使用tcpdump抓包和简单的命令

最新推荐文章于 2024-04-24 15:33:01 发布
最新推荐文章于 2024-04-24 15:33:01 发布
阅读量344 收藏
点赞数
分类专栏: 网络抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weeknd/article/details/73169767
版权

1:安装tcpdump

yum install -y tcpdump

 

2:监控某一个网卡的流量

[root@dg-master ~]# tcpdump -i eth0

11:26:33.987299 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1496840:1497116, ack 937, win 141, length 276

11:26:33.987599 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [.], ack 1497116, win 521, length 0

11:26:33.987840 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1497116:1497392, ack 937, win 141, length 276

11:26:33.988530 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1497392:1497572, ack 937, win 141, length 180

11:26:33.988814 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1497572:1497752, ack 937, win 141, length 180

11:26:33.988934 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [.], ack 1497572, win 519, length 0

11:26:33.989025 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1497752:1498028, ack 937, win 141, length 276

11:26:33.989101 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 1498028:1498208, ack 937, win 141, length 180

 

3:指定监控ip

tcpdump host 192.168.100.142

11:58:25.783219 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [.], ack 464208, win 524, length 0

11:58:25.783475 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 464208:464612, ack 261, win 141, length 404

11:58:25.784555 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 464612:464776, ack 261, win 141, length 164

11:58:25.784765 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 464776:464940, ack 261, win 141, length 164

11:58:25.784907 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [.], ack 464776, win 522, length 0

11:58:25.78511:58:25.823012 IP 192.168.100.100.ssh > 192.168.100.142.56903: Flags [P.], seq 477096:477372, ack 261, win 141, length 276

11:58:25.823156 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [P.], seq 261:313, ack 477096, win 522, length 52

11:58:25.823237 IP 192.168.100.142.56903 > 192.168.100.100.ssh: Flags [P.], seq 313:365, ack 477372, win 521, length 52

 

4:截取本机和指定ip的之间的通讯(和监控ip一样)

tcpdump -n -i eth0 host 192.168.100.100 and 192.168.100.142

 

5:监控进入本机的包

tcpdump -n -i eth0 dst 192.168.100.100

 

6:监控从本机出去的包

tcpdump -n -i eth0 src 192.168.100.100

 

7:过滤信息

使用andor的组合

tcpdump -n -i eth0 src 192.168.100.100 or 192.168.100.142

tcpdump -n -i eth0 src 192.168.100.100 or 192.168.100.142 and port ! 22 and tcp

weeknd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump命令使用
BRAVE MAN的博客
11-12 368
tcpdump命令使用 包工具使用 1.作用: (1)捕获网络协议包 (2)分析网络协议包 2.分类: (1)命令行工具,如tcpdump (2)图像界面工具,wireshark 3.tcpdump命令行工具的使用 3.1格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]...
解决TCP延迟应答(Delay ACK)问题的3个小Trick
Netfilter
08-28 1万+
温州皮鞋厂老板之前一直都是搞TCP的,天天纸上谈兵做的事情都没有意义,现在已经被我说服买了两大卷的《CCIE路由和交换认证考试指南(第5版)》开始搞起了!        TCP延迟应答问题简单点说就是,如果条件(比较复杂,本文不论,自行google或者看看本文的附录)不符合,那么当发送一个数据段的时候,可能要等待40ms(对于Linux而言)到200ms(对于大多数Windows而言)的时间才会收
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
常用Tcpdump命令
最新发布
weixin_60156113的博客
04-24 1089
与该主机相关的所有数据包,无论这些数据包是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。sudo tcpdump -i any -vvv -n -c 5 port 8888 and udp (来源于任何网卡的udp8888端口的包)# -c 指定包次数,次数达到停止捕获且退出。# 来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。
tcpdump包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常
使用tcpdump命令进行包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump常用命令
u013295690的博客
11-05 6375
tcpdump常用包下面的例子全是以取ens33接口为例,如果不加”-i ens33”是表示取所有的接口包括lo。首先安装tcpdump包:yum install -y tcpdump
tcpdump命令详解大全
ljbcharles的专栏
12-31 6万+
tcpdump命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令
tcpdump命令以及简单使用
super_m@n的博客
09-11 999
0*00首先给出参数: root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28 May 2019 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] ...
Tcpdump命令包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8086
TCPdump是一种在Unix/Linux系统下运行的命令行网络包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定取的网络接口。2、tcpdump -c:指定取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
Linux系统 tcpdump 命令
qq_28807077的博客
03-08 1939
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
tcpdump命令
和光同尘的博客
12-13 6559
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
Tcpdump命令详解
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选取。 不带任何选项的tcpdump ,默认取第一个网络接口。只有将tcpdump进程终止,包停止。 二、选项 选项 含义 -c 指定取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
linux系统使用tcpdump包的命令
12-22
以下是使用tcpdump命令在Linux系统中进行包的示例: 1. 控制包行为并实时显示包内容: ```shell tcpdump -i any -A ``` 2. 包并保存到文件中: ```shell tcpdump -i any -w /tmp/tcpdump.pcap ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值