tcpdump常用命令

最新推荐文章于 2024-06-26 15:30:14 发布
最新推荐文章于 2024-06-26 15:30:14 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 网络 文章标签: 网络 linux wireshark shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42226134/article/details/104525135
版权
本文介绍了tcpdump的基本用法和选项,包括-i指定网卡、-X和-XX显示数据包内容、-n和-nn禁止别名、-S显示ISN号、-vv详细信息等。通过三个实例展示了正常连接、连接不存在端口和网络繁忙时的抓包分析,揭示了TCP三次握手和重试机制。
摘要由CSDN通过智能技术生成

tcpdump 是 Linux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装:

yum install tcpdump

如果要使用 tcpdump 命令必须具有 sudo 权限。
tcpdump 常用的选项有:

-i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上的包,可以使用 any 关键字。

## 抓取网卡ens33上的包
tcpdump -i ens33
## 抓取所有网卡上的包
tcpdump -i any

-XASCII十六进制的形式输出捕获的数据包内容,减去链路层的包头信息;-XXASCII十六进制的形式输出捕获的数据包内容,包括链路层的包头信息

-n 不要将 ip 地址显示成别名的形式;-nn 不要将 ip 地址和端口以别名的形式显示。

-S 以绝对值显示包的 ISN 号(包序列号),默认以上一包的偏移量显示。

-vv 抓包的信息详细地显示;-vvv 抓包的信息更详细地显示。

-w 将抓取的包的原始信息(不解析,也不输出)写入文件中,后跟文件名:

tcpdump -i any -w fi
最低0.47元/天 解锁文章
Ther Meng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4442
Linux tcpdump 命令详解,常用命令选项与常见示例
tcpdump的常用方法
a18827547638的博客
11-11 4123
有root的权限才能使用。如果是普通用户,要使用sudo 。 1) 抓全量包 tcpdump -i any -w /tmp/11.cap 2) 针对网卡抓包 Tcpdump -i eth0 -w /tmp/11.cap 3) 针对某个IP地址抓包 Tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap 4) 针对某个端口抓包 Tcpdump -i any port...
TCPDump抓包命令详解:网络分析的强大工具
最新发布
xmp65535的博客
06-26 960
网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 1745
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wiresharktcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
网络检测(1): tcpdump抓包
yubaoaihh
07-28 163
tcpdump
tcpdump命令个人笔记
z609158391的博客
11-10 1919
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wiresharktcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump命令
MKC__jiaoq的博客
11-09 368
参数 -a 将网络地址和广播地址转变成名字 -d 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd 将匹配信息包的代码以c语言程序段的格式给出 -ddd 将匹配信息包的代码以十进制的形式给出 -e 在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议 -f 将外部的Internet地址以数字的形式打印出来 -l 使标准输出变为缓冲行形式 -n 指定将每个监听到数据包中的域名转换成IP地址后显示..
tcpdump 命令的常用选项介绍.doc
05-13
tcpdump 命令的常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令的常用选项的介绍: -D 选项:...
Linux tcpdump命令详解大全
09-15
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包抓取工具,主要用于在Linux系统上捕获和分析网络流量。它能够根据用户设定的过滤条件来截取网络上的数据包,并对其进行详细的分析。该...
linux常用命令
01-25
### Linux常用命令详解 #### 1. 显示当前目录下所有文件及目录(包括隐藏的文件) - **命令**: `ls -al` - **描述**: 此命令用于列出当前目录下的所有文件和目录,包括那些以`.`开头的隐藏文件。`-a`参数表示列出所有...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux常用命令以及实际操作
05-27
### Linux常用命令以及实际操作详解 #### 一、目录与文件操作 1. **`ls –lh`**:查看当前目录下的所有文件及其详细信息,包括文件大小、修改时间等。 2. **`pwd`**:显示当前工作目录的绝对路径。 3. **`cd [目录...
tcpdump_exe.zip
09-01
tcpdumpLinux系统中常用的网络数据包分析工具,它能够捕获网络上的数据包并进行解析,对于网络故障排查、网络安全分析以及协议学习等场景有着重要作用。本压缩包"tcpdump_exe.zip"包含了针对不同架构的tcpdump工具...
服务端tcpdump.zip
08-05
在IT领域,网络诊断是日常运维工作中的重要环节,而`tcpdump`是Linux系统下常用的网络抓包工具,用于捕获和分析网络流量。本教程将详细介绍如何在Linux服务器上安装并使用`tcpdump`。 首先,让我们了解`tcpdump`的...
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump 命令的个常用选项:三
u014389734的博客
08-06 1154
tcpdump用于捕获和分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 基于 TCP 标志的过滤器 可以根据各种 tcp 标志过滤 TCP 流量。这是一个基于tcp-ack标志的过滤示例。 [root@localhost ~]# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c5 dropped privs to tcpdump tcpdump: verbose output su..
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 5993
tcpdump命令详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值