tcpdump如何抓接口包_tcpdump本机抓包 | 学步园

最新推荐文章于 2024-05-22 16:15:37 发布
最新推荐文章于 2024-05-22 16:15:37 发布
阅读量312 收藏
点赞数
文章标签: tcpdump如何抓接口包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39527078/article/details/111833316
版权

在进行网络测试

的时候,我们经常需要进行抓包的工作,当然有许多测试

工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项:

-i 指定监听的网络接口

-v 指定详细模式输出详细的报文信息

-vv 指定更详细模式输出更详细的报文信息

-x 指定以16进制数格式显示数据包

-X 规定以ASCII码格式显示输出

-n 规定在捕获过程中不需向DNS查询IP地址

-F 从指定文件中读取表达式

-D 显示可用网络接口

-s 设置捕获数据包的长度

TCPDump的表达式:

默认情况下TCPDump将捕获所有到达网络的数据包.这并不是我们想要的,因此就必须通过表达式来限制不必要的流量,只输出我们需要监听的数据包.

1. 类型限定词

类型限定词有: host, port和net. host用来指定主机或目的地址,port指定端口,net可以用来指定某一子网. 如:

tcpdump 'port 80' 监听80端口

tcpdump 'net 192.168.1' 监听子网192.168.1.0

tcpdump 'net 192.168.1.0/24'

2. 逻辑运算符

逻辑运算符有AND,OR和NOT. ()可将多个表达式组合起来.

tcpdump 'port 80 and (host 192.168.1.10 or host 192.168.1.11)'

监听主机192.168.1.10 或 192.168.1.11的80端口.

3. 传输方向限定词

关键词src指定源地址,dst指定目的地址

tcpdump 'port 80 and (src 192.168.1.10 or src 192.168.1.11)'

tcpdump 'dst port 25'

4. 协议

限定词

用来捕获特定协议

的数据包有: ether(Ethernet), TCP,UDP,ICMP,IP,ip6(IPv6),ARP,rarp(reverse ARP)等.

5. 原语

原语主要有: 算术运算符(+,-,*,/,>,=,<=,!=等), broadcast, gateway, greater, less.

broadcast捕获广播数据包, greater和less相当于>=和<=.

要抓本机程序发的包,应该是监听lo0.

实例: tcpdump -nn -i lo 'port 9001'

weixin_39527078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump本机抓包
capa2006的专栏
03-31 1万+
<br />在进行网络测试 的时候,我们经常需要进行抓包的工作,当然有许多测试 工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都括了这个工具. TCPDump将网络接口设置成混杂模式以便捕获到达的每一个数据.下面给出TCPDump的部分常用选项: <br />-i <interface> 指定监听的网络接口<br />-v 指定详细模式输出详细的报文信息<br />-vv 指定更详细模式输出更详细的报文信息<br />-x
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制取的封数量,如`tcpdump -c 1000`只捕获前1000个封。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置取的数据长度,默认68字节,`-S 0`可以取完整,`-vvv`...
Linux常用命令汇总
chanalbert
02-18 1万+
tcpdump抓包,crontab定时任务、磁盘空间、防火墙命令等
tcpdump抓包命令,过滤IP端口,保存为pcap文件,本机上的
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
取分析网络数据?力推默契老搭档——tcpdump&wireshark
最新发布
lx1056212225的博客
05-22 902
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封分析软件,二者结合,其利断金
tcpdump几个常用抓包命令
u010066903的博客
05-24 4753
1、本机服务器所有监听端口的tcpdump -i any -XO -vvv -s0 -w /root/`hostname`_anyport.cap 2、本机指定端口的(例如6000监听端口的): tcpdump -i any port 6000 -w /root/`hostname`_6000.cap 3、本机多个指定端口的(例如6000和6100监听端口的): tcpdump -i any port 6000 or 6100 -w /root/`hostnam..
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据的“头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据或去掉不用的信息。......
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 609
第七列:数据内容,括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump截取的默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经安装了 tcpdump。在大多数 Linux 发行版中,可以通过管理器进行安装。例如,在基于 Red Hat 的系统(如 CentOS 或 RHEL)...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
由于Android系统的安全机制,大多数应用程序没有root权限,因此不能直接使用tcpdump工具进行抓包。然而,通过一些特殊的技术手段,我们可以在非root的Android设备上实现抓包功能。 首先,理解tcpdump的运行需求。...
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
tcpdump的使用方法
休息一下接着来的博客
12-16 7150
tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1. 常用的参数 $ tcpdump # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据。 $ tcpdump -i eth1 # 【参数】-i,指定网卡,如eth0、eth1。 $
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5796
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump的简单抓包使用
奔跑的菜鸡
10-14 1146
tcpdump
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump不到本机80端口的
tinysakura的博客
10-28 4357
本机上运行server(nginx)和client(curl),用tcpdump tcp port 80命令不到数据,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来本地环回数据。 ngrep环回接口数据取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port 80 注意ngrep使用port 80 而不是tcp port ...
TCPdump详解:网络抓包TCP报文段解析
"推荐使用tcpdump进行TCP抓包的教程" TCP抓包是网络诊断和问题排查的重要技术,其中tcpdump是一款强大的网络分析工具,广泛应用于Linux系统。它能够捕获网络接口上的数据,帮助用户分析网络通信情况,检查网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值