TCPdump抓包工具简介

已于 2022-08-08 21:58:36 修改
阅读量937 收藏
点赞数
分类专栏: 测试 文章标签: tcpdump 网络 运维
于 2022-08-07 20:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45927049/article/details/126216226
版权

TCPdump抓包工具简介

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

TCPdump抓包工具常规过滤规则

tcpdump net ip/端口(基于网段过滤)

tcpdump host ip(基于ip过滤)

tcpdump src ip(基于源地址过滤)

tcpdump dst ip(基于目的地址过滤)

在这里插入图片描述
tcpdump tcp port 端口号(基于端口过滤)

tcpdump port 80 or port 22(指定多个端口)

tcpdump port 80 or 22

tcpdump portrange 8000-8080(指定端口范围)

tcpdump tcp port http(基于协议名称过滤)

在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/7cd2b8ae25d943639519c681a07c2c03.png

tcpdump icmp(基于协议类型)

在这里插入图片描述

TCPdump的常用参数

-i 指定监听网络接口(默认监听eth0网卡)

-w 将监听的结果写入文件

-r 读取之前监听文件的结果

在这里插入图片描述

-n 配置了域名的ip,直接以ip显示
-nn 域名和端口都不做转换

在这里插入图片描述
-t 每行的输出中不在显示时间

-tt 每行的输出中时间以时间戳显示

-ttt 显示两行数据之前的时间差(毫秒)

-tttt 以年月日时分秒的格式显示

在这里插入图片描述

-v 产生详细的输出

-vv 更详细

-vvv 更更更详细

在这里插入图片描述

-c 指定接收数据包的次数

-C(大写) 指定写入文件的大小(与-w配合使用)

-W(大写) 指定保存文件的个数(与-C()配合使用)

在这里插入图片描述

-Q 过滤指定方向的数据包

-q 简洁的打印输出

-D 显示所有可用网络接口的列表

-L 列出网络接口的已知数据链路

在这里插入图片描述

-s 指定每个包捕获长度

在这里插入图片描述

-A

-X

-e 打印数据链路层的头部信息

在这里插入图片描述

-F  指定使用哪个文件的过滤表达式抓包

-l(小写L) 对摆钟输出进行缓冲

在这里插入图片描述

TCPdump的过滤规则组合 – 逻辑运算符

在这里插入图片描述

TCPdump的过滤规则 – 高级过滤

在这里插入图片描述

TCPdump的过滤规则和参数总结

在这里插入图片描述
参考:
1.《柠檬班》TCPdump公开网课整理,用于交流学习. 如有侵权请联系删除

自来之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包工具tcpdump
ustcyy91的博客
11-13 352
抓UDP数据包: tcpdump udp port 3333 and host 222.171.241.100 效果: [root@iz2ze6e46dwrf06vvr5qm7z ~]# tcpdump udp port 3333 and host 222.171.241.100 tcpdump: verbose output suppressed, use -v or -vv
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
tcpdump 抓包工具详细图文教程(上)
Stars.Sky 的博客
06-01 9094
tcpdump 抓包工具详细图文教程!!!
http之tcpdump使用
weixin_40732273的博客
06-13 4016
1、tcpdump之http过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
最全抓包分析 TCP 协议_tcpdump解析协议,软件测试组件化架构实践
最新发布
2401_84561736的博客
05-11 352
-v | 输出更加详细的信息 || -w | 把数据写到 log 中 |wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,抓包过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 抓包生成 log,然后将 log 导入 wireshark 使用,在有 UI 界面的客户端上进行分析。
tcpdump高级过滤
happylzs2008的专栏
10-07 1120
tcpdump高级过滤 https://www.cnblogs.com/jiujuan/p/9017495.html 一:查看帮助选项# tcpdump --help Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ ...
TCPdump抓包命令详解1
weixin_34242819的博客
08-26 189
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5075
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
tcpdump抓包工具
12-29
此外,tcpdump还可以与其他工具结合使用,如Wireshark,后者是一个图形化的网络协议分析工具,可以打开由tcpdump保存的捕包文件,进行更直观和详细的分析。这在故障排查和日志分析中非常有用。 在离线安装tcpdump时...
安卓版抓包工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
抓包工具-tcpdump
07-14
tcpdump 的使用非常灵活,它通过命令行界面操作,允许用户指定各种参数来控制抓包的行为。例如,你可以指定监听哪个网络接口,过滤特定类型的网络流量,或者将捕获的数据包保存到文件以便后续分析。 以下是一些基本...
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
TCPDUMP
好好活着
08-19 290
Tcpdump的使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍   -a 将网络地址和广播地址转变成名字;   ...
wireShark捕获规则语法,tcpdump基本使用
General_zy的博客
04-26 1451
ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。而免费ARP的请求报文中,目标IP地址是自己的IP地址。
tcpdump常见用法
weixin_44797571的博客
08-12 171
tcpdump
tcpdump使用技巧
专心扫地
10-09 2354
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
服务器抓包-tcpdump使用简介
yogima的博客
10-14 3484
tcpdump是Linux里的字符界面的数据抓包分析软件,用tcpdump抓到的数据包可以使用绝大多主流分析软件进行分析,例如wireshark。
tcpdump 参数及使用简析
若明天不见
08-29 1425
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来筛选数据
tcpdump 抓包工具
06-10
tcpdump 是一个常用的抓包工具,可以在 Linux、Unix 等操作系统上使用。它可以通过监听网络接口抓取网络数据包,并通过控制台输出或保存到文件中,供后续分析和研究。 以下是 tcpdump 的常用选项和示例: - `-i` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值