Tcpdump 的简单用法

最新推荐文章于 2023-08-03 09:50:23 发布
最新推荐文章于 2023-08-03 09:50:23 发布
阅读量88 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/xiangshui/p/5225473.html
版权
Tcpdump 的简单用法
 
tcpdump是Linux命令行下使用最广泛的网络分析工具,运行的时候会将网卡运行在混杂模式下,需要root权限才能执行
下面是几个比较常见的参数:
-w  保持到指定的文件
-i  指定监听的网卡,缺省显示第一块网卡
-nn 以IP方式显示host
-v  显示详细信息
-s  指定数据包大小,缺省是65535
-t  不显示时间 ,缺省是显示时间戳
-c  获取数据包数量,缺省不限制,需要用Ctrl+c来终止
 
下面是关于命令关键字的说明
1、主要包括host,net,port,例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
 
2、主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。
 
3、主要包括fddi,ip,arp,rarp,tcp,udp等类型,指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
 
 
还有三个逻辑关系
非运算是 'not ' '! ';与运算是'and','&&';或运算 是'or' ,'||';
 
 
具体命令实例(192.168.85.128是一台服务器):
1、获取192.168.85.128的网络信息 
tcpdump host 192.168.85.128
 
2、指定eth0获取192.168.85.128的详细信息,忽略时间,截取包长度为10000,获取100个数据包,保存到指定文件abc.cap(这个文件可以用第三方工具wireshark打开,并在图形界面分析) 
tcpdump -vnn host 192.168.85.128 -i eth0 -t -s10000 -c100 -w ./abc.cap
 
3、获取一个网段的网络信息 
tcpdump net 192.168.85.0/24
 
4、获取一个网段的网络信息,但排除某个IP 
tcpdump net 192.168.85.0/24 and ! host 192.168.85.2
 
5、获取IP是192.168.85.128的110端口的所有信息(此处包括客户端连服务器和服务器返回给客户端两种) 
tcpdump host 192.168.85.128 and port 110
 
  等同于 
tcpdump dst or src host 192.168.85.128 and dst or src port 110
 
6、获取源IP是192.168.85.128的110端口网络信息 
 tcpdump src host 192.168.85.128 and src port 110
 
7、获取客户端IP是192.168.85.1与服务器192.168.85.128的所有通讯信息 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128
 
8、获取客户端IP是192.168.85.1与服务器192.168.85.128的所有通讯信息,但不包括22端口 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128 and ! port 22
 
9、获取客户端IP是192.168.85.1与服务器192.168.85.128的110端口网络信息 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128 and port 110

 

当然这只是此命令的用法,但是如何分析获取的数据, 那就需要比较熟悉TCP/IP协议了

 
 
 

转载于:https://www.cnblogs.com/xiangshui/p/5225473.html

weixin_30349597
关注
Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 706
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
tcpdump抓不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2997
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump抓包规则命令大全
牛角书生的专栏
11-27 1152
原文地址 说是大全其实我列取得只是一些常用的命令与大家分享。 下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包  # tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包 # tcpdump
tcpdump抓包规则常用命令
工作记录--创造或收集原创
12-30 4万+
转载自: http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html   下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 首先安装tcpdump包:yum install -y tcpdump 1、抓取包含172.16.1.122的数据包 # tcpdump -i eth0 -vnn h
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
centos7 tcpdump抓包工具
weixin_50663202的博客
11-11 784
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包 tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、抓取包含端口22的数据包 tcpdump -i eth0 -vnn port 22 4、抓取udp协议的数据包 tcpdump -i eth0 -vnn u
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看...2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中 tcpdump -i eth2 host 192.1
tcpdump使用方法
zhanghengwei1995的博客
02-19 423
不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 ~]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on virbr0, link-type EN10MB (Ethernet), capture size...
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2369
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
tcpcump命令
yusuiyu的博客
09-30 738
tcpdump 用法: # tcpdump -h Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] ...
#tcpdump命令的使用#
zhclock的博客
02-19 185
        作为一个嵌入式程序员,tcpdump可谓是网络分析的利器,我们都应该熟悉掌握基本的操作,关于tcpdump的源码大家可以到官网下载,交叉编译和生成tcpdump文件,这里就不做记录,网上也有很多教程,下面是我从网上收集的tcpdump的一些常用命令:                     tcpdump 可以用tftp传到相机里面,使用chmod +x tcpdump 修改一下...
tcpdump常用抓包命令
u013295690的博客
11-05 7451
tcpdump常用抓包下面的例子全是以抓取ens33接口为例,如果不加”-i ens33”是表示抓取所有的接口包括lo。首先安装tcpdump包:yum install -y tcpdump
tcpdump常用用法+wireshark分析cap包
bianxuan4538的博客
08-02 2074
工作中的常用用法一、tcpdump常用用法: 1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn 2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个...
tcpdump命令使用总结
Keep Moving~
01-27 829
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...
tcpdump线上抓包排查问题指南
aizhupo1314的博客
11-04 2427
前言 开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的时候,可能就需要抓包去定位一些非代码层面或者服务注入相关的问题。因为在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的抓包工具有F12、Fiddler、Charles
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6774
这是一个目录
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
如何使用tcpdump命令抓包
最新发布
08-29
使用tcpdump命令抓包的方法有多种。以下是其中一些常用的方法: 1. 使用特定的网卡和端口进行抓包: - 要抓取特定网卡上的所有数据包,可以使用命令 `tcpdump -i eth0`。 - 要捕获特定主机和端口的数据包,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值