tcpdump抓不到包_tcpdump常用选项整理

最新推荐文章于 2024-03-31 21:40:26 发布
VIP文章 最新推荐文章于 2024-03-31 21:40:26 发布
阅读量2.8k 收藏 2
点赞数
文章标签: tcpdump抓不到包 tcpdump显示包内容 tcpdump过滤ip和端口
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项: [选项]
  • -i any  监听所有的网卡接口、用来查看是否有网络流量
  • -i   eth0 只监听eth0网卡流量
  • -D   显示可用的接口列表
  • -n   不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写,比如:-nX)
  • -nn 不解析成主机名和端口,会以实际IP和端口号进行显示。
  • -q   显示简化输出
  • -t    显示可读的时间戳
  • -A   将封包内容以ASCII显示,通常用来捕获www网页封包的资料
  • -x   将封包以十六进制显示每一个报文 (去掉链路层报头后) ,只会以十六进制形式显示网络层及以上字段的内容,不包含数据链路层。
  • -xx   与 -x 类似,-x默认不会以十六进制形式显示数据链路层字段,直接从网络层包头开始显示;-xx表示在十六进制显示中增加以太网header的显示,即会以十六进制形式从数据链路层开始显示。
  • -e   获取以太网头(数据链路层头),添加此参数后,解析的信息中会显示数据链路层信息。与-xx的区别,-xx指的是以十六进制显示,而-e会在解析的明文信息前添加数据链路层信息,比如MAC等信息。
  • -v  -vv  -vvv  显示更加多的包信息
  • -c   只读取指定数量的包,例&#x
最低0.47元/天 解锁文章
weixin_39584529
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump无法
10-14 1771
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 935
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能
tcpdump 工具
最新发布
qq_43796436的博客
03-31 763
tcpdump是一个网络工具,主要用于捕获和分析网络上传输的数据。它可以将网络中传送的数据的“头”完全截获下来并提供分析。tcpdump支持针对网络层、协议、主机、网络或端口过滤,并提供and、or、not等逻辑语句来帮助用户去除无用的信息。这可以显著提高的效率,因为不需要进行额外的DNS查询来解析主机名。这些命令只是tcpdump功能的一部分,tcpdump还提供了更多的选项和参数供用户定制行为。可以是icmp、tcp、udp等协议,命令会取所有符合该协议的数据
tcpdump不到的解决办法及如何将网卡设置为监控模式(非混杂模式)
hello7zsm的博客
10-11 1万+
默认情况下网卡只接受发给本机的括广播),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据括不是发给本机的。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
tcpdump截取不到端口
算法攻城狮
05-10 960
网络接口是用来发送和接受数据的基本设备,每个硬件网卡(一个MAC)对应一个网络接口。 eth0: ethernet的简写,一般用于以太网接口。 wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口。 lo: local的简写,一般指本地环回接口。 第一次使用tcpdump -i eno1 port 9999 本机上运行server和client,用tcpdump tcp port 9999命令不到数据,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 ...
Linux下工具tcpdump的Makefile(基于cmake)
05-25
选项: -c:指定要取的数量。注意,是最终要获取这么多个。例如,指定"-c 10"将获取10个,但可能已经处理了100个,只不过只有10个是满足条件的。 -i interface:指定tcpdump需要监听的接口。若未...
工具 sniffer
05-18
11=可使用导出选项将此项保存到文件中。 12=此 TCP/IP 会话太大,无法在捕获同时显示。 13=停止捕获后将显示会话的完整内容。 14=正在加载... %d 15=已捕获 %d 个数据 16=错误: 无法创建数据文件! 17=正在捕获....
Ethereal软件
11-10
Ethereal 基本类似于tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。 本人用过该软件,感觉还是比较...
获取网络端口信息ethreal
12-16
Ethereal 基本类似于tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。  Ethereal 应用于故障修复、分析...
TCP_IP协议详解卷一
01-07
18.7.1 到不存在的端口的连接请求 187 18.7.2 异常终止一个连接 187 18.7.3 检测半打开连接 188 18.8 同时打开 189 18.9 同时关闭 191 18.10 TCP选项 191 18.11 TCP服务器的设计 192 18.11.1 TCP服务器端口号 193 ...
为什么你的工具不到baidu的数据
kevin_tech的博客,微信搜「网管叨bi叨」
03-24 939
最近,有位读者问起一个奇怪的事情,他说他想一个baidu.com的数据,体验下看的乐趣。但却发现“不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
【服务连不上,收不到请求,没反应?】使用tcpdump以及使用wireshark分析
wangqsing的博客
07-24 251
tcpdump一般使用-w xxx.cap 将到的保存在磁盘上,然后传到装有wireshark的电脑上打开。或端口过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump是一个强大的命令行工具,用于捕获网络数据。它支持针对网络层、协议、主机、网络。Linux常见问题咨询。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux: network: tcpdump:通过分析应该了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 990
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump的使用习惯非常的不同,现场由于对现场产品的操作的高要求,可能会考虑所的大小问题,当然是期望在取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump到的里没有找到应该看到的,搞得很迷惑。
tcpdump常用命令
u013295690的博客
11-05 5537
tcpdump常用下面的例子全是以取ens33接口为例,如果不加”-i ens33”是表示取所有的接口括lo。首先安装tcpdump:yum install -y tcpdump
linux主机ip数据取,tcpdump和ngrep不到本机数据
weixin_39836726的博客
05-07 712
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。ngrep环回接口数据取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
centos7 tcpdump工具
weixin_50663202的博客
11-11 720
下面的例子全是以取eth0接口为例,如果不加”-i eth0”是表示取所有的接口括lo。 1、含10.10.10.122的数据 tcpdump -i eth0 -vnn host 10.10.10.122 2、含10.10.10.0/24网段的数据 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、端口22的数据 tcpdump -i eth0 -vnn port 22 4、取udp协议的数据 tcpdump -i eth0 -vnn u
Tcpdump不到域名
07-16
一个常用的方法是使用tcpdump的"-n"选项,它会显示IP地址而不进行反向解析。然后,你可以将到的IP地址输入到其他工具中进行域名解析,比如使用nslookup或者host命令。 另外,Wireshark是一个功能强大且易于使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值