tcpdump 用法

最新推荐文章于 2023-03-01 15:51:49 发布
最新推荐文章于 2023-03-01 15:51:49 发布
阅读量1k 收藏
点赞数 1
分类专栏: 命令行 文章标签: tcpdump 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44548228/article/details/124557281
版权

1、常规用法

tcpdump -i ens32 host 172.20.36.101 and \(172.20.36.36 \) -w ./target.cap -v
-i ens32指定网卡
host 指定ip地址
-w 写入文件
-v 显示接受数据量
port 8089 抓取port的包

2、指定间隔保存

tcpdump -i ens32 port 8089 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -v
-s0 防止包截断 -G 600 600s保存一次

3、指定大小保存

tcpdump -i ens32 port 8089 -s0 -C 5 -Z root -w ens32.pcap -v
-i 指定网卡名称
这里的-s0 表示每个报文的大小是接收到的指定大小,如果没有这个选项,则超过比如1500字节
-C 表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB
-Z 表示下面的新文件也是用root权限来执行的,如果用-c时必须配合-Z(大写z).
-w后面跟具体的文件名称
注意:这个命令行保存下来的文件名是ens32.pcap ens32.pcap0 ens32.pcap1
金鱼kk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump命令详解
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
tcpdump抓包的同时保存成文件
yzx99的专栏
09-13 4070
LINUX下演示tcpdump抓包时,发现无法实现又显示当前抓到的包,又把文件保存起来的方式。找了一下国内的解决方法,怎么也找不到,用bing去国外一找第一个就是: https://stackoverflow.com/questions/25603831/how-can-i-have-tcpdump-write-to-file-and-standard-output-the-appropriate-data 我根据实际情况调整如下: tcpdump arp -v -U -w - | tee arp.pca
最全的tcpdump使用详解
最新发布
玩IT的川
03-01 4654
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump高级用法(高级过滤包头)
街头看日出的博客
04-19 5787
注意:继续本文之前,必须了解tcp/ip包头的头部信息,可查看如下博文: 网络基础知识(IP数据报文结构)三 网络基础知识(TCP/UDP报文格式)四 网络基础知识(HTTP协议)五 1.用法 proto[x:y] : 过滤从x字节开始的y字节数。比如ip[2:2]过滤出3、4字节(第一字节从0开始排) proto[x:y] & z = 0 : proto[x:y]和z...
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump是网络故障排查、安全审计和性能...
tcpdump离线安装
03-03
在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了TCPDump的离线安装方法,这对于那些没有互联网连接或者网络环境受限的服务器来说尤其重要。离线安装通常涉及到下载安装包,然后在目标机器上手动部署。...
TCPDump使用方法小结
09-10
TCPDump 是一款强大的网络封包分析软件,...了解并熟练使用TCPDump,对于网络管理员和开发者来说,是解决网络问题和优化网络性能的重要技能。在实际应用中,可以根据具体需求灵活组合这些参数,以达到最佳的抓包效果。
tcpdump抓包命令介绍
weixin_40524659的博客
02-16 353
TCPdump抓包命令 tcpdump -vv -s 0 -i eth0 port 3306 -w /123/a.txt tcpdump -nnr a.txt|more tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略, 使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性...
t-tcpdump
天行健,地势坤
10-15 318
文章目录写入和读取数据包抓取数据包抓取指定网卡流量指定数据的输出格式数据包抓取的方向输出信息的详细程度的可控选项抓取指定协议的数据包表达式介绍逻辑连接符的使用type的确定 写入和读取数据包 在工作或者生活中的网络故障排除时最有力的方式就是抓包分析网络状况,从而找到网络故障的原因。所以将数据包保存到文件中,可以方便得进行分析取证。 数据包的写入命令 tcpdump -w test1.txt 数据包...
Tcpdump一次抓包记录(Postgresql通信)
JackGo!
07-14 4944
数据库版本:postgresql 9.2.1 Jack.Gao mutex73@gmail.com 2016年7月14日 1 背景  最近在调试一个gsql灌数据时的卡死问题,问题的跟因还没有分析清楚,和社区上的一个问题十分类似:    BUG #6342: libpq blocks forever in “poll” function Hi, I
抓包工具 tcpdump 用法说明
白衣不染尘的博客
05-10 1507
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c...
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdumplinux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump抓包文件分段保存-指定时间或者指定大小
云淡风轻
09-06 2万+
指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包...
【Android测试技巧】01. root后adb shell默认不是root用户时,如何将文件放入手机系统中
热门推荐
毕小烦的学习笔记
02-28 5万+
有些机器root后通过adb shell 后,默认不是root用户,需要输入 su才能切换到root,这样在执行批处理或想将文件放到手机系统中会有问题: 方法一:命令行 1 adb shell "su -c 'sleep 1'" 2 adb start-server
linux网络网络抓包工具tcpdump详解
zhaikaiyun的博客
03-15 296
介绍 tcpdump是一个运行在命令行下的抓包工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 安装 [root@k8smaster ~]# yum install -y tcpdump 命令解释说明 [root@k8smaster ~]# tcpdump --help tcpdump version 4.9.2 libpcap version 1.5...
tcpdump命令使用总结
Keep Moving~
01-27 760
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值