tcpdump的入门

已于 2023-12-17 15:35:02 修改
阅读量879 收藏 26
点赞数 23
文章标签: tcpdump 学习 网络
于 2023-12-17 15:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41249051/article/details/135045478
版权
本文介绍了Linux下的tcpdump工具,包括其支持的网络层和传输层协议捕获、过滤规则、常用参数如-n、-vv、-Q和-A,以及如何结合grep进行数据筛选和ASCII/二进制输出,还提及了数据链路层头部信息的显示和抓包规则文件的使用。
摘要由CSDN通过智能技术生成

tcpdump可以支持的功能

    1. 在Linux平台将网络中传输的数据包全部捕获过来进行分析

    2. 支持网络层,传输层协议等协议捕获过滤

    3. 数据发送和接收的主机,网卡和端口等各种过滤捕获数据规则

    4. 提供and, or, not等语句进行逻辑组合捕获数据包或去掉不用的信息

    5. 结合wireshark工具分析捕获的报文

TCP协议

TCP 传输控制协议,就是要对数据的传输进行一定的控制

tcpdump指令的使用

过滤:

tcpdump host 127.0.0.1

  • 这样就只能够抓取到127.0.0.1的报文了

tcpdum tcp port 80

  • 只抓取80端口的数据

tcpdump的常用参数

不加任何参数的tcpdump

-n: 不把ip转化成域名,直接显示ip, 避免执行 DNS lookups 的过程,速度会快很多

-nn:不把协议和端口号转化成名字,速度也会快很多。

-N:不打印出host的域名部分,比如,如果设置了此选项,tcpdump将会打印 ‘nic’ 而不是 ‘nic.ddn.mil’

-t:在每行的输出中不输出时间

-tt:在每行的输出中会输出时间戳

-ttt:输出每两行打印的时间间隔(以毫秒为单位)

-tttt:在每行打印的时间戳之前添加日期的打印(此种选项,输出的时间最直观)

-v:产生详细的输出,比如包的TTL,id表示,数据包长度,以及IP包的一些选项。同时它还会打开一些附加的包完整性检测,比如对IP或ICMP包头部的校验和

-vv:产生比-v更详细的输出,比如NFS回应包中的附加域将会被打印,SMB数据包也会被完全解码。

-vvv:产生比-vv更详细的输出。比如telnet时所使用的SB,SE选项将会被打印,如果telnet同时使用的是图形界面,其相应的图形选项将会以16进制的方式打印出来

-Q:选择是入方向还是出方向的数据包,可选项有:in, out, inout, 也可以使用 --direction=[direction]

tcpdump -Q in

tcpdump -Q out

tcpdump -Q inout

-q:简洁的打印输出。即打印很少的协议相关信息,从而输出行都比较简短

tcpdump -q

-D:显示所有可用网络接口的列表

-L:列出网络接口的已知数据链路

-A:将读取到的信息以ASCII字符的形式展示出来

tcpdump tcp port 8082 -A

-A:后面也可以接grep过滤需要的信息

tcpdump -A | grep baidu

-X:可以以二进制的方式来显示报文数据

tcpdump tcp port 8082 -X

-e:在输出行打印出数据链路层的头部信息。默认情况下tcpdump不会显示数据链路层信息,使用-e选项可以显示源和目的MAC地址,以及VLAN tag信息

tcpdump -e -r chicken.cap

-F:指定使用哪个文件的过滤表达式抓包。此时命令行上的输入将被忽略

tcpdump -F filter_rule -c10

filter_rule中的内容

tcp port 8082

-l:对标准输出进行行缓冲–使用标准输出设备遇到一个换行符就马上把这行的内容打印出来。

在需要同时观察抓包打印以及保存抓包记录的时候很有用

比如,可以通过一下命令组合来达到此抓包时保存到文件的同时查看包的内容

tcpdump -l | tee dat

这命令是使用tee来吧tcpdump的输出同时放到文件dat和标准输出中

tee 功能说明:读取标准输入的数据,并将其内容输出成文件

tcpdump -l > dat1 & tail -f dat1

花里胡哨的菜只因
关注
史上最简明的 Tcpdump 入门指南,看这一篇就够了
UMSA
12-06 262
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主机182.254.38.55之间往来的通信包。 备注:出、入的包都会被监听。 t
tcpdump入门与使用格式,很好懂
Aiky哇
04-12 757
tcpdump简介 dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实际操作来试试看。 在linux上使用: tcpdump --help 可以看到版本及使用介绍: 在没有任何设置和过滤的情况下试一下,直接使用: tcpdump 然后发现..
tcpdump教程入门
weixin_30537451的博客
01-25 143
tcpdump是一个最基本重要的网络分析工具, 掌握好这, 对于学习tcp/ip协议也是很有帮助的. 理解了tcp/ip协议栈的知识, 分析调优网络的能力才会更高. 所以使用tcpdump相比其它的工具, 更能帮我们理解协议. tcpdump的一些命令选项 -n不要转换一些数值, 比如把80端口转换成http显示. -i需要监控的网卡. 如果不指定, 则监控所有有效的网卡数据. -c抓...
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 2113
tcpdump详解&实战
2020-10-27
南唐老吴
10-27 189
Linux基础:用tcpdump抓包 转:https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html 简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump
tcpdump入门介绍
ironGYI的博客
09-25 763
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump的使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
tcpdump使用入门
qq_40379977的博客
02-28 124
tcpdump基础使用教程
TCPDUMP入门 Linux下的网络协议分析工具
03-04
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump提供了源代码,公开了接口,因此...
TCPDUMP入门指南:Nokia设备上的实用技巧
TCPDUMP文档旨在为那些在使用基于BSD UNIX的操作系统,如Nokia IPSO设备上需要了解和掌握tcpdump基本技能的技术人员提供入门指南。本文档并非针对高级用户,而是针对那些可能对这种Unix系统不熟悉的个体。它的目标是...
TCPDUMP DOCUMENT
06-25
本文档旨在为那些对使用tcpdump工具不太熟悉的初级技术人员提供入门指南,而非面向高级用户。文档的目标是解释如何有效地在Nokia设备上使用tcpdump,并理解其输出信息。 文档范围涵盖了tcpdump的使用场景、方法以及...
爆肝整理Tcpdump入门指南(值得收藏)
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-31 212
简介网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。tcpdump - dump traffic on a network例子不指定任何参数监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。tcpdump监听特定网卡tcpdump -i en0监听特定主机例子:监听本...
tcpdump介绍
grandgrandpa的博客
07-31 656
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 下载地址:http://www.tcpdump.org/#l...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84253380的博客
04-13 1300
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
网络抓包工具tcpdump的基础知识篇
ymeng9527的博客
10-30 538
1.什么是tcpdumpTCPDump可以将网络中传送的数据包完全截获下来提供分析。 它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 2.基本知识简介 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。 TcpDump是Linux中强大的网络数据采集分析工具之一。 用简单的话来定义tcpdump,就是:...
TCPDump抓包工具的使用(附零基础学习资料)
分享Python知识
04-26 492
TCPDump抓包工具的使用(附零基础学习资料)
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdum详解
风雨同路的博客
12-05 1601
tcpdump的介绍 tcpdump  是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP / IP和其他数据包.tcpdump适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的tcpdump需要使用libpcap这个捕捉数据的库就像windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一...
tcpdump详解
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23 1.2 第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
含笑
05-15 9万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值