Tcpdump 的简单用法

最新推荐文章于 2022-07-13 17:13:54 发布
最新推荐文章于 2022-07-13 17:13:54 发布
阅读量78 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/xiangshui/p/5225473.html
版权
Tcpdump 的简单用法
 
tcpdump是Linux命令行下使用最广泛的网络分析工具,运行的时候会将网卡运行在混杂模式下,需要root权限才能执行
下面是几个比较常见的参数:
-w  保持到指定的文件
-i  指定监听的网卡,缺省显示第一块网卡
-nn 以IP方式显示host
-v  显示详细信息
-s  指定数据包大小,缺省是65535
-t  不显示时间 ,缺省是显示时间戳
-c  获取数据包数量,缺省不限制,需要用Ctrl+c来终止
 
下面是关于命令关键字的说明
1、主要包括host,net,port,例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
 
2、主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。
 
3、主要包括fddi,ip,arp,rarp,tcp,udp等类型,指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
 
 
还有三个逻辑关系
非运算是 'not ' '! ';与运算是'and','&&';或运算 是'or' ,'||';
 
 
具体命令实例(192.168.85.128是一台服务器):
1、获取192.168.85.128的网络信息 
tcpdump host 192.168.85.128
 
2、指定eth0获取192.168.85.128的详细信息,忽略时间,截取包长度为10000,获取100个数据包,保存到指定文件abc.cap(这个文件可以用第三方工具wireshark打开,并在图形界面分析) 
tcpdump -vnn host 192.168.85.128 -i eth0 -t -s10000 -c100 -w ./abc.cap
 
3、获取一个网段的网络信息 
tcpdump net 192.168.85.0/24
 
4、获取一个网段的网络信息,但排除某个IP 
tcpdump net 192.168.85.0/24 and ! host 192.168.85.2
 
5、获取IP是192.168.85.128的110端口的所有信息(此处包括客户端连服务器和服务器返回给客户端两种) 
tcpdump host 192.168.85.128 and port 110
 
  等同于 
tcpdump dst or src host 192.168.85.128 and dst or src port 110
 
6、获取源IP是192.168.85.128的110端口网络信息 
 tcpdump src host 192.168.85.128 and src port 110
 
7、获取客户端IP是192.168.85.1与服务器192.168.85.128的所有通讯信息 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128
 
8、获取客户端IP是192.168.85.1与服务器192.168.85.128的所有通讯信息,但不包括22端口 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128 and ! port 22
 
9、获取客户端IP是192.168.85.1与服务器192.168.85.128的110端口网络信息 
tcpdump  src host 192.168.85.1 and dst host 192.168.85.128 and port 110

 

当然这只是此命令的用法,但是如何分析获取的数据, 那就需要比较熟悉TCP/IP协议了

 
 
 

转载于:https://www.cnblogs.com/xiangshui/p/5225473.html

weixin_30349597
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用抓包命令
u013295690的博客
11-05 5541
tcpdump常用抓包下面的例子全是以抓取ens33接口为例,如果不加”-i ens33”是表示抓取所有的接口包括lo。首先安装tcpdump包:yum install -y tcpdump
centos7 tcpdump抓包工具
weixin_50663202的博客
11-11 720
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 1、抓取包含10.10.10.122的数据包 tcpdump -i eth0 -vnn host 10.10.10.122 2、抓取包含10.10.10.0/24网段的数据包 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、抓取包含端口22的数据包 tcpdump -i eth0 -vnn port 22 4、抓取udp协议的数据包 tcpdump -i eth0 -vnn u
tcpdump抓包规则常用命令
工作记录--创造或收集原创
12-30 3万+
转载自: http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html   下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。 首先安装tcpdump包:yum install -y tcpdump 1、抓取包含172.16.1.122的数据包 # tcpdump -i eth0 -vnn h
tcpdump抓包规则命令大全
sandshell的博客
07-13 2万+
tcpdump日常抓包
tcpdump线上抓包排查问题指南
aizhupo1314的博客
11-04 2270
前言 开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的时候,可能就需要抓包去定位一些非代码层面或者服务注入相关的问题。因为在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的抓包工具有F12、Fiddler、Charles
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看...2、常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中 tcpdump -i eth2 host 192.1
抓包工具-tcpdump
07-14
两个字--值得保留,直接在liunx 下随意使用,使用方法简单易学
TCPDump使用方法小结
09-10
在进行网络测试的时候,我们经常需要进行抓...但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项。
tcpdump抓包工具
10-22
tcpdump工具,方便运维人员进行网络抓包,简单易用,快速定位网络故障! 使用方法: 1、管理员身份运行cmd 2、cd 到命令的目录 3、使用tcpdump命令抓包
arm路由系统下可用的tcpdump抓包工具
12-25
简单用法: a. 抓取所有与192.168.1.3通讯的数据包,并且显示在命令行下 /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b. 抓取所有与192.168.1.3通讯的数据包,并且保存到/tmp/aa.cap /tmp/tcpdump -i br0 -f...
tcpdump抓不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2871
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1229
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
tcpdump 抓包实时打印_tcpdump抓包规则常用命令
weixin_33226548的博客
01-14 2926
下面的例子全是以抓取eth0接口为例,如果不加”-ieth0”是表示抓取所有的接口包括lo。首先安装tcpdump包:yuminstall-ytcpdump1、抓取包含172.16.1.122的数据包#tcpdump-ieth0-vnnhost172.16.1.1222、抓取包含172.16.1.0/24网段的数据包#tcpdump-ieth0-vnnnet172....
抓包:Linux 网络命令必知必会之 tcpdump
weixin_56638151的博客
11-06 706
tcpdump 简介 过滤器 常用操作 抓取某主机的数据包 抓取某端口的数据包 抓取某网络(网段)的数据包 抓取某协议的数据包 复杂的逻辑表达式抓取过滤条件 与 wireshark、Snort 等工具的结合 tcpdump 的输出格式 简介 tcpdump是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤,并提供 and、or、not 等逻辑语句来过滤无用的信息。 tcpdump 有很.
#tcpdump命令的使用#
zhclock的博客
02-19 167
        作为一个嵌入式程序员,tcpdump可谓是网络分析的利器,我们都应该熟悉掌握基本的操作,关于tcpdump的源码大家可以到官网下载,交叉编译和生成tcpdump文件,这里就不做记录,网上也有很多教程,下面是我从网上收集的tcpdump的一些常用命令:                     tcpdump 可以用tftp传到相机里面,使用chmod +x tcpdump 修改一下...
一文搞定tcpdump基本用法
热门推荐
chinaltx的博客
02-16 6万+
一、一些简单的介绍 使用了独立于系统的libpcap的接口。libpcap是linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 tcpdump将打印网络接口上与自己定义的布尔表达式相匹配的信息包的包头部分。 -w选项可以将抓包数据保存下来,利用wireshark等工具进一步分析。解码分析时,分析的大部分对象都是16进制,所以一般都会用该参数配合wireshark使用 -r选...
TCPdump抓包命令详解
weixin_34248849的博客
09-23 3777
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
如何使用tcpdump命令抓包
最新发布
08-29
使用tcpdump命令抓包的方法有多种。以下是其中一些常用的方法: 1. 使用特定的网卡和端口进行抓包: - 要抓取特定网卡上的所有数据包,可以使用命令 `tcpdump -i eth0`。 - 要捕获特定主机和端口的数据包,可以使用命令 `tcpdump host 192.168.1.51 and port 22`。这将捕获源或目标IP地址为192.168.1.51,端口为22的所有数据包。 2. 保存抓包结果到文件: - 要将抓包结果保存到文件中,可以使用 `-w` 参数,后面跟上文件路径,例如 `tcpdump -i eth0 -w /tmp/tcpdump.cap`。这将把所有捕获到的数据包保存到指定的文件中。 3. 查看保存的抓包文件: - 要查看保存的抓包文件,可以使用命令 `tcpdump -r /path/to/file.cap`。这将显示文件中的所有数据包。 4. 筛选特定的数据包: - 要筛选特定源或目的地IP地址的数据包,可以使用命令 `tcpdump -n src host ip -r /path/to/file.cap` 和 `tcpdump -n dst host ip -r /path/to/file.cap`,将 `ip` 替换为目标IP地址。这将只显示与指定IP地址相关的数据包。 5. 进一步处理抓包结果: - 可以使用管道和其他命令对抓包结果进行进一步处理。例如,使用 `awk '{print $3}'` 来提取输出中的第三列,并使用 `sort -u` 剔除重复的内容。例如: `tcpdump -n -r /path/to/file.cap | awk '{print $3}' | sort -u`。 希望以上信息可以帮助您理解如何使用tcpdump命令进行抓包。如需更多详细信息,请参考引用资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Tcpdump抓包命令详解](https://blog.csdn.net/Romanticn_chu/article/details/116052964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [tcpdump命令以及简单使用](https://blog.csdn.net/qq_34398519/article/details/100736161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Linux下使用tcpdump抓包的实现方法](https://download.csdn.net/download/weixin_38667835/14108772)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值