Tcpdump抓包命令全

最新推荐文章于 2023-04-17 11:56:05 发布
最新推荐文章于 2023-04-17 11:56:05 发布
阅读量811 收藏
点赞数
分类专栏: LINUX 文章标签: linux
原文链接:http://blog.chinaunix.net/uid-25135004-id-1696519.html
版权

目前最常用的抓包命令
#已知发数据的设备名为xxx,端口名为514
tcpdump -i xxx port 514
#把抓取的数据存入指定的xxx.pcap中
tcpdump -i xxx port 514 -w xxx.pcap
#抓取指定IP,任何设备,端口号为9090的数据,并且写入xxx。pcap中。
tcpdump -i any host IP and port 9090 -w xxx.pcap

上面两条当然不够用哈

以下是抓包命令写得比较详细的文章,每一条抓包命令都有详细的参数说明
转载自
http://blog.chinaunix.net/uid-25135004-id-1696519.html
作者:xyaxlz

YKX@123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump:如何同时抓取多个网卡的数据包?_tcpdump抓取所有网卡
2401_83947434的博客
04-18 567
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
tcpdump抓包命令使用
BRAVE MAN的博客
11-12 365
tcpdump抓包命令使用 抓包工具使用 1.作用: (1)捕获网络协议包 (2)分析网络协议包 2.分类: (1)命令行工具,如tcpdump (2)图像界面工具,wireshark 3.tcpdump命令行工具的使用 3.1格式:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]...
tcpdump截取MySQL报文
ctsu9014的博客
12-15 170
(一)tcpdump用法 1、tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [...
tcpdump抓包常用参数
weixin_56319791的博客
10-11 2312
tcpdump 抓包工具,网络安设备分析报文神器
tcpdump的常用方法
a18827547638的博客
11-11 4107
有root的权限才能使用。如果是普通用户,要使用sudo 。 1) 抓量包 tcpdump -i any -w /tmp/11.cap 2) 针对网卡抓包 Tcpdump -i eth0 -w /tmp/11.cap 3) 针对某个IP地址抓包 Tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap 4) 针对某个端口抓包 Tcpdump -i any port...
Linux tcpdump常用抓包语法
mukouping82的博客
04-29 3534
一、基本语法 过滤主机: tcpdump -i any host 192.168.1.1 过滤端口: tcpdump -i any port 80 过滤某一网段: tcpdump -i any net 192.168.0.0/16 过滤协议: tcpdump -i eth1 arp/ip/tcp/udp/icmp 常用表达式 非 : ! or "not" (去掉双引号) 且 : && or "and" 或 : || or "or" 抓取所有经过eth1,目的地址是1..
linuxtcpdump抓包
热门推荐
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口上抓包命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
tcpdump命令简要
goddessblessme的博客
08-20 270
flexible, powerful command-line tool helps ease the pain of troubleshooting network issues. 1、基础 yum install -y tcpdump 查看有哪些nic网络接口可以用 sudo tcpdump -D 测试capturing所有packets sudo tcpdump -i any Ctrl+C stop. 限制抓包数量: sudo tcpdump -i any -c 5 tcpdump默认解析了i
tcpdump抓包工具离线安装包
最新发布
10-13
Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
安卓tcpdump抓包文件
11-30
3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存的抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包
03-16
tcpdump抓包工具,比较详细,Linux系统的命令可以使用。
python调用tcpdump抓包过滤的方法
09-20
在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
tcpdump 的常用命令
zyqash的博客
02-17 2047
常用 tcp 端口 FTP SSH Telnet web SQLServer Oracle MySQL 20/21 22 23 80 1433 1521 3306 常用 udp 端口 DNS DHCP SNMP 53 67/68 161/162 常用参数 -i 指定从哪个接口抓包 -w 将抓包信息保存到文件中 -r 从抓取的包中读取抓包内容 示例 抓取所有接口上所有的报文直接打印
linux 抓包命令
wutongyuWxc的博客
12-10 3033
抓指定端口、指定源地址的任意网卡数据包 tcpdump -i any -s 0 host 192.168.212.20 and port 514 抓514端口的任意网卡数据包,并保存到/opt/log/sys.log文件 tcpdump -i any -s 0 port 514 -w /opt/log/sys.log 抓192.168.212.20任意网卡的数据包,包括建立tcp回话的三次握...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1725
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
Tcpdump抓包命令
Uniview400的博客
03-29 627
tcpdump常用抓包命令
tcpdump 抓包
GNNUXXL的专栏
04-17 3428
Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、抓取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口是80的数据包。-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)和snmp(简单网络管理协议;如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。
使用linux自带的tcpdump工具抓取对应端口的数据包
JosenChina的博客
04-27 2397
抓取udp协议某端口的流量 tcpdump udp port 9996 | grep xxx.xxx.xxx.xxx 抓取对应ip的包导出到对应文件(wireshark使用) tcpdump -nn host xxx.xxx.xxx.xxx -w file.data
tcpdump抓包命令
09-01
### 回答1: tcpdump是一款常用的网络抓包工具。以下是常用的tcpdump抓包命令示例: 1. 抓取所有网络流量: ``` sudo tcpdump -i any ``` 2. 抓取指定网卡的网络流量: ``` sudo tcpdump -i eth0 ``` 3. 指定抓包数量和时间: ``` sudo tcpdump -c 100 -W 10 ``` 4. 过滤指定IP地址的流量: ``` sudo tcpdump host 192.168.0.1 ``` 5. 过滤指定端口的流量: ``` sudo tcpdump port 80 ``` 6. 过滤指定协议的流量: ``` sudo tcpdump icmp ``` 7. 保存抓包结果到文件: ``` sudo tcpdump -w capture.pcap ``` 以上是一些常用的tcpdump抓包命令示例,更多用法可参考tcpdump的官方文档。 ### 回答2: tcpdump是一个在Linux和Unix系统上使用的抓包工具,用于捕获网络数据包。它提供了一种简单而强大的方法来分析网络流量,帮助网络管理员和开发人员进行网络故障排查和性能优化。 使用tcpdump的基本格式为:tcpdump [选项] [表达式]。 选项可以用于指定tcpdump的行为,一些常用的选项包括: - `-i`:指定要抓包的网络接口,如eth0或wlan0。 - `-n`:禁用IP地址和端口的解析,只显示数字形式。 - `-c`:指定要捕获的数据包数量。 - `-s`:设置要捕获的每个数据包的最大字节数。 - `-A`:以ASCII文本形式显示数据包的内容。 表达式用于过滤感兴趣的数据包,可以根据各种条件进行过滤,比如源/目标IP地址、端口号、协议类型等。一些常用的表达式包括: - `host`:过滤特定主机的数据包,如`host 192.168.0.1`。 - `port`:过滤特定端口的数据包,如`port 80`。 - `src`和`dst`:过滤源/目标IP地址为指定地址的数据包。 - `tcp`和`udp`:过滤TCP和UDP协议的数据包。 除了上述基本用法外,tcpdump还提供了更多高级功能,比如打印特定协议的详细信息、捕获特定时间段的数据包等。 总之,tcpdump是一个功能强大且灵活的抓包工具,通过使用不同的选项和表达式,可以帮助用户有效地捕获和分析网络数据包,从而更好地理解和优化网络性能。 ### 回答3: tcpdump是一款集网络封包分析与抓包功能于一体的开源软件。它可以在Linux、Unix和Windows等操作系统中使用。tcpdump抓包命令具有广泛的应用,可以用于网络故障排查、网络安分析、网络性能优化等方面。 使用tcpdump进行抓包时,可以自定义过滤条件来选择需要捕获的封包。一些常用的过滤条件包括:源IP地址、目标IP地址、源端口、目标端口、协议类型等。例如,我们可以使用命令"tcpdump host 192.168.0.1"来抓取与目标主机IP地址为192.168.0.1的封包。 抓包命令也可以用于捕获特定协议的封包。比如,我们可以使用命令"tcpdump icmp"来捕获ICMP协议的封包。此外,tcpdump还支持对特定协议的字段进行过滤,以便更精确地捕获封包。 tcpdump抓包命令的输出结果可以显示封包的各个字段信息,如源IP地址、目标IP地址、协议类型、源端口、目标端口、封包长度等等。我们可以根据这些信息来分析网络流量的情况,例如检测到异常流量或特定协议的使用情况。 总之,tcpdump抓包命令是一种强大的工具,可以帮助我们更好地理解和分析网络数据。通过设置合适的过滤条件,我们可以捕获到所需的封包,并基于其信息进行进一步的网络分析和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值