/`hostnam..
linux过滤端口抓包_Linux抓包命令tcpdump
weixin_39612653的博客
12-20 1834
本文内容来源于网络PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
Linux tcpdump抓包命令详解(一)
xingpidong
11-16 2万+
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
利用tcpdump抓取udp数据
liji_digital的博客
02-26 1万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
tcpdump抓包常见用法
米刀文
10-16 6565
常用选项-a —— 将网络地址和广播地址转变成名字 -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd —— 将匹配信息包的代码以c语言程序段的格式给出 -ddd —— 将匹配信息包的代码以十进制的形式给出 -e —— 在输出行打印出数据链路层的头部信息 -f —— 将外部的Internet地址以数字的形式打印出来 -l —— 使标准输出变为缓冲行形式 -n —— 不把
tcpdump 抓包命令及使用
herofantacy的博客
12-14 2550
1.抓取所有接收、发送UDP消息 tcpdump -i any udp -s 0 -w any.pcap 参考资料 tcpdump 复杂过滤规则_Benny_27_51CTO博客
linux tcpdump抓包命令
07-27
tcpdumplinux系统中常用的抓包工具,可以用来抓取网络中传输的数据包。使用方法: 在终端输入命令:tcpdump [options] [expression] - options:可选的参数,如-i eth0表示抓取eth0网卡的数据包 - expression:过滤表达式,如host 192.168.1.1表示只抓取目标地址为192.168.1.1的数据包 如果不指定参数和表达式,默认会抓取所有网络中的数据包。 例如:tcpdump -i eth0 host 192.168.1.1 如果你想抓取所有数据包并将其保存到文件中,可以使用 -w 参数 例如: tcpdump -i eth0 -w /path/to/save.pcap 更多详细的使用方法可以使用man tcpdump查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值