tcpdump详解

最新推荐文章于 2024-04-17 13:37:27 发布
最新推荐文章于 2024-04-17 13:37:27 发布
阅读量1.8k 收藏 7
点赞数
文章标签: tcpdump linux 网络 测试工具 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47202856/article/details/129993796
版权

tcpdump是一种常用的网络抓包工具,可以通过监听网络接口实时捕获数据包,并对其进行解析和显示。下面是关于tcpdump的详细说明:

安装tcpdump

tcpdump通常已经被预装在大多数Linux发行版中,如果您的系统中没有安装,可以使用以下命令进行安装:

Ubuntu/Debian:

sudo apt-get update
sudo apt-get install tcpdump

CentOS/RHEL:

sudo yum install tcpdump

使用tcpdump

以下是一些常用的tcpdump命令:

  1. 监听指定的网络接口
sudo tcpdump -i eth0

2.监听指定的IP地址和端口号

sudo tcpdump -i eth0 host 192.168.1.100 and port 80

3.监听指定的协议

sudo tcpdump -i eth0 icmp

4.将捕获的数据包保存到文件

sudo tcpdump -i eth0 -w packets.pcap

5.读取保存的数据包文件并进行解析

sudo tcpdump -r packets.pcap

6.显示数据包的ASCII数据

sudo tcpdump -nn

sudo tcpdump -A

7.显示数据包的十六进制数据

sudo tcpdump -X

8.显示数据包的摘要信息

sudo tcpdump -nn

tcpdump实例

以下是一些tcpdump实例:

  1. 监听eth0接口上的所有流量并输出到控制台:
sudo tcpdump -i eth0

2.监听eth0接口上与192.168.0.1通信的所有流量并输出到控制台:

sudo tcpdump -i eth0 host 192.168.0.1

3.监听eth0接口上所有传输层协议为TCP的流量并输出到控制台:

sudo tcpdump -i eth0 tcp

4.监听eth0接口上所有端口号为80的流量并输出到控制台:

sudo tcpdump -i eth0 port 80

5.监听eth0接口上所有来自192.168.0.1的流量并输出到文件packets.pcap:

sudo tcpdump -i eth0 src 192.168.0.1 -w packets.pcap

6.监听eth0接口上所有去往192.168.0.1的流量并输出到文件packets.pcap:

sudo tcpdump -i eth0 dst 192.168.0.1 -w packets.pcap

以上是tcpdump的基本使用方法,您可以根据自己的需要使用更多的选项和过滤器来进行网络流量的分析和调试。

不懂IT的IT工程师
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCPDUMP详解
12-05
TCPDUMP详解
tcpdump抓包的同时保存文件
yzx99的专栏
09-13 4069
LINUX下演示tcpdump抓包时,发现无法实现又显示当前抓到的包,又把文件保存起来的方式。找了一下国内的解决方法,怎么也找不到,用bing去国外一找第一个就是: https://stackoverflow.com/questions/25603831/how-can-i-have-tcpdump-write-to-file-and-standard-output-the-appropriate-data 我根据实际情况调整如下: tcpdump arp -v -U -w - | tee arp.pca
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_84302538的博客
04-17 721
有的时候因为问题不是立马复现,需要后台进行抓包保存,但是如果都抓到一个包会导致数据量很大,不好分析,因此需要滚动保存包数据,以下命令就会后台执行抓包命令,并且按照时间对每个包进行命名,当不需要抓包的时候可以ps -ef|grep tcpdump 找到进程,kill掉即可。注:保存目录为tmp下,名字为22.pcap,后缀名是固定格式,名字可以自定义,抓到的包可以使用wireshark工具打开进行分析。网卡,端口,和W参数后的包数量,还有包命名,可以根据需求自己修改,其他参数可以不用修改。
tcpdump抓包命令,过滤IP端口,保存为pcap文件,抓本机上的包
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
tcpdump(四)保存、回放、流量
清风扬
04-10 4758
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
【数据库测试】tcpdump抓包
test_dog的博客
11-04 3181
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
linux tcpdump详解
09-20
Linux TCPDump详解:捕获和解析网络报文的艺术》 TCPDump是一款强大的网络封包分析软件,广泛应用于Linux系统中,用于捕获和分析网络中的数据包。它能帮助系统管理员监控网络活动、诊断网络问题以及进行安全审计...
Linux-TCPDUMP详解.doc
06-12
Linux中的TCPDUMP是一款强大的网络数据包分析工具,主要用于网络监控和故障排查。TCPDUMP允许用户捕获网络上的数据包并对其进行分析,其功能包括网络层、协议、主机、网络或端口的过滤,提供了丰富的逻辑语句(如and...
tcpdump详解 tcpDump的参数化支持
08-05
TCPDUMP 是一款广泛使用的网络数据包分析工具,尤其在Linux环境中,它是系统管理员不可或缺的诊断和监控网络流量的利器。TCPDUMP的核心功能是对网络上的数据包进行捕获和分析,用户可以根据需要设定过滤规则,以便从...
最全的tcpdump详解
09-23
最全的tcpdump详解.pdf,很多百度文库里所谓详解没有提到的参数这里都有
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
Tcpdump命令详解
06-03
Tcpdump命令详解
Linux tcpdump命令详解.docx
05-22
Linux tcpdump命令详解.用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。...
tcpdump监听并记录特定协议和端口
闲谈莫论人非
06-30 3296
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 662
  tcpdump 的抓包保存文件的命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...
tcpdump 详解
02-03
以下是tcpdump的一些详解: 1. 抓包过滤:tcpdump可以根据用户指定的过滤条件来捕获特定的数据包,例如根据源IP地址、目标IP地址、端口号、协议类型等进行过滤。 2. 抓包输出:tcpdump可以将捕获到的数据包输出到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值