tcpdump的使用

最新推荐文章于 2021-01-05 17:04:28 发布
最新推荐文章于 2021-01-05 17:04:28 发布
阅读量894 收藏
点赞数
分类专栏: linux&shell TCP/IP 文章标签: tcpdump tcpip 抓包分析 linux wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011608357/article/details/18778197
版权

tcpdumpubuntu默认安装的协议转包工具,它必须在root权限下进行。它支持很多的参数,如指定接口,协议等,还可以用于过滤信息。直接使用tcpdump默认抓取所有的协议包,信息过多时很难找到需要的信息,这时可以使用过滤器滤除不必要的信息。

tcpdump的命令格式为:

tcpdump –c [s数量] [-F文件名] [-i 文件名] [-r文件名] [-w 文件名][表达式]

-a 将网络地址和广播地址转变成名字

-d 将匹配信息包的代码以人们能够理解的汇编格式给出

-dd 将匹配信息包的代码以C语言程序的格式给出

-c count  tcpdump在接收到count个数据包后退出

-C file-size 在接受一定大小的数据后退出

-D 打印系统中所有tcpdump可以在其上进行抓包的网络接口

-e 每行的打印输出中将包含数据包的数据链路层头部信息

-n 不对地址进行数字表示到名字表示的转换

-t 在每行输出中不打印时间戳

-tt 不对每行输出的时间进行格式处理

-v 当分析和打印的时候,产生详细的输出

-w 把包数据直接写入文件而不进行分析和打印输出

-s   数据包的截取长度,默认长度为60

tcpdump过滤器

1.  tcpdump 加上关键字host,port  host后指定IP以表明主机,port用于指明端口  port 80是指端口80

2.  tcpdump  加上src,dst,dst or src,dst and src   src后接源IP地址,dst后接目的IP地址,如果不加这些关键字,默认为dst or src

3.  tcpdump 加上tcp,ip,udp等关键字,表明要抓取的协议包

4.  tcpdump 后还可以加上! and or 等关键字,如tcpdump –i eth0 host hostname and src port 80  指定了源端口为80

tcpdump –i eth0 host !hostname 表示不抓取hostname的数据包

 

tcpdump抓取的数据包保存为.cap文件,就可以用wireshark进行分析了。

 

零丁若叹
关注
专栏目录
tcpdump的基本用法之选项
FreeeLinux's blog
11-25 4385
tcpdump基本用法 需要在root用户下使用,非root用户可用sudo。 tcpdump -i eth1 -nn -X port 8080 -c 1 -i:i 是interface的含义,是指我们有义务告诉tcpdump希望它去监听哪一个网卡。用ifconfig可以看到,一般不是eth0就是eth1。 -nn:是当tcpdump遇到协议号或端口号时,不要将这些号码转换成对
tcpdump是干什么的
山脚下的20岁
12-06 2373
什么是tcpdump tcpdump是采取命令行的方式,对网络接口的数据包进行筛选抓取。说白了,tcpdump就是一个抓包工具,抓取网络传输中的数据包。 参数 -i:指定tcpdump要监听的网络接口,默认第一个网络接口,eth0(可以用来指定某个网络接口) -b:在网络层上选择协议(ip,arp,rarp),tcpdump -b arp:只搜索第一个网卡的arp协议 -w:将抓取的信息写入到文件...
tcpdump 用法总结
qq_33675675的博客
01-18 1856
最近这几天写了一个解析pcap文件的程序。功能就是把pcap文件里面不同的会话分开,存为一些小的pcap文件,然后再提取里面的负载。然后想在上面拓展一下,比如直接监听本机的端口,将得到的数据动态解析为pcap文件,提取负载等。然后发现了一个在lunix可以捕获数据包的工具–tcpdump。这个工具十分强大,所以就顺便学习了一些用法,如下: 首先我们看一个十分简单的命令 sudo tcpdump
Tcpdump的详细用法
weixin_33691700的博客
07-05 419
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeB...
Tcpdump入门
weixin_33860147的博客
05-20 89
SYNOPSIS: Tcpdump [ -adeflnNOpqRStuvxX ] [ -c count ] [ -C file-size ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] ...
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump是网络故障排查、安全审计和性能...
tcpdump使用说明
08-31
### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具,主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量,诊断网络问题,理解网络协议行为...
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Linux系统抓包命令tcpdump使用实例.docx
09-26
Linux 系统抓包命令 tcpdump 使用实例 tcpdumpLinux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4849
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
Linux 环境下的抓包工具 - tcpdump
******* ▄︻┻┳═一 *******
11-10 5142
Linux 环境下,通常通过 tcpdump 来进行抓包分析。它是几乎所有 Linux 发行版本预装的数据包抓取和分析工具。一、tcpdump 的用法tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seco
tcpdump抓包常用命令及问题
Ronny54的博客
07-01 2769
由于经常定位VoIP中碰到的问题,笔者经常需要在Linux服务器上抓包,然后将生成的.pcap文件用wireshark打开进行分析。常用命令如下: tcpdump -nq -s 0 -i eth0 -w ronny-2019-0701-1415.pcap 以上命令假设要抓包的网卡名为eth0,-w后面跟的是生成的抓包文件名 如果要抓包的服务器上呼叫量比较大,那么生成的pcap文件将会非常大...
如何为Tcpdump指定主机,端口和协议?
cunjiu9486的博客
10-08 1万+
Tcpdump is everyday tool used by system and network administrator. We generally look simple use cases like host, port and protocol filter for tcpdump. In this tutorial we will look how to filter host...
linux tcpdump
qq_27403547的博客
12-14 870
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n    第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 9万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
TCPDump:捕获并记录特定协议 / 端口
Defonds 的专栏
09-09 3万+
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的内容的描
tcpdump命令详解
沉默的鹏先生
10-30 9519
tcpdump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPdump的部分常用选项:   -i <interface> 指定监听的网络接口 -t  不显示时间戳 -c 限制抓取数据包个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据包( 解析和打印时,作为打印每一...
tcpdump 使用
最新发布
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值