tcpdump使用方法

tcpdump

一、简介

​ tcpdump是一个网络抓包工具,用于捕获和分析网络数据包。它可以在 Unix/Linux 系统上通过命令行进行使用。tcpdump 能够截获网络传输过程中的数据包,并将这些数据包的内容以及相关的信息显示出来,方便网络管理员和分析师进行网络故障排查、网络性能分析、网络安全监控等任务。

二、参数

-i <interface>: 指定监听的网络接口,例如 eth0、wlan0 等。
示例:tcpdump -i eth0
-n: 以数字形式显示地址,不进行地址解析。
示例:tcpdump -n
-nn: 完全不解析地址,以数字形式显示。
示例:tcpdump -nn
-X: 以十六进制和ASCII码显示数据包内容。
示例:tcpdump -X
-q: 不显示抓包统计信息,仅显示匹配的数据包。
示例:tcpdump -q
-A: 以ASCII码显示数据包内容。
示例:tcpdump -A
-c <count>: 指定抓取的数据包数量。
示例:tcpdump -c 100
-s <snaplen>: 指定抓取的数据包最大长度(以字节为单位)。
示例:tcpdump -s 1500
-w <file>: 将抓包结果保存到指定文件中。
示例:tcpdump -w output.pcap
-r <file>: 从指定文件中读取数据包进行分析。
示例:tcpdump -r input.pcap
-D: 列出系统上所有可用的网络接口。
示例:tcpdump -D
-f <filter>: 使用指定的过滤器规则来抓取数据包。
示例:tcpdump -i eth0 -f "port 80"
-tttt: 显示完整的时间戳。
示例:tcpdump -tttt
-v: 显示更详细的信息,包括协议解析信息。
示例:tcpdump -v

三、常用语句

  1. 抓取特定主机的数据包:

    tcpdump host 192.168.1.1
    

    这个命令会抓取所有与主机 192.168.1.1 通信的数据包。

  2. 抓取特定端口的数据包:

    tcpdump port 80
    

    这个命令会抓取所有目标或源端口为 80 的数据包。

  3. 抓取特定协议的数据包:

    tcpdump icmp
    

    这个命令会抓取所有 ICMP 协议的数据包。

  4. 抓取特定网络接口上的数据包:

    tcpdump -i eth0
    

    这个命令会抓取网络接口 eth0 上的所有数据包。

  5. 组合过滤条件:

    tcpdump host 192.168.1.1 and port 80
    

    这个命令会抓取主机 192.168.1.1 与端口 80 之间的数据包。

  6. 使用逻辑运算符:

    tcpdump host 192.168.1.1 or host 192.168.1.2
    

    这个命令会抓取主机 192.168.1.1192.168.1.2 通信的所有数据包。

  7. 使用子网掩码过滤:

    tcpdump net 192.168.1.0/24
    

    这个命令会抓取目标或源 IP 地址在 192.168.1.0192.168.1.255 范围内的所有数据包。

  8. 抓取非特定主机的数据包:

    tcpdump not host 192.168.1.1
    

192.168.1.255 范围内的所有数据包。

  1. 抓取非特定主机的数据包:

    tcpdump not host 192.168.1.1
    

    这个命令会抓取除了主机 192.168.1.1 之外的所有数据包。

  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值