【tcpdump抓指定端口流量示例】

已于 2024-01-04 17:02:21 修改
阅读量1k 收藏 9
点赞数 8
文章标签: tcpdump 网络 服务器
于 2023-12-21 11:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46356409/article/details/135126487
版权

如果你想要使用tcpdump抓取指定端口的流量,你可以在命令行中使用port关键词。例如,如果你想要抓取所有到达或离开端口80的流量,你可以使用以下命令:

tcpdump-i eth0 src 172,31.12.41 and dstport 9988

在这里插入图片描述

sudo tcpdump -i any 'port 80'

这个命令会显示所有经过任何网络接口(-i any)并且目标或源端口为80的数据包。

一个典型的tcpdump输出可能如下所示:

12:34:56.789012 IP 192.168.1.2.34567 > 93.184.216.34.80: Flags [S], seq 1234567890, win 29200, options [mss 1460,sackOK,TS val 1234567890 ecr 0,nop,wscale 7], length 0

示例:

 tcpdump -i any host 192.168.2.95 and port 515 -vv

这个输出的各个字段的含义如下:

  • 12:34:56.789012:数据包的时间戳。
  • IP:数据包的协议(在这个例子中是IP协议)。
  • 192.168.1.2.34567:源IP地址和端口号(在这个例子中,源IP地址是192.168.1.2,源端口号是34567)。
  • >:指示流量的方向(在这个例子中,流量从192.168.1.2发送到93.184.216.34)。
  • 93.184.216.34.80:目标IP地址和端口号(在这个例子中,目标IP地址是93.184.216.34,目标端口号是80)。
  • Flags [S]:TCP标志(在这个例子中,S表示SYN标志,表示这是一个新的连接请求)。
  • seq 1234567890:TCP序列号。
  • win 29200:TCP窗口大小。
  • options [mss 1460,sackOK,TS val 1234567890 ecr 0,nop,wscale 7]:TCP选项。
  • length 0:数据包的长度。

请注意,tcpdump的输出格式可能会根据你的具体需求和tcpdump的版本有所不同。你可以查阅tcpdump的手册页(通过运行man tcpdump命令)以获取更多信息。

options [mss 1460,sackOK,TS val 1234567890 ecr 0,nop,wscale 7]表示TCP数据包中包含的一些选项。这些选项用于协商和优化TCP连接。以下是各个选项的含义:

  • mss 1460:MSS(Maximum Segment Size)是TCP连接中每个数据段的最大数据量(不包括TCP头部)。在这个例子中,MSS值为1460字节。

  • sackOK:SACK(Selective Acknowledgment)是一种TCP选项,允许接收方确认收到不连续的数据段,从而提高TCP连接的性能。sackOK表示此连接支持SACK选项。

  • TS val 1234567890 ecr 0:TS(Timestamp)是TCP连接中的时间戳选项,用于测量网络延迟以及避免旧数据包的错误接收。val表示时间戳值,ecr表示回显应答。在这个例子中,时间戳值为1234567890,回显应答为0。

  • nop:NOP(No Operation)是一个填充选项,用于对齐其他TCP选项。它没有实际功能。

  • wscale 7:WScale(Window Scaling)是一种TCP选项,允许双方协商更大的窗口大小,从而提高TCP连接的性能。wscale后面的数字表示窗口扩大因子。在这个例子中,窗口扩大因子为7,表示实际窗口大小是报文中win字段值的2^7倍。

这些TCP选项在建立TCP连接时进行协商,以确保连接双方都支持这些选项。在实际通信过程中,这些选项有助于提高TCP连接的性能和可靠性。

进击的程序汪
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的tcpdump指定ip端口,Linux下tcpdump使用
weixin_31108739的博客
05-06 3万+
若没有安装,则需要安装 yum install tcpdump*从所有网卡中捕获数据包运行下面命令来从所有网卡中捕获数据包tcpdump -i any从指定网卡中捕获数据包tcpdump -i eth0将捕获的包写入文件使用 -w 选项将所有捕获的包写入文件:tcpdump -i eth0 -w packets_file读取之前产生的 tcpdump 文件tcpdump -r packets_...
如何为Tcpdump指定主机,端口和协议?
cunjiu9486的博客
10-08 1万+
Tcpdump is everyday tool used by system and network administrator. We generally look simple use cases like host, port and protocol filter for tcpdump. In this tutorial we will look how to filter host...
linux-利用tcpdump包和awk处理写的基于端口流量统计
08-13
利用tcpdump包和awk处理写的基于端口流量统计
tcpdump dump 网络流量
weixin_30847271的博客
12-06 224
tcpdump dump 网络流量 描述: Tcpdump 打印一个包的内容的描述在一个网络接口 匹配布尔值表达式 它也可以运行使用-w flag, 这样会保存包的数据到一个文件用于后面分析, 使用-r flag 可以从保存的packet 文件而不是从网络接口读取 在所有的例子,只有packets 匹配表达式才会被tcpdump处理 Tcpdump 如果不带-c 运行, 会...
linux下包命令--tcpdump使用
01-04
linux下包命令--tcpdump使用
tcpdump包分析
07-10
#### 三、MAS彩信端口8089的示例 在实际操作中,我们可以通过TCPdump捕获特定端口数据包。例如,对于MAS彩信服务,通常使用端口8089进行通信。以下是如何捕获端口数据包: ```shell tcpdump -w 8089_1...
Linux基础学习之利用tcpdump包实例代码
09-15
4. **监听特定端口**:`tcpdump port <port_number>`会捕获指定端口上的通信,例如HTTP服务的80端口。 5. **监听特定协议**:`tcpdump tcp`或`tcpdump udp`仅显示TCP或UDP协议的封包。 6. **组合条件**:使用`and`...
树莓派包文件.rar
08-30
- 只取HTTP流量端口80):`sudo tcpdump -i eth0 'tcp port 80'` - 只特定主机(如192.168.1.1)的数据包:`sudo tcpdump -i eth0 host 192.168.1.1` 为了保存包结果到文件,可以加上`-w`参数,如`sudo ...
Linux tcpdump命令详解.docx
05-22
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包取与分析工具,广泛...通过熟练掌握tcpdump的基本用法及高级技巧,用户可以有效地监控网络流量,诊断网络问题,提高网络安全性和性能。
tcpdump高级过滤技巧
04-11
本文档将深入探讨tcpdump的高级过滤技巧,通过具体的示例帮助读者掌握如何精确地筛选网络流量,以满足复杂场景下的数据分析需求。 ### 过滤主机 tcpdump允许用户基于IP地址过滤数据包,这在定位特定主机的通信记录...
tcpdump包命令详解
刘某的博客
02-18 1392
tcpdump 是一款在 Unix 和类 Unix 系统上广泛使用网络分析工具,它能够捕获网络接口上传输的数据包,并提供多种选项来过滤和展现这些数据包的详细信息。这里是 tcpdump 的一些基本用法和选项的详解.
如何使用tcpdump命令
精益求精,永无止境,永远在路上!
10-19 5834
小伙伴们,让我们一起来学习如何使用tcpdump命令包。
【数据库测试】tcpdump
test_dog的博客
11-04 3413
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络数据包tcpdump使用libpcap库来网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络端口的过滤,并提供and、or、not等逻辑语句进行过滤。
计算机网络包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
使用 tcpdump 进行网络流量捕获与分析
最新发布
小灰灰的博客
07-18 494
tcpdump是一个功能强大的网络流量捕获和分析工具,可以帮助网络管理员和安全专家深入了解网络通信的细节。通过灵活使用各种选项和过滤表达式,你可以高效地捕获和分析所需的网络流量。在日常运维和故障排查中,tcpdump是一种不可或缺的工具。
tcpdump
GNNUXXL的专栏
04-17 3521
Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口80数据包。-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)和snmp(简单网络管理协议;如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。
【linux】tcpdump
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port示例:12500端口包。 命令如下: tcpdump -n -X -i any port 12500 将会把包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把包结果保存到当前路径下的1.txt中。 注意:指定端口包时,显示的包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
tcpdump使用
kongkong的专栏
11-07 453
在国网内网的测试机上,一个温湿度程序的调试,在公司能正常接收数据,在现场环境不行,由于代码其他人写的,就想到了包,由于没有桌面,不能用wireshark,于是就想到了tcpdump工具。这个也是第一次使用,最终还是通过这个工具,找到了问题的原因,于是就记录下简单常用的命令。 # install yum install tcpdump 1. 监听主机 host ...
tcpdump不到本机80端口的包
tinysakura的博客
10-28 4377
本机上运行server(nginx)和client(curl),用tcpdump tcp port 80命令不到数据包,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来本地环回数据。 ngrep环回接口数据取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port 80 注意ngrep使用port 80 而不是tcp port ...
tcpdump 怎么指定服务器ip和端口进行
08-26
您可以使用 `tcpdump` 命令来指定服务器的 IP 地址和端口进行包。下面是一个示例命令: ``` sudo tcpdump host <服务器IP> and port <端口号> ``` 请将 `<服务器IP>` 替换为您所需的服务器的 IP 地址,将 `<端口号>` 替换为要流量特定端口号。使用 `sudo` 是为了以管理员权限运行 `tcpdump`。 例如,如果要服务器 IP 为 `192.168.0.100`,端口为 `80` 的流量,您可以运行以下命令: ``` sudo tcpdump host 192.168.0.100 and port 80 ``` 这将捕获从该服务器的 IP 地址发出或目标为该 IP 地址且端口80数据包。请注意,您可能需要根据您的操作系统和网络环境进行适当的调整和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值