tcpdump使用方法

最新推荐文章于 2024-01-29 11:29:15 发布
最新推荐文章于 2024-01-29 11:29:15 发布
阅读量219 收藏
点赞数 5
分类专栏: linux操作系统 文章标签: tcpdump linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44857388/article/details/134962949
版权

tcpdump

文章目录

一、简介

​ tcpdump是一个网络抓包工具,用于捕获和分析网络数据包。它可以在 Unix/Linux 系统上通过命令行进行使用。tcpdump 能够截获网络传输过程中的数据包,并将这些数据包的内容以及相关的信息显示出来,方便网络管理员和分析师进行网络故障排查、网络性能分析、网络安全监控等任务。

二、参数

-i <interface>: 指定监听的网络接口,例如 eth0、wlan0 等。
示例:tcpdump -i eth0
-n: 以数字形式显示地址,不进行地址解析。
示例:tcpdump -n
-nn: 完全不解析地址,以数字形式显示。
示例:tcpdump -nn
-X: 以十六进制和ASCII码显示数据包内容。
示例:tcpdump -X
-q: 不显示抓包统计信息,仅显示匹配的数据包。
示例:tcpdump -q
-A: 以ASCII码显示数据包内容。
示例:tcpdump -A
-c <count>: 指定抓取的数据包数量。
示例:tcpdump -c 100
-s <snaplen>: 指定抓取的数据包最大长度(以字节为单位)。
示例:tcpdump -s 1500
-w <file>: 将抓包结果保存到指定文件中。
示例:tcpdump -w output.pcap
-r <file>: 从指定文件中读取数据包进行分析。
示例:tcpdump -r input.pcap
-D: 列出系统上所有可用的网络接口。
示例:tcpdump -D
-f <filter>: 使用指定的过滤器规则来抓取数据包。
示例:tcpdump -i eth0 -f "port 80"
-tttt: 显示完整的时间戳。
示例:tcpdump -tttt
-v: 显示更详细的信息,包括协议解析信息。
示例:tcpdump -v

三、常用语句

  1. 抓取特定主机的数据包:

    tcpdump host 192.168.1.1

    这个命令会抓取所有与主机 192.168.1.1 通信的数据包。

  2. 抓取特定端口的数据包:

    tcpdump port 80

    这个命令会抓取所有目标或源端口为 80 的数据包。

  3. 抓取特定协议的数据包:

    tcpdump icmp

    这个命令会抓取所有 ICMP 协议的数据包。

  4. 抓取特定网络接口上的数据包:

    tcpdump -i eth0

    这个命令会抓取网络接口 eth0 上的所有数据包。

  5. 组合过滤条件:

    tcpdump host 192.168.1.1 and port 80

    这个命令会抓取主机 192.168.1.1 与端口 80 之间的数据包。

  6. 使用逻辑运算符:

    tcpdump host 192.168.1.1 or host 192.168.1.2

    这个命令会抓取主机 192.168.1.1192.168.1.2 通信的所有数据包。

  7. 使用子网掩码过滤:

    tcpdump net 192.168.1.0/24

    这个命令会抓取目标或源 IP 地址在 192.168.1.0192.168.1.255 范围内的所有数据包。

  8. 抓取非特定主机的数据包:

    tcpdump not host 192.168.1.1

192.168.1.255 范围内的所有数据包。

  1. 抓取非特定主机的数据包:

    tcpdump not host 192.168.1.1

    这个命令会抓取除了主机 192.168.1.1 之外的所有数据包。

狂热终端驾驶员
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPDump使用方法小结
09-10
TCPDump 是一款强大的网络封包分析软件,...了解并熟练使用TCPDump,对于网络管理员和开发者来说,是解决网络问题和优化网络性能的重要技能。在实际应用中,可以根据具体需求灵活组合这些参数,以达到最佳的抓包效果。
tcpdump 使用方法
龙宇网的专栏
10-29 3899
 第一种是关于类型的关键字,主要包括host,net,port, 例如 host210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dstor src, dst and s
TCPDUMP使用方法
编程资料大全
04-19 131
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成...
tcpdump用法
Cylan_Jia的专栏
09-15 1110
tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。  1. tcpdump用法说明 tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]                [ -C
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump离线安装
03-03
在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了TCPDump的离线安装方法,这对于那些没有互联网连接或者网络环境受限的服务器来说尤其重要。离线安装通常涉及到下载安装包,然后在目标机器上手动部署。...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
下面将详细介绍如何使用TCPDump来监视指定的网络数据包。 1. **基本用法** TCPDump的基本命令格式是`tcpdump [options] [expression]`,其中`expression`用于指定要捕获的数据包类型。例如,你可以只监控特定协议...
一篇tcpdump文章的翻译
clangke的专栏
02-26 3310
tcpdump是信息安全行业最好的网络分析工具,希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wireshark,但我认为这是不对的。对tcp/ip要理解贯通而不是死记硬背,全面的理解协议可以让你排查问题的水平远远超出一般的分析员,但要再更加精通协议的话唯一的方式就是不断的去接触它。通过人来分析协议比应用程序更自然,且能提高对协议的理解,所以我建议用tcpdump。选项:下面是一些选项(有例子),对你使用tcpdump有很大的帮助。这些选项很容易被忘记或与其他工具混淆,所以希
tcpdump使用方法
休息一下接着来的博客
12-16 7156
tcpdumpLinux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1. 常用的参数 $ tcpdump # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。 $ tcpdump -i eth1 # 【参数】-i,指定网卡,如eth0、eth1。 $
tcpdump工具使用方法
进击的小杨人
01-14 252
tcpdump工具使用方法 ​ 简介: tcpdump,即dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 下载tcpdump到本地,地址:http://www.strazzere.com/android/tcpdump2. ADB连接设备 adb push /mnt/c/your_local_path/tcpdump ...
tcpdump使用技巧
纵横四海的博客
05-10 352
1.主机(IP)过滤 tcpdump -i eth1 host ip 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 tcpdump -i eth1 host 192.168.1.1 源地址 tcpdump -i eth1 src host 192.168.1.1 目的地址 tcpdump -i eth1 dst host 19...
超级详细Tcpdump的用法
Marking的专栏
01-18 1003
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23.如果没有指定类型,缺省的类型是host.  第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5175
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
[Tcpdump] 网络抓包工具使用教程
最新发布
m0_37383484的博客
01-29 2254
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
最全的tcpdump使用详解
热门推荐
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值