Linux tcpdump命令教程:网络流量分析利器(附案例详解和注意事项)

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量1.5k 收藏 20
点赞数 15
分类专栏: linux 文章标签: linux tcpdump 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012964600/article/details/137614590
版权

Linux tcpdump命令介绍

tcpdump是一个命令行工具,用于捕获和检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。

Linux tcpdump命令适用的Linux版本

tcpdump在大多数Linux发行版中都已默认安装。如果你的系统中没有安装,可以使用以下命令进行安装:

[linux@bashcommandnotfound.cn ~]$ sudo apt install tcpdump  # 对于Ubuntu, Debian
[linux@bashcommandnotfound.cn ~]$ sudo dnf install tcpdump  # 对于CentOS, Fedora
[linux@bashcommandnotfound.cn ~]$ sudo pacman -S tcpdump  # 对于Arch Linux

Linux tcpdump命令的基本语法

语法格式如下:

tcpdump [options] [expression]

这里的options控制命令的行为,expression定义了哪些数据包将被捕获。

Linux tcpdump命令的常用选项或参数说明

这里列出一些常用的选项:

选项说明
-c捕获指定数量的数据包
-D列出可用的网络接口
-i指定网络接口
-n不解析主机名和端口名
-v详细输出
-vv更详细的输出
-w将捕获的数据包写入文件

Linux tcpdump命令实例详解

下面是一些tcpdump命令的使用实例:

实例1:基本使用

最简单的使用方式是不带任何选项和过滤器直接调用tcpdump命令:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump

这个命令会持续捕获数据包并将结果输出到终端,直到你发送中断信号(通常是Ctrl+C)。

实例2:指定网络接口

如果你有多个网络接口,你可能需要指定你想要捕获流量的接口。你可以使用-D选项列出tcpdump可以使用的网络接口:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump -D

实例3:捕获指定数量的数据包

你可以使用-c选项指定要捕获的数据包数量:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump -c 10

这个命令会捕获10个数据包,然后停止。

实例4:过滤特定端口的流量

你可以使用表达式来过滤特定端口的流量。例如,以下命令只捕获目标或源端口为80的数据包:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump port 80

实例5:过滤特定主机的流量

你也可以使用表达式来过滤特定主机的流量。例如,以下命令只捕获与IP地址192.168.1.1相关的数据包:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump host 192.168.1.1

实例6:将捕获的数据包写入文件

你可以使用-w选项将捕获的数据包写入文件,以便稍后进行分析:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump -w output.pcap

这个命令会将所有捕获的数据包写入output.pcap文件。

实例7:从文件读取数据包

你可以使用-r选项从文件读取数据包:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump -r output.pcap

这个命令会从output.pcap文件读取数据包,并将它们输出到终端。

实例8:过滤特定协议的流量

你可以使用表达式来过滤特定协议的流量。例如,以下命令只捕获ICMP数据包:

[linux@bashcommandnotfound.cn ~]$ sudo tcpdump icmp

这个命令会捕获所有ICMP数据包,并将它们输出到终端。

Linux tcpdump命令的注意事项

  • tcpdump命令需要管理员权限才能运行。
  • 如果你看到bash: tcpdump: command not found的提示,那么你需要按照上面的方法安装tcpdump

Linux tcpdump相关命令

tcpdump 是一个强大的命令行界面的网络分析工具。它可以捕获或过滤 TCP/IP 和其他数据包,被用作网络问题调试和安全分析。下面是一些 tcpdump 的使用方式,以及一些常见的网络和系统相关命令:
tcpdump 命令:捕获网络包
ping 命令:发送 ICMP ECHO_REQUEST 来测试网络连接性
netstat 命令:显示网络连接、路由表、接口统计等信息
traceroute 命令:显示数据包到达主机所经过的路由
dig 命令:DNS 查询工具
iptables 命令:用户空间的命令行程序,用于配置 Linux 2.4.x 和后续版本的网桥过滤器表
nslookup 命令:查询互联网名称服务器
host 命令:DNS 查找工具
ip 命令:用于显示或操纵路由、设备、策略路由和隧道
ifconfig 命令
ssh 命令:安全地访问远端服务器
scp 命令:安全的远程文件复制程序
curl 命令:数据传输工具,支持多种协议
wget 命令:从网络上自动下载文件的工具
mtr 命令:网络诊断工具
ls 命令:列出目录的内容
cat 命令:连结文件并打印到标准输出设备上
mkdir 命令:创建目录
rm 命令:删除文件或目录
top 命令:显示或管理执行中的程序
ps 命令:报告当前系统的进程状态
chown 命令:更改文件的用户和/或组所有权
chmod 命令:更改文件模式权限
df 命令:显示磁盘空间使用情况
du 命令:评估文件系统的磁盘使用

我要下东西噢
关注
专栏目录
网络故障排查和流量分析利器-Tcpdump命令
村中少年的专栏
12-31 1196
介绍tcpdump命令三个方面,抓包,读数据包,BPF过滤功能
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位] 参数说明: -a 尝试将网络和广播地址转换成名称。 -c 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾
TCPDump抓包命令详解网络分析的强大工具
xmp65535的博客
06-26 1581
网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
Tcpdump 详解(抓包)
最新发布
明日之星
08-18 6565
一、TCPDUMP抓包工具介绍。
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
linux网络流量查看命令
weixin_34342207的博客
08-11 1335
网卡流量 1、iftop命令 iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息、TCP/IP连接等官网:http://www.ex-parrot.com/~pdw/iftop/ 安装iftop: [root@Super ~]# yum install flex byacc libpcap ncurses ncurses-devel libpcap-deve...
Linux tcpdump 命令详解
Lamb的博客
08-04 3084
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1774
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
Linux命令tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 4153
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
Linuxtcpdump命令解析及使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,...
TCPDUMP命令详解
justfor2012的专栏
01-26 264
TCPDUMP命令详解 工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊。 以此文作为备份,记录一些新知道的用法,各位网友谁有新的用法,也可以及时告知我进行补充,一起丰富,哈哈! 本人邮箱:rick1026zhang@gmail.com 废话
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 633
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2654
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
Linux tcpdump 命令详细用法
weixin_34162228的博客
06-12 202
简单介绍 用简单的话来定义tcpdump,就是:dump the traffic on a network,依据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump能够将网络中传送的数据包的“头”全然截获下来提供分析。它支持针对网络层、协议、主机、网络或port的过滤,并提供and、or、not等逻辑语句来帮助你去掉没用的信息。   有用命令实例 默认启动 tcpdum...
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1730
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Linux命令大全- tcpdump命令详解
隔壁老瓦的专栏
09-11 1006
losbyday 一名热爱开源、朴实的搬运工 Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值