tcpdump -w 和 -r 的使用

最新推荐文章于 2022-03-06 18:20:24 发布
最新推荐文章于 2022-03-06 18:20:24 发布
阅读量790 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/kungfupanda/archive/2009/08/24/1553010.html
版权
tcpdump的说明文档是这样的:
-w 将原始的信息包写入。  形式如 tcpdump -w /tmp/result.txt
我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。
 经过man  tcpdump 才知道,生成的文件必须用
tcpdump -r 来查看 ,如  tcpdump -r /tmp/result.txt .
其他:
File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。
我用tcpdump抓路由器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netflow数据。

转载于:https://www.cnblogs.com/kungfupanda/archive/2009/08/24/1553010.html

weixin_33722405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump常用命令
weixin_42226134的博客
02-26 1365
tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
tcpdump -w 遇到 Permission denied
weixin_34088838的博客
07-27 1249
为了定位问题,需要在Linux上使用tcpdump并且保存到文件,遇到了如下问题: tcpdump port 9001 -w xxtcpdump: xx: Permission denied 因为已经是root用户,所以判断不是文件系统权限的问题。 在网上查了一下,找到解决方法:将tcpdump的模式从enforce改为complain模式。 修改过程如下: 先查看处在那个模式: gr...
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 1776
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
Tcpdump的详细用法
weixin_33691700的博客
07-05 408
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeB...
tcpdump--详解
JonSnow
07-04 1756
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
Tcpdump-a-Passive-network-monitoring-tool:tcpdump
03-13
使用 `tcpdump -r capture.pcap` 可以重新播放保存的捕获。 **6. 安全与隐私考虑** 由于 Tcpdump 能够捕获敏感的网络数据,使用时必须遵循适用的法规和最佳实践。在生产环境中使用时,应确保有充分的权限控制和日志...
Tcpdump命令的使用
fajing_feiyue的博客
03-06 3839
tcpdump 简单来说就是一款抓包工具 一、概述 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。 不带参数的tcpdump会收集网络中所有的信息包头,数据量巨大,必须过滤。 二、选项介绍 -A 以AS
6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
尽管本资料主要关注Windows环境,但这里仍然会详细介绍Unix用户如何安装和使用Tcpdump。 在Ubuntu上安装Tcpdump,首先需要确保软件仓库与最新版本同步,这可以通过运行`sudo apt-get update`命令实现。接着,执行`...
tcpdump使用方法
linux_tcpdump的博客
01-11 1163
Tcpdump is a CLI tool to capture raw network packets. This is useful for various forms of network troubleshooting. This cheat sheet covers all the basic and advanced options for tcpdump. Tcpdump cheat sheet how-to-use-tcpdump Tcpdump command is a famous ne
tcpdump
Edidaughter的博客
09-09 235
1.简介 抓包工具,也许可以扒扒源碼看看呢? 2.參數介紹 2.1. -i -i interface --interface=interface Listen on interface. If unspecified, tcpdump searches the system interface list for the lowest numbered, configured up interface (excluding loopback), which ...
tcpdump命令
java小兵
12-01 280
tcpdump命令: 概念:将网络中传送的数据包截获下来,即抓包。 说明:root账号或sudo下操作,否则报:tcpdump: no suitable device found # 抓取所有的网络数据包 tcpdump # 抓取所有包含指定ip和指定端口的网络数据包 tcpdump | grep ip地址 | grep 端口号 # 抓取指定网卡的网络数据包 tcpdu...
tcpdump 命令详解
weixin_33827590的博客
06-03 111
日常使用tcpdump-ieth0src192.168.7.44andport80tcpdump -i eth1 -s 0 tcp port 7508 -w 97.cap抓取vrrp协议的数据包tcpdump -i em2 vrrp监听memcache端口7019是否有连接tcpdump -i eth1 port 7019(1). tcpdump的选项-a...
tcpdump -w写 入文件出现 目录权限拒绝 sudo权限下Permission denied
zhang618399的博客
12-02 1407
tcpdump不能工作在enforce模式下,改为使用complain模式: #sudo aa-complain tcpdump 没有aa-complain命令,自行安装 #sudo apt-get install apparmor-utils #sudo /etc/init.d/apparmor reload tcpdump数据写入文件: #tcpdump -w 'xxxx(文...
tcpdump使用命令
weixing100200的专栏
01-21 593
tcpdump -i eth0 host 10.140.19.9 -nn -w >> 2b1.pcap  -n    指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字; -nn: 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示  -w    直接将包写入文件中,并不分析和打印出来; .........
tcpdump用法
Cylan_Jia的专栏
09-15 1132
tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。  1. tcpdump用法说明 tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]                [ -C
t-tcpdump
天行健,地势坤
10-15 328
文章目录写入和读取数据包抓取数据包抓取指定网卡流量指定数据的输出格式数据包抓取的方向输出信息的详细程度的可控选项抓取指定协议的数据包表达式介绍逻辑连接符的使用type的确定 写入和读取数据包 在工作或者生活中的网络故障排除时最有力的方式就是抓包分析网络状况,从而找到网络故障的原因。所以将数据包保存到文件中,可以方便得进行分析取证。 数据包的写入命令 tcpdump -w test1.txt 数据包...
tcpdump 使用
haojianno1的专栏
08-16 986
tcpdump是linux系统自带的抓包工具,主要通过命令行的方式,比较适合在线上服务器进行抓包操作,如果是windows或者ubuntu完全可以选择一些图形化的工具,ubuntu比较推荐用wireshark,安装方式很简单sudo apt一下即可。   命令行格式: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [
tcpdump -A
最新发布
11-17
很抱歉,根据提供的引用内容,没有找到关于tcpdump -A的相关...5.同时使用十六进制和 ASCII 字符串打印报文的全部数据: ``` sudo tcpdump -X ``` 6.在输出行打印出数据链路层的头部信息: ``` sudo tcpdump -e ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值