Linux tcpdump 命令使用详解

最新推荐文章于 2024-06-17 01:01:22 发布
最新推荐文章于 2024-06-17 01:01:22 发布
阅读量1.2k 收藏 13
点赞数 1
分类专栏: linux 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wchenjt/article/details/114001914
版权

文章目录

一、介绍

在日常工作中,我们总是能遇上各种各样奇怪的网络问题,比如我这台机器怎么 ping 不通了,我的 ssh 怎么又连不上了,这个控制台怎么又访问不了了等等各种网络问题,当然有时候可以通过 ping、telnet、arp 这些命令和工具来排查和解决,但这些都比不上去抓个包来得实在,也就是下面要分享的 tcpdump 命令。

tcpdump 是 Linux 系统中最有效的网络工具之一,凡是有网络问题十有八九都可以用它快速定位。它运行在用户态,本质是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。tcpdump 是非常强大的,并且相较其他的 Linux 命令和工具而且要稍微复杂一些,我们没必要完全掌握它,关键是灵活运用,能解决实际问题就好了。

二、基础用法

1、监听网卡 eth0,这个方式最简单了,但是用处不多,因为基本上只能看到数据包的信息刷屏,压根看不清,可以使用 ctrl+c 中断退出,如果真有需求,可以将输出内容重定向到一个文件,这样也更方便查看。

[root@benarchen ~]# tcpdump -i eth0      #如果直接使用 tcpdump 一般是抓取除 lo 外的第一张网卡

2、监听指定的主机的流量,抓包时指定 -nn 选项,不解析主机和端口名。这个参数很关键,会影响抓包的性能,一般抓包时都需要指定该选项。

[root@benarchen ~]# tcpdump -i eth0 -nn 'host 192.168.1.231'
这样的话,192.168.1.231 这台主机接收到的包和发送的包都会被抓取。
[root@benarchen ~]# tcpdump -i eth0 -nn 'src host 192.168.1.231'
这样只有 192.168.1.231 这台主机发送的包才会被抓取。
[root@benarchen ~]# tcpdump -i eth0 -nn 'dst host 192.168.1.231'
这样只有 192.168.1.231 这台主机接收到的包才会被抓取。

3、监听指定端口,用来监听主机的 80 端口收到和发送的所有数据包,结合 -A (以 ascii 的方式显示数据包)参数,在 web 开发中,真是非常有用。

最低0.47元/天 解锁文章
benarchen
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3097
tcpdump
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1666
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Linux tcpdump详解
最新发布
qq_62311779的博客
06-17 1380
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux tcpdump 命令详解
Lamb的博客
08-04 2938
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3178
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linuxtcpdump命令解析及使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,...
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
Linuxtcpdump命令实例详解
09-15
Linux中的tcpdump命令是一个强大的网络数据包分析工具,主要用于在网络层截取并分析网络通信数据。这个命令允许用户根据特定的条件过滤数据包,以便更好地理解网络流量和诊断网络问题。tcpdump支持多种协议和过滤...
【重磅】微软开源自动机器学习工具 - NNI
weixin_34152820的博客
09-28 638
【重磅】微软开源自动机器学习工具 - NNI 在机器学习建模时,除了准备数据,最耗时耗力的就是尝试各种超参组合,找到模型最佳效果的过程了。即使是对于有经验的算法工程师和数据科学家,有时候也很难把握其中的规律,只能多次尝试,找到较好的超参组合。而对于初学者来说,要花更多的时间和精力。 自动机器学习这两年成为了热门领域,着力解决超参调试过程的挑战,通过超参选择算法和强大的算力来加速超参搜索的过程。 N...
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
tcpdump命令整合
weixin_54171196的博客
02-18 1087
tcpdump -nnnv host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 ) # 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信。src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) “.” (没有标记);data-seqno是数据包中的数据的顺序号, ack是。不管是UDP还是TCP。
tcpdump命令介绍
weixin_30244681的博客
06-30 81
命令格式为:tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae] [-qX] [-r 文件] [所欲捕获的数据内容] 参数: -nn,直接以 IP 及 Port Number 显示,而非主机名与服务名称。 -i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。 -w,如果你要...
linux dump用法,Linux命令tcpdump命令用法介绍
weixin_30830161的博客
05-15 196
Linux tcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位]参数说明:-a 尝试将网络和广播地址转换成名称。-c 收到指定的数据包数目后...
Linux tcpdump,我的个人使用实例
$firecat利白的代码足迹$
07-26 1668
我的个人实践如下: Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 记得先在终端执行命令“ip a”,查看网卡的名称。 CentOS 需要确保安装了tcpdump工具  #yum -y...
linux tcpdump使用详解
weixin_34129145的博客
08-02 79
Tcpdumplinux下的网络数据包分析工具, TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本...
tcpdump 详细使用指南(请尽情食用)
热门推荐
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
curl 和 tcpdump
weixin_30346033的博客
11-05 448
curl: 1.通常使用curl 来监控网址状态, #curl -m 5 -s -o /dev/null -w %{http_code} www.baidu.com #200 -m 设置访问超时时间,超过此设置即为无法连接 -s 静默连接,不显示连接速度、时间等信息 -o 把输出写到这里 -w 返回服务器状态码 2.更详细一些 #curl -o /dev/null -s -m...
linux tcpdump命令详解
03-16
tcpdump是一个在Linux系统中常用的网络数据包捕获工具。它可以在网络层捕获数据包并将其输出到终端或保存到文件中。 常用命令格式: tcpdump [选项] [过滤器表达式] 常用选项: -i 网络接口,指定捕获数据的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值