tcpdump介绍与使用方法笔记

最新推荐文章于 2024-04-15 09:11:27 发布
最新推荐文章于 2024-04-15 09:11:27 发布
阅读量720 收藏 6
点赞数
文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45766369/article/details/116176877
版权
1.是什么?
  TCPDump可以将网络中传送的 数据包 完全截获下来提供分析。针对网络层、协议、主机、网络或端口进行过滤,并提供and、or、not等逻辑语句
2.应用场景?
性能问题: SSH 连接服务器缓慢,网络程序性能低--分析数据流走向
    网络故障:数据包分析

3.原理分析?

tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。

通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户态的 tcpdump 程序,以供 tcpdump 工具进行后续的处理工作,输出或保存到 pcap 文件。

数据包过滤器(BPF)主要作用,就是根据用户输入的过滤规则,只将用户关心的数据包拷贝至 tcpdump,这样能够减少不必要的数据包拷贝,降低抓包带来的性能损耗。

4.用法总结:

不加任何参数,默认情况下将抓取第一个非 lo 网卡上所有的数据包

      2.  抓取 eth0 网卡上的所有数据包

最低0.47元/天 解锁文章
@无涯
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCPDUMP简介
风之子的专栏
12-01 1380
TCPDUMP简介 sudo /usr/sbin/tcpdump  -v -X -n -i eth1 -s 512 udp and ip  host X.X.X.X and port XLinux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。所以,今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。 用尽量简单的话来定义tcpdump,就
tcpdump详解
平凡者的专栏
07-16 3206
数据包简要说明 以太网层 14个字节 mac (6*2) + type (2) = 14 ip头部 20个字节 tcp头部 20个字节 实际数据 偏移 54 十六进制 0x38 基本过滤 host tcpdump [src dst] host 192.168.1.1 -XXvvvnn -s 0 -c 1 port tcpdump [src dst] port 80 -XXvvvnn -s 0 -c 1 net tcpdump [src dst] net 192.168 -XXvvvnn -s
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84254177的博客
04-15 982
在这个示例中,-i eth0 指定了要监听的网络接口为 eth0,host 192.168.1.100 指定了要捕获的数据包为源或目标地址为 192.168.1.100 的数据包。通过灵活使用不同的选项和表达式,您可以根据具体的需求定制 tcpdump 命令,以实现网络监控、分析和故障排除等目的。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。
关于tcpdump工具的简单说明
wy062448的博客
03-20 78
1、什么是抓包? 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 2、抓包做什么? 不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情: 分析数据传输协议。 定位网络协议的问题。 从数据包中获取想要的信息。 将截取到的数据包进行修
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4896
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
linux交换机流量抓包,Linux网络抓包方法tcpdump与wireshark
weixin_30017913的博客
05-16 493
tcpdump 与wiresharkWireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。Wiresharkyuminstallwireshark简单用法tshark...
Tcpdump学习笔记.docx
07-03
Tcpdump学习笔记Tcpdump是一款强大的网络数据包捕获工具,广泛应用于类UNIX系统,主要用于网络分析和故障排查。其核心功能是能够实时截取网络中的数据包,并将其内容输出,帮助用户理解网络流量的模式,检测...
网络原理实验资料CCNA网络工程师笔记在linux环境下使用tcpdump
10-19
本资料集合了CCNA(Cisco Certified Network Associate)网络工程师的学习笔记,专注于网络体系结构、协议的理解,并在Linux环境下详细介绍了如何使用tcpdump这一强大的网络分析工具。以下是关于这些知识点的详细...
tcpdump抓包工具
12-29
此外,tcpdump还可以与其他工具结合使用,如Wireshark,后者是一个图形化的网络协议分析工具,可以打开由tcpdump保存的捕包文件,进行更直观和详细的分析。这在故障排查和日志分析中非常有用。 在离线安装tcpdump时...
4.1.5课堂实践_Tcpdump1
08-03
Tcpdump1:深入理解网络抓包与TCP标志位》 在信息技术领域,网络协议的分析和调试是一项至关重要的任务,而Tcpdump作为一款强大的网络嗅探工具,为我们提供了便捷的网络流量监控手段。本篇将围绕“Tcpdump1”这一...
Linux_Tcpip协议栈笔记_linux_Linux_Tcpip协议栈笔记_
10-01
在阅读Linux_Tcpip协议栈笔记.doc文档时,你可以逐步了解这些概念,并通过实际操作加深理解,比如编写简单的网络应用,或者使用内核调试工具(如`strace`、`sysdig`)来观察TCP/IP协议栈的行为。 总的来说,Linux ...
Linux下常用网络故障调试工具介绍Tcpdump命令使用
不会游泳的鱼<。)#)))≦ 的专栏
12-14 3336
Linux下常用网络故障调试工具介绍Tcpdump命令使用 •一、简介 •  TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 • 基本上tcpdump的总的输出格式为: • 系统时间 来源主机.端口> 目标主机.端口 数据包参数
tcpdump是干什么的
山脚下的20岁
12-06 2342
什么是tcpdump tcpdump是采取命令行的方式,对网络接口的数据包进行筛选抓取。说白了,tcpdump就是一个抓包工具,抓取网络传输中的数据包。 参数 -i:指定tcpdump要监听的网络接口,默认第一个网络接口,eth0(可以用来指定某个网络接口) -b:在网络层上选择协议(ip,arp,rarp),tcpdump -b arp:只搜索第一个网卡的arp协议 -w:将抓取的信息写入到文件...
tcpdump实战详解
qfzhaohan的博客
11-18 526
tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断、网络分析,功能非常的强大。 相对于其它 Linux 工具而言,tcpdump是复杂的。当然我也不推荐你去学习它的全部,学以致用,能够解决工作中的问题才是关键。 本文会从应用场景和基础原理出发,提供丰富的实践案例,让你快速的掌握tcpdump的核心使用方法,足以应对日常工作的需求。 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 1.相信大多数同学都遇到过 SSH 连接服务器缓慢,...
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 3355
tcpdump命令详解
Linux抓包工具tcpdump详解
weixin_34279246的博客
04-16 95
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 网络分析必备技能:tcpdump 实战详解
02-25 261
大家好,我是肖邦,这是我的第 11 篇原创文章。 今天要分享的是 tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断、网络分析,功能非常的强大。 相对于其它 Linux 工具而言,tcpdump 是复杂的。当然我也不推荐你去学习它的全部,学以致用,能够解决工作中的问题才是关键。 本文会从应用场景和基础原理出发,提供丰富的实践案例,让你快速的掌握 tcpdump 的核心使用方法,足以应对日常工作的需求。 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 具体使用方法
09-01
你可以使用 tcpdump 命令来捕获网络数据包并进行分析。以下是 tcpdump 的一些常用方法: 1. 基本语法: ``` tcpdump [options] [expression] ``` 2. 捕获所有网络接口的数据包: ``` sudo tcpdump -i any ``` 3. 指定捕获的网络接口: ``` sudo tcpdump -i eth0 ``` 4. 指定捕获的数据包数量: ``` sudo tcpdump -c 10 ``` 5. 指定捕获的数据包大小: ``` sudo tcpdump -s 1500 ``` 6. 过滤捕获的数据包: ``` sudo tcpdump port 80 ``` 7. 保存捕获的数据包到文件中: ``` sudo tcpdump -w capture.pcap ``` 8. 从文件中读取数据包进行分析: ``` sudo tcpdump -r capture.pcap ``` 这只是 tcpdump 的一些基本用法,你可以根据需要使用不同的选项和表达式进行更详细的分析。要了解更多信息,可以查看 tcpdump 的 man 手册页(`man tcpdump`)或官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值