常用抓包工具使用-tcpdump使用(一)

已于 2023-05-30 17:45:43 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: 接口测试 文章标签: tcpdump 网络 linux
于 2023-05-30 17:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517691/article/details/130950168
版权

常用抓包工具使用-tcpdump使用(一)

文章目录

前言

tcpdump常用于服务器/linux系统进行数据包的补货,简单记录下tcpdump常用的参数及常用场景示例

提示:以下是本篇文章正文内容,下面案例可供参考

一、tcpdump简介

tcpdump是linux下的网络抓包工具,主要用于把流经网卡的数据包头截获下来进行分析。

过滤方式:针对网络层,协议,主机,网络或者端口过滤,辅以and,or,not等逻辑语句帮助你去掉无用的信息。

注意:此命令需要设置网卡为混杂模式,普通用户不能正常使用,需要root权限。网卡默认只接收目的硬件地址是自己的或者广播硬件地址的数据包。而混杂模式则会使网卡接收所有流经网卡的数据包。

不带任何参数直接启动tcpdump命令默认回去截获流经第一个网络设备的所有数据包。

➜  /tmp sudo tcpdump                                                   
Password:
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
# listening监听的网卡,capture size表示数据包大小
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes

15:57:00.176004 IP 127.0.0.1.53965 > 127.0.0.1.https: Flags [.], ack 3835298573, win 2052, length 0

二、tcpdump常用参数

网络中的数据流量很大,如果不加分辨就把所有的数据包都截留下来,则数据量太大,反而不容易找到需要的信息。tcpdump使用参数指定需要监视数据包的类型、地址、端口等,根据具体的网络问题,充分利用这些过滤规则就能达到迅速定位故障的目的。表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件。如果一个数据报满足表达式条件,则这个数据报将会被捕获。下面是几种类型的关键字

1. 关于类型的关键字

host:指定主机

# 获取指定host发送或接收的数据包
sudo tcpdump host www.baidu.com

net:指定网络地址

# 获取指定网络地址的数据包
sudo tcpdump net 10.120.113.123

port: 指定端口

# 获取指定端口发出或接收的数据包
sudo tcpdump tcp port 443

2. 确定传输方向的关键字,

src: 数据传输的源地址

# src后面为源地址,筛选从10.172.11.11发出的数据包
sudo tcpdump src 10.172.11.11

dst: 数据传输的目的地址

# dst后数据的接收地址,筛选接收地址为10.172.11.11的数据包
sudo tcpdump dst 10.172.11.11

dst or src:

# 筛选地址10.172.11.11发出和接收的数据包
sudo tcpdump dst or src 10.172.11.11

3. 关于协议的关键字

主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

tcp:

# 截取所有tcp数据包
sudo tcpdump tcp

udp

# 截取所有udp数据包
sudo tcpdump udp

4. 常用参数

-w:打印截取数据至指定文件中

sudo tcpdump tcp -w /tmp/tcpdump1.log

-v: 添加后更详细的输出截取数据包

sudo tcpdump tcp -v

-i: 指定捕获数据的网卡,若没有制定,则默认第一个

sudo tcpdump -i eth0

三、常用示例

  1. 截取百度的数据包
tcpdump host www.baidu.com
  1. 截取主机10.172.31.1 和主机10.172.31.2 或10.172.31.3的通信
tcpdump host 10.172.31.1 and \(10.172.31.2 or 10.172.31.3\)
  1. 截取百度和csdn之外的所有的数据包
tcpdump ip host www.baidu.com and not csdn.net
  1. 截取主机接收或发出的telnet包,使用如下命令
tcpdump tcp port 23 host 10.172.31.1
  1. 截取本机udp指定端口数据包
tcpdump udp port 5421
  1. 截取指定主机发出的所有数据
tcpdump -i eth0 src host hostname
  1. 截取指定主机接收的所有数据
tcpdump -i eth0 dst host hostname
  1. 截取通过指定网管的数据包
tcpdump -i eth0 gateway Gatewayname
  1. 截取指定host和端口的数据包
tcpdump -i eth0 host hostname and port 80

总结

简单记录tcpdump使用方法及常用参数,理解后对Wireshark的学习有一定的帮助,主要是用场景还是服务器,客户端抓包建议使用客户端工具更好。

Tcpdump 详解(抓包
weixin_46837396的博客
10-07 2926
、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
tcpdump抓包工具
weixin_53389944的博客
08-27 580
tcpdump(dump the traffic on a network),是个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
tcpdump
chengfangang的专栏
06-06 2558
采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成名字;    -d    将匹配信息包的代码以人们能够
Linux tcpdump 命令详解:强大的命令行网络嗅探工具,用于捕获和分析经过计算机网络接口的数据包
最新发布
yangchuang111213的博客
03-27 1153
功能命令捕获所有数据包捕获指定数量的数据包保存数据包到文件从文件读取并分析数据包捕获特定端口的数据包捕获 ICMP 数据包捕获特定网络的数据包显示十六进制和 ASCII 内容tcpdump网络分析和故障排查的重要工具,适用于网络管理员、开发人员、系统。
TCPDUMP抓包明确显示IP地址和端口号
刘元林的博客
12-04 7093
经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是目了然。那么怎么明确显示IP地址和端口号呢?
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 2120
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdumpLinux系统下的个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
tcpdump抓包规则命令大全_tcpdump抓包命令
2401_87555402的博客
10-23 2472
tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]-a    将网络地址和广播地址转变成名字;-d     将匹配信息包的代码以人们能够理解的汇编格式给出;-dd    将匹配信息包的代码以c语言程序段的格式给出;-ddd   将匹配信息包的代码以十进制的形式给出;
tcpdump 抓包
GNNUXXL的专栏
04-17 3700
Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、抓取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口是80的数据包。-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)和snmp(简单网络管理协议;如果超过了指定大小,则关闭当前文件,然后在打开个新的文件。
linux 抓包工具---Tcpdump
10-17
值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...
linux抓包命令--tcpdump使用
01-04
### Linux抓包命令——tcpdump使用详解 在Linux环境下,网络监控和故障排查是项常见而关键的任务,其中,`tcpdump`是款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...
tcp抓包工具tcpdump
04-21
总的来说,tcpdump作为款强大的网络抓包工具,是IT专业人士必备的技能之。掌握它的使用,不仅可以提升网络问题解决能力,也是深入理解TCP/IP协议的重要途径。在实际工作中,灵活运用tcpdump和相关工具,能有效...
Virtual Network---tcpdump抓包高阶用法
海渊_haiyuan的博客
03-23 4851
Virtual Network—tcpdump抓包高阶用法 前言 tcpdump网络抓包常用工具,基本的使用都已经很熟悉了,本篇主要记录tcpdump 的高阶用法,旨在应用于vxlan、gre、ipip等类型封装报文,大流量场景下精确抓包过滤条件,保证环境安全 等场景; 封装报文的抓包过滤 在现在SDN 定义网络大行其道的今天,各种overlay 虚拟网络下,报文的封装,外层、内层报文已经是...
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump抓包命令
sunshine716的专栏
11-06 1660
           tcpdump个用于截取网络分组,并输出分组内容的工具tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump-命令详解
刘某的博客
01-07 2155
tcpdump款在Unix和类Unix系统上广泛使用网络分析工具,它能够捕获网络接口上传输的数据包,并提供多种选项来过滤和展现这些数据包的详细信息。这里是tcpdump些基本用法和选项的详解.
tcpdump常用抓包命令
u013295690的博客
11-05 8181
tcpdump常用抓包下面的例子全是以抓取ens33接口为例,如果不加”-i ens33”是表示抓取所有的接口包括lo。首先安装tcpdump包:yum install -y tcpdump
tcpdump 命令
ajax_beijing_java的博客
09-11 1万+
TCPDUMP款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump个用于截取网络分组,并输出分组内容的工具
linux使用tcpdump抓取数据包
new9232的博客
05-02 1万+
我们都知道windows系统下抓包有强大的wireShark工具Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灯塔-tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值