【网络知识】4. linux抓包工具tcpdump的使用

已于 2022-06-27 19:27:46 修改
阅读量357 收藏 2
点赞数
分类专栏: 网络知识 Tools Linux 文章标签: linux 网络 tcpdump
于 2021-04-21 12:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011754972/article/details/115946459
版权
Linux 同时被 3 个专栏收录
54 篇文章 5 订阅
订阅专栏
Tools
12 篇文章 1 订阅
订阅专栏
网络知识
4 篇文章 2 订阅
订阅专栏

linux抓包工具tcpdump的使用

linux可视化抓包工具可以使用wireshark,对于不能可视化的,还是得使用tcpdump

tcpdump -h # 查看用法
最简单的用法: tcpdump -i eth0

过滤信息的方法:

抓取eth0网卡上的源主机为192.168.1.6、协议为udp、端口为22的信息:
tcpdump -i eth0 src 192.168.1.6 udp port 22

抓取eth0网卡上的源主机为192.168.1.6、协议为udp、端口为22的信息,并存进a.cap文件中:
tcpdump -i eth0 src 192.168.1.6 udp port 22 -w a.cap

抓取eth0网卡上的目的主机为192.168.1.6、协议为udp、端口为22的信息存进a.cap文件中:
tcpdump -i 网卡名 dst 192.168.1.6 udp port 22 -w a.cap

tcpdump读取包a.cap :
tcpdump -r a.cap

tcpdump读取包a.cap中使用udp协议,端口号是22的数据 :
tcpdump -r a.cap udp port 22

查看通信的内容,加上-XX :
tcpdump -i ethg1 -XX |grep 192.168.1.101

Mister Zhu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-10-28Linux环境下如何使用抓包工具进行抓包
weixin_46583017的博客
10-28 1594
Linux环境下如何使用抓包工具进行抓包 一、使用工具Tcpdump Linux环境中通常使用TCPDump工具进行抓包和分析,TCPDump工具是所有Linux发行版本预装的数据包抓取和分析工具。有关TCPDump工具的获取和安装方法,请参见TCPDUMP文档 关于tcpdump命令的说明如下所示(区分大小写) tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G ro
Linux下用tcpdump抓包,wireshark可视化
随心涂鸦的白板
09-18 1959
tcpdump小巧易用,在linux下只需使用yum install tcpdump,或者 apt-get install tcpdump即可安装。默认,tcpdump只截获报文头部,需要手工制定要抓的包的最大长度。现在要解决的问题是:不但截获包的头部,还要截获包的内容。最简单的办法如下,使用命令: tcpdump host 1.1.1.1 -i eth0 -s 65535 -w outputf
[转载]Ubuntu/Debian包管理命令大全(apt & dpkg)
cat_lover的专栏
11-15 633
[转载]Ubuntu/Debian包管理命令大全(apt & dpkg) apt-cache search # ------(package 搜索包) apt-cache show #------(package 获取包的相关信息,如说明、大小、版本等) apt-get install # ------(package 安装包) apt-get install # -----(packag
Linux网络抓包工具pcap,界面采用Qt制作
12-24
本功能是linux下开发的网络抓包工具,解析的主要协议有tcp、udp、ip、icmp等,界面是通过Qt绘制的,希望能带给大家惊喜!
linux/unix抓包工具tcpdump
12-11
linux/unix抓包工具tcpdump
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 4854
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux
Linux系统下简单抓包系统使用gtk图形界面
spaceemperor的博客
12-16 3413
Linux抓包软件,使用纯C语言,gtk图形界面
Linux抓包工具tcpdump使用介绍.docx
09-26
Linux抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Linux下的https抓包工具
最新发布
06-10
Linux操作系统中,进行网络数据包捕获是网络分析和调试的重要环节,特别是对于HTTPS(HyperText Transfer Protocol Secure)这种加密通信协议来说,抓包工具能够帮助我们理解网络请求的详细流程,排查潜在的问题。...
抓包工具-tcpdump
07-14
tcpdump使用非常灵活,它通过命令行界面操作,允许用户指定各种参数来控制抓包的行为。例如,你可以指定监听哪个网络接口,过滤特定类型的网络流量,或者将捕获的数据包保存到文件以便后续分析。 以下是一些基本...
Linux下,通过socket监听指定端口的程序
07-07
通过GCC编译后,运行程序,就可以监听8000端口,收到数据会打印到终端
Linux环境下的网络抓包工具pcap,界面采用Qt完成
05-16
基于linux网络抓包工具,支持解析tcp、udp、ip、icmp等协议,界面是通过Qt绘制的,美观大方,适合计算机网络课设等等
网络抓包和发包工具
04-29
4. **解码与解密**:对于加密的通信(如HTTPS),抓包工具可能需要配合证书或中间人攻击来解密内容。 5. **统计与性能监控**:通过统计功能,可以分析网络的性能指标,如丢包率、延迟、带宽利用率等。 6. **异常...
Linux平台网络抓包应用
人生当苦无妨
11-18 702
Linux平台网络抓包应用 一、实验目的和任务 本实验要求复习Debian系统使用。 本实验要求掌握Debian系统中Wireshark的使用。 理解基本网络协议IP包和TCP包的格式。 二、实验设备介绍 1.软件需求: win7操作系统,VMware workstation,Debian。 2.硬件需求: PC内存大于1G,硬盘空间大于20G。 三、注意事项和要求 1.启动Debian系统,并设置正确网络IP地址。 2.抓捕网络包前,应保证网络中存在目标类型包。 3.请用手机拍照抓包结果放入实验报
tcpdump命令参数说明和使用实例、linux解析公网地址会卡顿一下解决方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-20 733
cpdump 是 Linux 下的抓包工具使用参数比较多,输出条目比较细。,这些关键字可以组合起来构成强大的组合条件来满足我们的需求。这里用到了括号,注意,在tcpdump使用括号时必须用转义。实际上,tcpdump主要包括三种类型的关键字。注意,这里的mac地址格式必须以。,还有三种逻辑运算,取非运算是。
Linux Debian11安装Wireshark教程
星如雨落
03-19 623
Linux Debian11安装Wireshark教程
四、Linux和Windows以及QT下的网络编程之Wireshark抓包分析
Y0.0Y的博客
03-17 1017
注意: 输入过虑规则时,如果语法有误,显红色,正确,显绿色。 1.IP过滤 例子:ip.srceq 192.168.0.1 orip.dsteq192.168.0.1 //指定来源或者目标 例子:ip.addreq192.168.0.1 //不指定来源和目标IP ...
tcpdump命令帮助和示例
weixin_43226231的博客
01-26 391
Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。 类Unix系统tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。 Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版中可用的网络...
linux怎么使用tcpdump抓包
06-07
使用tcpdump命令可以在Linux系统抓包。下面是使用tcpdump抓包的基本步骤: 1. 打开终端或命令行窗口,输入以下命令来启动tcpdump: ``` sudo tcpdump ``` 需要使用sudo或者root权限来执行tcpdump命令,否则可能会出现权限不足的错误。 2. 在tcpdump命令后面加上抓包选项,例如: ``` sudo tcpdump -i eth0 ``` 其中,-i选项指定抓包网络接口,eth0表示第一个以太网接口。 3. 可以加上更多的选项来过滤抓取的数据包,例如: ``` sudo tcpdump -i eth0 host 192.168.1.100 ``` 其中,host选项指定抓包的主机IP地址。 4. 执行tcpdump命令后,它将开始抓取网络数据包,并将它们输出到终端窗口中。可以按Ctrl+C键来停止抓包。 5. 可以将抓取的数据包保存到文件中,例如: ``` sudo tcpdump -i eth0 -w capture.pcap ``` 其中,-w选项指定保存文件的名称和路径。 6. 可以使用Wireshark等抓包工具来打开保存的文件,以便进一步分析和处理数据包。 以上是使用tcpdump抓包的基本步骤。需要注意的是,tcpdump抓包需要一定的网络知识和技能,使用不当可能会对网络造成影响,建议在专业人士的指导下进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值