Tcpdump参数详解

于 2023-12-15 14:49:19 发布
阅读量208 收藏
点赞数
文章标签: tcpdump 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46121540/article/details/135017115
版权

tcpdump是一个功能强大的网络抓包工具,它被广泛用于捕获和分析网络流量。以下是tcpdump的一些常见参数及其详细说明:

  1. -i
    • 用于指定网络接口。例如,-i eth0表示在eth0接口上捕获数据包。还可以使用-i参数指定多个网络接口,例如-i eth0 -i eth1表示在eth0和eth1接口上同时捕获数据包。此外,可以使用-i参数指定捕获数据包的过滤条件,例如-i eth0 and port 80表示在eth0接口上捕获所有来自端口80的数据包。
  2. -c
    • 指定捕获的数据包数量。例如,-c 100表示只捕获前100个数据包。
  3. -n
    • 不解析主机名和服务名,直接显示IP地址。例如,-n可以防止DNS解析,使输出更简洁。
  4. -v
    • 详细输出模式,显示更多的数据包信息。
  5. -vv
    • 非常详细输出模式,显示更多的数据包信息。
  6. -vvv
    • 极详细输出模式,显示更多的数据包信息。
  7. -w
    • 将捕获的数据包写入文件,而不是在终端上显示。例如,-w filename.pcap将捕获的数据包保存到filename.pcap文件中。
  8. -r
    • 从文件读取数据包并显示。例如,-r filename.pcap将读取filename.pcap文件并显示其中的数据包。
  9. -s
    • 设置捕获的数据包大小。例如,-s 0表示只捕获完整的数据包,而-s 1500表示捕获最大1500字节的数据包。在设置捕获的数据包大小时,除了使用-s参数外,还可以使用其他参数来进一步控制捕获的行为。例如,-S参数可以用于设置捕获的数据包大小的上限,而-l参数则可以用于设置捕获的数据包大小的下限。
      如果你只想捕获完整的数据包,可以使用-s 0参数。这将只捕获那些大小正好等于所捕获接口的 MTU(最大传输单元)的数据包。
      如果你想捕获最大1500字节的数据包,可以使用-s 1500参数。这将只捕获那些大小不大于1500字节的数据包。除了这些基本的设置外,还可以使用其他参数来进一步控制捕获的行为。例如,-m参数可以用于设置捕获的数据包大小的上限,而-n参数则可以用于设置捕获的数据包大小的下限。这些参数可以组合使用,以便根据需要定制捕获的行为。
  10. host
  • 只捕获与指定主机通信的数据包。例如,host ***.***.*.*
  1. port
  • 只捕获指定端口的数据包。例如,port 80表示只捕获80端口的数据包。
  1. srcdst
  • 只捕获源或目标地址为指定地址的数据包。例如,src ***.***.*.*表示只捕获源地址为***.**..*的数据包。
  1. and, or, 和 not
  • 用于组合多个条件,以过滤数据包。
实相无相
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux下tcpdump命令解析及使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,...
tcpdump详解 tcpDump参数化支持
08-05
除了这些基本参数TCPDUMP还支持逻辑操作符(and、or、not)以及更复杂的表达式,使得你可以创建精确的过滤规则,如`tcpdump host 192.168.1.1 and port 22`将只捕获发送到或来自192.168.1.1且使用端口22的数据包。...
TCPDUMP的使用方法
编程资料大全
04-19 131
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成...
tcpdump常用参数说明
weixin_34343000的博客
05-18 271
(一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有...
tcpdump 参数详解
lepton126的专栏
11-22 922
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]            [ -C file_size ] [ -F file ]            [ -i interface ] [ -m module ] [ -M secret ]            [ -r file ]
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump 常规参数介绍
weixin_57632548的博客
11-22 1048
Tcpdump用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
tcpdump参数详解[总结].pdf
10-12
Tcpdump 参数详解 Tcpdump 是一个功能强大的网络嗅探器,能够捕获和显示网络中的数据包。为了更好地使用 Tcpdump,我们需要了解它的各种参数和选项。本文将对 Tcpdump参数进行详细的解释。 基本参数 Tcpdump ...
Linux tcpdump命令用法详解
01-09
参数说明: -a 尝试将网络和广播地址转换成名称。 -c 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,...
tcpdump源码分享
04-21
7. **命令行接口**:tcpdump通过命令行提供用户交互,其源码包含了处理命令行参数、输出格式化等功能的实现。 8. **错误处理和调试**:源码中包含了丰富的错误处理和调试机制,可以帮助开发者理解和解决在使用或...
TCPdump抓包命令详解1
weixin_34242819的博客
08-26 188
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
tcpdump 参数及使用简析
若明天不见
08-29 1423
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来筛选数据
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
tcpdump常用参数详解
weixin_34072857的博客
02-09 312
                        tcpdump常用参数详解                                                 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。       好久没有更新我的博客了,看来自己最近还没有在放假中回过神来啊,哈哈~是不是也有小伙伴跟我一样呢?回归正题,来学习我们今天的Linux命令!这个命令在我...
tcpdump参数
sunj2007的专栏
01-02 155
tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 ...
tcpdump参数解析及使用详解(转载)
weixin_44317545的博客
08-01 411
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识...
tcpdump参数用法详解
07-09 930
一直在linux下开发的人一定会用到tcpdump,下面就是关于tcpdump的使用方法说明 (1). tcpdump的选项 -a 将网络地址和广播地址转变成名字; -d 将匹配信息包的代码以人们能够理解的汇编格式给出; -dd 将匹配信息包的代码以c语言程序段的格式给出; -ddd 将匹配信息包的代码以十进制的形式给出; -e 在
tcpdump详解
热门推荐
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
tcpdump命令参数详解
最新发布
02-02
tcpdump是一个常用的网络抓包工具,用于捕获和分析网络数据包。下面是tcpdump命令的一些常用参数详解: 1. -i:指定要监听的网络接口,如eth0、wlan0等。 2. -n:禁用将IP地址和端口号解析为主机名和服务名。 3. -c:指定要捕获的数据包数量。 4. -s:设置要捕获的数据包的最大长度。 5. -w:将捕获的数据包写入文件中,而不是在终端输出。 6. -r:从文件中读取数据包进行分析。 7. -A:以ASCII文本形式显示数据包内容。 8. -X:以十六进制和ASCII混合形式显示数据包内容。 9. -v:显示更详细的信息,如IP头部、TCP头部等。 10. -vv:显示更详细的信息,包括更多的协议解析。 11. -q:以更简洁的方式显示信息。 这些参数可以根据需要进行组合使用,以满足不同的抓包和分析需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

实相无相

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值