tcpdump

最新推荐文章于 2024-03-16 21:20:05 发布

weixin_30394981

最新推荐文章于 2024-03-16 21:20:05 发布

阅读量60

点赞数

原文链接：http://www.cnblogs.com/skyzy/p/9433501.html

版权

# tcpdump:

-i interface

-w file ：保存到文件

-nn：第一个n表示把IP地址显示为数字格式，而不是主机名,第二个n表示把端口显示为数字格式

-X:hex and ASCII

-A:ASCII

-VV：更详细信息

expression：

关键字：

type：host,net,port,portrange

direction:src,dst,src or dst,src and dst

protocol:ether,ip,arp,tcp,udp,wlan

tcpdump -i eth0 -nn host IP1 ---抓取IP1的通信（包括IP1发给其它主机的，以及其它主机发给IP1的（源和目标都是IP1））

tcpdump -i eth0 -nn dst host IP1 ---抓取目标主机是IP1的通信

组合：and ,or ,not

tcpdump -i eth0 -nn host IP1 and IP2 ---抓取IP1和IP2之间的通信

tcpdump -i eth0 -nn host IP1 and $IP2 or IP3$ ---抓取IP1跟IP2间，或IP1跟IP3之间的通信

tcpdump tcp dst port 80 -n and src 10.2.2.4

tcpdump tcp dst port 80 -n and ! src 10.2.2.4

tcpdump tcp dst port 80 -n and host 10.2.2.4

-vv <---把数据包的详细内容都记录下来

-w <---把数据保存到某个文件

转载于:https://www.cnblogs.com/skyzy/p/9433501.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30394981

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

tcpdump的输出分析

Chinainvent的专栏

01-11

1万+

以前在TCP卷一里，看到过tcpdump的使用。当时，没太在意，尤其它输出的格式，因为不熟悉，更不愿去用它。这段时间的开发，用socket比较多。在遇到问题时，仅从socket api函数的返回值，往往看不出问题的实质。后来，经laser提醒，才知道tcpdump的强大。这里不想介绍tcpdump的选项，我只想举一些实例，以便给自己作个笔记。使用以下命令，监听15001端口的tcp连接，-

tcpdump 使用

weixin_34261415的博客

06-14

531

第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host. 第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, ...

参与评论您还未登录，请先登录后发表或查看评论

tcpdump抓包

weixin_33798152的博客

01-29

109

有一台ubuntu机器，想看到这台机器和外界通信的情况，使用如下命令： sudo tcpdump -i em1 -nn port 80 zhangchao3@ubuntu:~$ sudo tcpdump -i em1 -nn port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol deco...

超级详细Tcpdump 的用法

weixin_33923148的博客

11-17

转载自：http://network.51cto.com/art/200512/15473.htm 第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省...

实用tcpdump

namedlock的博客

03-16

1285

tcpdump 是一个开源的命令行工具，用于捕获网络接口上的数据包并进行输出。它允许用户截取网络流量并根据需要对其进行分析。tcpdump 可以显示发送和接收到的数据包的头信息，这些数据包可以根据IP、协议、端口等多种方式进行过滤。它是网络管理员和安全专家工具箱中的基本工具，因为它可以帮助调试网络问题，监控网络活动，以及进行安全分析。

tcpdump命令详解

热门推荐

wj31932的博客

06-05

12万+

本文介绍tcpdump的命令常用格式，参数详解和常见用法技巧范例，并有解决具体问题的实例。是全网最好的入门教程，从命令格式，参数说明，用法范例到解决问题实例，一步步深入说明。

tcpdump详解

qq_44881113的博客

08-17

2790

tcpdump能够分析网络行为，性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，从而使用户能够进一步找出问题的根源。也可以使用 tcpdump 的实现特定目的，例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量，如Telnet或HTTP的数据包，查看登录的用户名、密码、网址、正在浏览的网站内容，或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的

tcpdump 命令

ajax_beijing_java的博客

09-11

9396

TCPDUMP是一款非常强大的网络流量分析工具，通过合理使用指定IP和端口功能，我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍，读者已经掌握了TCPDUMP指定IP和端口的基本用法，并能够灵活地运用到实际的网络流量分析中。

Tcpdump使用

liuyan

02-08

1239

tcpdump

tcpdump源码分享

04-21

tcpdump是一款广泛使用的开源网络数据包分析工具，它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码，对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...

tcpdump源码（tcpdump-4.99.4.tar.gz）生成tcpdump

09-03

tcpdump源码编译，需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后，分别执行./configure 和make ...

tcpdump离线安装

03-03

TCPDump是一款强大的网络封包分析软件，主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP（Transmission Control Protocol）和Dump...

tcpdump抓包工具离线安装包

10-13

tcpdump是一款广泛使用的网络分析工具，它允许用户在操作系统层面捕获网络上的数据包，用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...

tcpdump:TCPdump网络解析器

04-27

该目录包含tcpdump的源代码，tcpdump是用于网络监视和数据获取的工具。在过去的几年中，Internet社区的杰出贡献使tcpdump不断得到改进（只需浏览）。我们感谢所有的投入。支持平台在许多操作系统中，tcpdump可...

numexpr-2.8.3-cp38-cp38-win_amd64.whl

10-14

numexpr-2.8.3-cp38-cp38-win_amd64.whl

ujson-5.3.0-cp311-cp311-win_amd64.whl

10-14

ujson-5.3.0-cp311-cp311-win_amd64.whl

基于MATLAB车牌识别程序技术实现面板GUI.zip