tcpdump使用方法小结

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量39 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/gordonchang/p/6681713.html
版权

在进行网络测试的时候,我们经常需要进行抓包的工作,当然有许多测试工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项:

 

-i <interface> 指定监听的网络接口

 

-v指定详细模式输出详细的报文信息

 

-vv指定更详细模式输出更详细的报文信息

 

-x指定以16进制数格式显示数据包

 

-X规定以ASCII码格式显示输出

 

-n规定在捕获过程中不需向DNS查询IP地址

 

-F <file> 从指定文件中读取表达式

 

-D显示可用网络接口

 

-s <length> 设置捕获数据包的长度

 

TCPDump的表达式:

 

默认情况下TCPDump将捕获所有到达网络的数据包.这并不是我们想要的,因此就必须通过表达式来限制不必要的流量,只输出我们需要监听的数据包.

 

1.类型限定词

 

类型限定词有: host, port和net. host用来指定主机或目的地址,port指定端口,net可以用来指定某一子网. 如:

 

tcpdump 'port 80' 监听80端口

 

tcpdump 'net 192.168.1' 监听子网192.168.1.0

 

tcpdump 'net 192.168.1.0/24'

 

2.逻辑运算符

 

逻辑运算符有AND,OR和NOT. ()可将多个表达式组合起来.

 

tcpdump 'port 80 and (host 192.168.1.10 or host 192.168.1.11)'

 

监听主机192.168.1.10 或192.168.1.11的80端口.

 

3.传输方向限定词

 

关键词src指定源地址,dst指定目的地址

 

tcpdump 'port 80 and (src 192.168.1.10 or src 192.168.1.11)'

 

tcpdump 'dst port 25'

 

4.协议限定词

 

用来捕获特定协议的数据包有: ether(Ethernet), TCP,UDP,ICMP,IP,ip6(IPv6),ARP,rarp(reverse ARP)等.

 

5.原语

 

原语主要有: 算术运算符(+,-,*,/,>,<,>=,<=,!=等), broadcast, gateway, greater, less.

 

broadcast捕获广播数据包, greater和less相当于>=和<=.

 

小例子:

 

//本机20000端口通讯数据抓包

 

 tcpdump -s 0 -i lo port 20000 -w /tmp/20000.pcap

 

//10.8.2.181:7001端口通讯数据抓包

 

 tcpdump -i eth0 -s 0 host 10.8.2.181 and port 7001  -w /tmp/syrk.pcap

转载于:https://www.cnblogs.com/gordonchang/p/6681713.html

weixin_30764883
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump实验分析
04stone37
05-13 282
实验准备 安装nc工具:yum install nc 监听本地网卡流量:tcpdump -i lo -n -nn tcp port 8888 建立TCP/UDP连接:nc -p 1234 10.96.78.213 8888 数据包分析 14:07:53.220954为时间戳,精确到微妙,加-t不显示时间; 10.96.78.213.1234含义:10.96.78.213为IP,1234为端口...
tcpdump,端口镜像 过滤 DNS流量 协议。traffic 。dump
韩梦飞沙_韩亚飞
03-13 4562
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在新开一个命令行窗口,另外一个终端中输入下面的命令:#host-t A www...
TCPDump使用方法小结
weixin_34378969的博客
05-19 47
在进行网络测试的时候,我们经常需要进行抓包的工作,当然有许多测试工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项:-i <interface> 指定监听的网络接口-v...
Linux使用tcpdump抓取网络数据包示例
热门推荐
kobejayandy的专栏
12-08 6万+
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的
tcpdump命令详解
沉默的鹏先生
10-30 9310
tcpdump网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPdump的部分常用选项:   -i &lt;interface&gt; 指定监听的网络接口 -t  不显示时间戳 -c 限制抓取数据包个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据包( 解析和打印时,作为打印每一...
tcpdump使用方法总结
linux_tcpdump的博客
01-28 636
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是
tcpdump 使用方法总结
linux_tcpdump的博客
09-11 886
how-to-use-tcpdump Tcpdump command is a famous network packet analyzing tool that is used to display TCP IP & other network packets being transmitted over the network attached to the system on which tcpdump has been installed. Tcpdump uses libpcap libr
Tcpdump使用小结
11-15
本文将对 Tcpdump使用进行总结,包括各个选项的解释和使用方法Tcpdump使用条件 Tcpdump 程序可以在多种操作系统上使用,但需要具备一定的条件: * SunOS with nit orbpf:必须具备访问设备/dev/nit 或/...
tcpdump.zip
04-22
tcpdump是一款强大的网络数据包分析...总结,tcpdump网络管理员和开发者的得力工具,通过熟练掌握其使用方法和过滤规则,可以有效地进行网络故障排查、性能优化以及安全监控。然而,使用时也需注意隐私和法律问题。
交叉编译tcpdump总结.txt
06-17
在ubuntu环境下,交叉编译tcpdump抓包工具,在出现更新flex bison文件失败如何处理,以及编译报错处理步骤
Ubuntu常见错误问题的解决方法小结
01-10
一、下载 http://www.tcpdump.org/#latest-release,下载libcap-1.8.1.tar.gz, 解压缩之后 错误1: ./configure checking for getifaddrs... yes checking ifaddrs.h usability... yes checking ifaddrs.h presence...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 509
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 700
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 373
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 467
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 96
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 1099
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
请写一篇tcpdump使用文档
05-27
本文将介绍tcpdump的安装和使用方法,帮助用户更好地使用工具。 ## 安装tcpdump tcpdump是一款开源软件,可以通过包管理器进行安装。以Ubuntu系统为例,可以使用以下命令进行安装: ``` sudo apt-get install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值