2021-10-28Linux环境下如何使用抓包工具进行抓包

最新推荐文章于 2024-08-16 15:11:25 发布

weixin_46583017

最新推荐文章于 2024-08-16 15:11:25 发布

阅读量1.6k

点赞数

分类专栏： liunx 文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/weixin_46583017/article/details/121013572

版权

本文介绍了Linux下如何使用TCPDump进行抓包，包括设置数据包长度、导出抓包结果、指定监听接口及过滤报文。示例展示了抓取特定网卡、端口、IP和ICMP协议的数据交互，还提到了使用Wireshark工具分析保存的抓包文件。

摘要由CSDN通过智能技术生成

Linux环境下如何使用抓包工具进行抓包

一、使用工具Tcpdump
Linux环境中通常使用TCPDump工具进行抓包和分析，TCPDump工具是所有Linux发行版本预装的数据包抓取和分析工具。有关TCPDump工具的获取和安装方法，请参见TCPDUMP文档
关于tcpdump命令的说明如下所示（区分大小写）

tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] 
[ -c count ] 
[ -C file_size ] [ -G rotate_seconds ] [ -F file ] 
[ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_46583017

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux抓包工具

02-21

Linux系统抓包工具，可直接运行，传上来方便大家使用.

linux 抓包工具---Tcpdump

10-17

Tcpdump主要是截获通过本机网络接口的数据，用以分析。Nmap是强大的端口扫描工具，可扫描任何主机或网络。Netstat可用来检查本机当前提供的服务及状态。这三者各有所长，结合起来，就可以比较透彻地了解网络状况。

参与评论您还未登录，请先登录后发表或查看评论

Linux抓包工具

weixin_33853827的博客

09-30

698

tcpdump -i em1 host 1.203.80.138 -w ~/aa.data 使用em1网卡，网卡可以通过命令ifconfig查看 host：目的或源地址是1.203.80.138的网络数据 -w ~/aa.data：将抓包转换成wireshark工具识别的格式 ...

linux常用网络工具汇总三

最新发布

u010230019的博客

08-16

1378

菜单栏工具栏过滤器数据包列表面板数据包详细信息面板数据包字节信息面板抓包按钮下面我们来详细了解一下wireshark的使用方法。

Linux下使用tcpdump抓包的实现方法

01-11

tcpdump是Linux下面的一个开源的抓包工具，和Windows下面的wireshark抓包工具一样，支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...

linux下的网络抓包工具

12-15

标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`，这是一个功能强大的命令行网络分析工具，类似于Windows下的Wireshark，但更为简洁和直接。 `tcpdump`的基本用法是通过命令行接口运行，它可以从网络接口...

CAN抓包工具.rar

06-14

CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具，它可以帮助工程师了解网络通信情况，诊断故障，进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。一、CAN抓包工具的...

linux(RedHat)抓包及ethereal抓包工具的使用方法借鉴.pdf

11-28

Linux(RedHat) 抓包及 Ethereal 抓包工具的使用方法借鉴 Linux 抓包是一种网络协议分析技术，用于捕获和分析网络中的数据包。tcpdump 是 Linux 中最常用的抓包工具之一，能够捕获网络中的数据包并将其存储到文件中...

linux下抓包工具

11-12

571

tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 lsof -i tcp 15. 列出所有udp网络连接信息 lsof -i udp 16. 列出谁在使用某个端口

linux下的抓包工具

春风得意，马蹄仍急；少年豪情，一笑难回。

07-18

996

昨天在windows下面装了一个wireshark,但是是在linux下测试的socket，于是想想在ubuntu下面是不是也有同名软件，果然。不错。 sudo apt-get install wireshark 耗时5分钟，装完了。直接命令行启动，wireshark 工作界面如下：

linux抓包工具（wireshark与tcpdump）

a_b_e_l_的博客

08-21

3019

这里提示我yum正在被占用即yum被进程号为17830的服务占用了，这里我的处理方式是使用kill -9命令。命令：tcpdump -I eth0 dst host 192.168.239.129（即主机名）Tcpdump是linux下的抓包工具，但是它是以命令形式的操作，并没有wireshark好用。命令：tcpdump -I 【网卡名】-nn host 【主机ip】-w【文件名】-n ：显示IP地址，不查主机名。命令：yum install -y wireshark*-nn ：不显示协议和端口名。

linux 抓包工具 tool,调试/抓包工具

weixin_39829497的博客

05-06

129

### **调试/抓包工具**至于为什么要调试，啥时候需要抓包，我猜你应该知道吧。#### **Fiddler**介绍：个人认为是 Windows 平台最好用的抓包工具；下载：[https://www.telerik.com/fiddler](https://www.telerik.com/fiddler)使用方式：这一篇文章写的很全，认真看完就够用了 [Fiddler 抓包工具总结](http...

Linux -- 抓包工具 blktrace/blkparse

weixin_44517278的博客

06-09

1137

Linux -- 抓包工具 blktrace/blkparse

Linux 抓包工具——tcpdump

QQ156881887的专栏

07-01

705

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。再简单一点就是：抓取网卡上传输的数据流。再简单些：抓包。

Linux网络抓包分析工具（tcpdump、wireshark）

weixin_42241611的博客

03-25

1223

tcpdump和wireshark两种单以抓包的功能来看，是相似的，两者的命令行的选项也是有相同，但是tcpdump对数据包分析的能力不是很好，同时目前很多Linux内置安装了tcpdump这个工具，所以我们可以通过tcpdump把数据包抓出并存放到我们自定义的文件（.pcap）中，再通过把文件取出用wireshark进行分析排障。-w：后接文件名，将抓包的结果输出到.pcap文件中，可以借助其他网络分析工具进行分析，也可以使用重定向>把解码后的输出结果以txt的格式输出。

Solaris与Linux环境下的抓包工具——Snoop与Tcpdump解析

"Solaris和Linux环境下抓包工具的使用" 本文档主要介绍了在Solaris和Linux操作系统中进行网络数据包捕获的工具——Snoop和Tcpdump的使用方法。在IT领域，抓包工具对于网络故障排查、协议分析和安全审计至关重要。 ...