tcpdump抓包常用参数

最新推荐文章于 2024-04-01 15:01:33 发布
最新推荐文章于 2024-04-01 15:01:33 发布
阅读量2.2k 收藏 11
点赞数
文章标签: tcpdump 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56319791/article/details/127267024
版权

tcpdump抓包工具

命令格式

system tcpdump -ni any 后续可以添加具体的ip(host)、端口(port)、
应用层协议(tcp udp icmp)和逻辑关系(and、or)

常用参数

-n  不进行ip地址到主机名称的转换
-i 需要监听的接口  any代表所有接口
-e 显示数据包的2层信息
-vvvvv  输出详细的内容  (v的个数没有限制)
-xxxxx  输出包头的内容  (x的个数没有限制)

抓包范例与说明

  1. 监听所有接口抓取与192.168.200.100 相关的数据包
tcpdump -ni any host 192.168.200.100
  1. 监听所有接口抓取与192.168.200.100 并且端口为23相关的数据包
system tcpdump -ni any host 192.168.200.100 and port 23
  1. 监听所有接口抓取与192.168.200.100相关的ping数据包
 tcpdump -ni any host 192.168.200.100 and icmp
  1. 监听所有接口抓取与192.168.200.100 和 192.168.100.100 相关的数据包
tcpdump -ni any host 192.168.200.100 and host 192.168.100.100
  1. 监听所有接口抓取与192.168.200.100 或者端口为443的数据包
tcpdump -ni any host 192.168.200.100 or port 443
  1. 监听所有接口抓取与192.168.200.100相关的数据包,同时显示二层信息
tcpdump -ni any host 192.168.200.100 -e
  1. 抓取与192.168.200.100 相关的数据包,同时要显示源和目的mac地址
tcpdump -ni eth0 host 192.168.200.100 -e
  1. 抓取与192.168.200.100相关的icmp数据包,同时输出详细的内容
tcpdump -ni any host 192.168.200.100 and icmp -vvvvv
  1. 抓取与192.168.200.100相关的telnet数据包,同时输出详细的包头内容
tcpdump -ni any host 192.168.200.100 and port 23 -xxxxx
  1. 抓取与192.168.200.100 相关,接口为eth0,vlan20 的icmp相关数据包
tcpdump -ni eth0 vlan 20 and host 192.168.200.100 and icmp

抓包注意事项
a. 需要抓取mac地址时,如果抓取的接口为any将只会显示源mac,当需要抓取源和目的mac时,必须指定单个接口
b. 抓包定位故障时,为了确保抓取的数据全面,,需要考虑是否与NAT的情况,源NAT需要抓取目的ip,目的NAT需要抓取源ip,双向NAT需要开启2个窗口,一个抓取源IP,一个抓取目的IP
c. 抓包参数中的详细信息例如-v 和 -x 参数没有个数限制,一般输入6个即可
d. 抓包参数可以组合使用以便输出更加详细和精确的信息
e. dummy接口为设备的本机接口,当数据包终结到设备时,由dummy接口先响应然后再从物理接口发出
f. 不加接口,加e vv 抓取源mac 加接口,带e vv 抓取源和目的mac

Destiny,635
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump命令
和光同尘的博客
12-13 6456
通过以上结果只能做简单的分析,可以使用-w参数把数据写入文件,文件中记录的数据比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.取的数据通过length字段只能做一些简单的判断,想要详细分析,需要借助数据分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
tcpdump规则命令大全
sandshell的博客
07-13 2万+
tcpdump日常
Linux网络工具——tcpdump详解
最新发布
qq_42580553的博客
04-01 231
第七列:数据内容,括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdump是Linux里的字符界面的数据分析软件。tcpdump截取的默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去
Tcpdump参数详解
weixin_46121540的博客
12-15 160
tcpdump是一个功能强大的网络工具,它被广泛用于捕获和分析网络流量。
【linux】tcpdump
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port 示例:12500端口上。 命令如下: tcpdump -n -X -i any port 12500 将会把结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把结果保存到当前路径下的1.txt中。 注意:指定端口时,显示的结果最大为1472字节的数据。udp大的情况,一个4KB的分成多个片,其他数据片的显示打印不出来。
使用tcpdump 进行网络分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
TCPDUMP程序
10-07
纯C#编写的基于SharpCap的数据捕捉/监听程序,可以将TCP数据存为wireshark的pcap格式。
tcpdump分析
07-10
tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析
tcpdump
03-16
tcpdump工具,比较详细,Linux系统的命令可以使用。
安卓tcpdump文件
11-30
安卓tcpdump、安卓工具,具体使用方法参考本人博客
python调用tcpdump过滤的方法
09-20
主要为大家详细介绍了python调用tcpdump过滤的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tcpdump示例和教程
简介
01-15 5968
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump使用
pinghuqiuyue9的博客
12-04 297
tcpdump介绍 tcpdump是一个运行在命令行下的工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
01-----tcpdump命令
weixin_44517656的博客
03-31 3902
tcpdump命令 关于tcpdump命令,非常的多,这里我只记录我平时开发时比较常用命令,当然后面可能不断的在本篇补上对应的内容。 1 tcpdump的命令格式 tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 2 参数选项 参数 含义 -a 将网络地址和广播地址转变成名字 -A 以ASCII
tcpdump常用参数和用法
weixin_30929195的博客
03-01 659
tcpdump 与wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的工具。但在Linux下很难找到一个好用的图形化工具。还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里,然后在Windows 里分析。 [root@data-1-2 tools]# tcpdump tcp...
Tcpdump命令详解
热门推荐
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据进行筛选取。 不带任何选项的tcpdump ,默认取第一个网络接口。只有将tcpdump进程终止,停止。 二、选项 选项 含义 -c 指定的数量。即最终获取的,真实获取的是10个。即只有10个满足条件。不一定只取了10个。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
【网络协议】tcpdump
sysu_lluozh
05-17 3467
一、简介 tcpdump根据使用者的定义对网络上的数据进行截获的分析工具,用简单的话来定义: dump the traffic on a network tcpdump可以将网络中传送的数据的"头"完全截获下来提供分析 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句去掉无用的信息 tcpdump基于底层libpcap库开发,运行需要root权限 二、原理 Linux是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权 当网卡
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
聊聊 tcpdump 与 Wireshark 分析
juary_的专栏
06-24 4207
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump保存
11-01
使用tcpdump保存到文件的命令参数是-w xxx.cap,其中xxx为文件名,.cap为文件格式。可以通过指定不同的参数取不同的数据,例如取特定IP地址的数据、特定端口的数据、特定协议的数据等等。此外,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值