tcpdump 常用命令

最新推荐文章于 2024-07-05 08:50:08 发布
最新推荐文章于 2024-07-05 08:50:08 发布
阅读量34 收藏
点赞数
文章标签: tcpdump 网络 wireshark linux 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013440705/article/details/131566086
版权

最后更新时间 2021-10-05.

Linux 的命令太多,tcpdump 是一个非常强大的抓包命令。

有时候想看线上发生的一些问题:

  • nginx 有没有客户端连接过来……
  • 客户端连接过来的时候 Post 上来的数据对不对……
  • 我的 Redis 实例到底是哪些业务在使用……

tcpdump 作为网络分析神器就派上用场了!

它本身的命令和参数有点多,我也简单记录下一些常用的操作。

网上的资料其实挺多(见文末),

但真的派上用场的,可能也就是我下面列出来的这几个 😃

抓取 eth0 网卡的 80 端口:
tcpdump -nnA 'port 80' -i eth0

-A:以ASCII格式打印出所有分组,并将链路层的头最小化
-nn:显示IP地址和端口号

抓取发往 10.48.31.56 的数据包:
tcpdump -i eth0 dst host 10.48.31.56
指定网络过滤:
tcpdump -i eth0 src net 10.48
指定协议过滤:
tcpdump -i eth0 tcp
表达式过滤:
tcpdump -i eth0 '((tcp) and (port 80) and ((dst host 10.48.31.56) or (dst host 10.48.31.58)))'

参考资料

  1. 《tcpdump使用技巧》
  2. 《肝了三天,万字长文教你玩转 tcpdump,从此抓包不用愁》
  3. 《tcpdump原理及常用命令》
  4. 《Linux系统 tcpdump 抓包命令使用教程》
  5. 《聊聊 tcpdump 与 Wireshark 抓包分析》

文章来源于本人博客,发布于 2019-05-13,原文链接:https://imlht.com/archives/185/

仁扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用命令
weixin_42226134的博客
02-26 1326
tcpdumpLinux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump 命令的常用选项介绍.doc
05-13
tcpdump 命令的常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令的常用选项的介绍: -D 选项:...
Tcpdump常用命令
小屁孩的博客
03-06 225
指定网络接口 : tcpdump -i eth1 tcpdump host ip :所有此ip发出或者接受到的包 tcpdump host ip1 and ip2: 所有ip1和ip2之间的数据包 tcpdump host ip port 80 :所有此ip和80端口的包 tcpdump host ip1 and (ip2 or ip3) and port 80 :ip1和ip2或ip3的80端...
linuxtcpdump命令,Linuxtcpdump常用命令
weixin_33413839的博客
04-30 176
tcpdump常用命令:#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据命令:tcpdump -n -i eth0 host 192.168.29.162# 源地址命令:tcpdump -i eth1 src host 192.168.29.162# 目的地址命令:tcpdump -i eth1 dst host 192.168.29.162#抓取当前服务器eth...
常用tcpdump命令
beeworkshop的博客
08-26 800
tcpdump的基本使用
tcpdump命令的介绍
09-26
tcpdump的一些常用指令,抓包的必备守则,留在给需要的人
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
tcpdump_exe.zip
09-01
tcpdumpLinux系统中常用的网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
服务端tcpdump.zip
08-05
在IT领域,网络诊断是日常运维工作中的重要环节,而`tcpdump`是Linux系统下常用的网络抓包工具,用于捕获和分析网络流量。本教程将详细介绍如何在Linux服务器上安装并使用`tcpdump`。 首先,让我们了解`tcpdump`的...
tcpdump常用指令
Artisan_w
08-15 556
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 790
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 540
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
最新发布
qq_54017644的博客
07-05 167
AVIO编程实战---极精简代码
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 628
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
【哈尔滨二级等保测评需要测哪些指标】
weixin_62641226的博客
07-02 355
这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525)
Flag少侠的博客
07-02 4575
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
【微服务网关——Websocket代理】
qq_45467608的博客
07-01 1654
客户端通过 HTTP 请求发起 WebSocket 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值