Linux中的【tcpdump】:深入介绍与实战使用

最新推荐文章于 2025-03-10 22:17:23 发布
最新推荐文章于 2025-03-10 22:17:23 发布
阅读量5k 收藏 45
点赞数 44
分类专栏: Linux :从菜鸟到飞鸟的逆袭 文章标签: tcpdump 测试工具 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53269650/article/details/143948188
版权

 

🐇明明跟你说过:个人主页

🏅个人专栏:《Linux :从菜鸟到飞鸟的逆袭》🏅

🔖行路有良友,便是天堂🔖

目录

一、引言

1、tcpdump简介

2、背景与起源

3、发展历程

二、tcpdump的工作原理

1、数据包捕获机制

2、工作流程

三、tcpdump的安装

1、使用APT包管理器(Debian, Ubuntu)

2、使用YUM包管理器(CentOS, RHEL)

3、使用DNF包管理器(Fedora)

4、使用ZYpp包管理器(openSUSE)

5、验证安装

四、tcpdump命令详解

1、基本语法

2、常用选项

3、常用过滤表达式

4、示例

5、高级用法

一、引言

1、tcpdump简介

tcpdump 是一个网络流量分析工具,用于捕获和分析通过计算机网络传输的网络数据包。它能够监控网络上各类协议的数据包,并提供详细的流量信息,可以帮助用户诊断网络问题、调试应用程序、以及进行网络安全分析。

2、背景与起源

tcpdump 的起源可以追溯到互联网协议栈(TCP/IP)的发展和网络协议分析的需求。上世纪80年代末,随着以太网和互联网协议的普及,网络设备的复杂度和网络通信的数量不断增加。网络故障、性能问题以及安全事件的诊断变得愈发困难。

Van Jacobson 和 Craig Leres 的团队在这一背景下开发了 tcpdump。它的设计基于对数据包捕获和分析的强大需求,通过简洁、有效的方式帮助工程师和研究人员对网络通信进行可视化分析和故障排查。tcpdump 最初是为 UNIX 操作系统设计的,利用了 BSD 套接字接口(socket API)来捕获网络数据包。

3、发展历程

tcpdump 在最初的几十年里持续发展,并不断扩展其功能。

1987年:初始版本发布

  • tcpdump 最早由 Van Jacobson 和 Craig Leres 开发,作为一个简洁的工具来捕获和分析网络数据包。
  • 它基于 BSD 操作系统的 libpcap(Packet Capture Library)库,这为网络包的捕获提供了低级别的接口。

1990年代:逐渐流行

  • 在 1990 年代初期,tcpdump 得到了广泛的应用,成为系统管理员、网络工程师和安全研究员的基本工具。
  • 随着互联网的扩展和局域网(LAN)技术的普及,网络数据包的分析需求增加,tcpdump 的功能不断增强,支持了更多的协议和操作系统。

1997年:libpcap库的独立

  • libpcap 被从 tcpdump 中独立出来,成为一个独立的库。libpcap 是一个跨平台的网络数据包捕获库,它可以被其他程序(如 Wireshark)使用。它为操作系统提供了访问网络接口的标准接口,从而简化了网络包的捕获过程。

2000年代:开放源代码和社区参与

  • tcpdump 被发布为开源软件,进一步吸引了全球网络工程师、开发者和安全专家的关注和贡献。
  • 开源后,tcpdump 的代码不断更新,加入了更多的网络协议支持和分析功能。
  • 多种新的输出格式(如 JSON 格式)和高级功能(如协议解码和更强的过滤功能)被集成进 tcpdump。

2010年代:成为网络分析标准工具

  • 随着互联网规模的不断扩大和对网络安全的需求增加,tcpdump 成为网络分析领域的标准工具之一。
  • 许多网络分析、故障排除和安全事件响应工作都依赖 tcpdump 来捕获、分析和排查网络流量。
  • 在这段时间内,tcpdump 不断提升其性能和可用性,支持更多的协议和更加复杂的过滤功能。

现代:兼容性与多平台支持

  • tcpdump 支持 Linux、macOS、Windows 等多个平台,广泛应用于多种操作系统的网络管理和故障排查工作。
  • 现代版本的 tcpdump 也支持更多的高级功能,如 SSL/TLS 解码、IPv6 支持等。

二、tcpdump的工作原理

最低0.47元/天 解锁文章
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 730
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
一文搞懂Linux网卡驱动:从原理实战
最新发布
大雨淅淅的博客
04-18 888
通过本文,我们深入了解了 Linux 网卡驱动这个网络世界的基石,从基础概念到工作机制,再到实战操作以及常见问题的解决。我们认识到网卡驱动在 Linux 系统网络通信中的关键地位,它就像是计算机网络的 “心脏起搏器”,确保数据在网络中稳定、高效地传输。在基础概念部分,我们剖析了总线、设备和驱动之间的紧密联系,以及 PCI 总线网卡之间的特殊关系。这些知识是理解网卡驱动工作原理的基础,就像搭建高楼的基石,为后续深入学习奠定了坚实的基础。
tcpdump简介
06-30
抓包神器,非常常用的抓包工具,生成pcap文件
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 5997
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
Linux常用命令——tcpdump
qq_26613259的博客
03-10 637
过滤语法精准定位目标流量。输出解析理解协议细节。文件操作结合工具深入分析。通过实践场景(如调试 API 调用、分析网络延迟),逐步提升网络排查能力!
tcpdump介绍
weixin_33994429的博客
07-01 77
以前记得一篇笔记,贴出了tcpdump介绍用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。帮助文...
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 3100
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包。
精通tcpdump:命令详解实战技巧
"这篇资源主要介绍tcpdump命令的使用,包括其常用选项和表达式,是网络抓包和分析的基础工具。" tcpdump是网络分析中的一个重要工具,它允许用户捕获并查看网络上的数据包,对网络通信进行监控和诊断。在Linux或...
Linux tcpdump命令详解:功能、选项及实战应用
掌握Linux中的tcpdump命令及其选项是网络技术从业者必备的技能之一,能够帮助他们深入理解网络行为,定位问题,优化网络性能,以及保护网络安全。通过本文提供的实例,读者可以逐步掌握这个实用工具的使用技巧。
Linux网络数据包捕获】:Wiresharktcpdump实战技巧的全面教程
![Linux的网络协议配置](https://img-blog.csdnimg.cn/img_convert/722d414c926b14a070eb7f7606bb7ad7.png) # 1. Linux网络数据包捕获概述 ...在Linux环境中,根据使用场景的不同,可以选择不同级别的网
Linux TCPDUMP使用
浴血重生-学习空间
11-16 2284
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。Windows端可以使用Wireshark达到同样效果。 官方网站:http://www.tcpdump.org/ 最新版本:http://www.tcpdump.org/#latest-release
[LINUX]tcpdump命令详解
nierychen的博客
08-28 3253
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
Linux tcpdump 命令详解
Lamb的博客
08-04 3347
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
Linux tcpdump详解
qq_62311779的博客
06-17 1762
BPF介绍tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux抓包工具TCPdump,用过的网工,都说好用!
ICT系统集成阿祥
08-24 942
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 344
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux操作系统tcpdump抓包分析详解
上善若水,水善利万物而不争。
07-12 8664
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常
评论 55
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明明跟你说过

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值