常用Tcpdump抓包命令

于 2024-04-24 15:33:01 发布
阅读量1.4k 收藏 8
点赞数 12
文章标签: linux 运维 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60156113/article/details/138160646
版权
本文介绍了如何在Linux系统中安装tcpdump,并详细解释了如何抓取发往或来自特定IP地址和服务端口的UDP包,包括指定网卡、详细模式、禁用DNS解析和设置捕获次数等。
摘要由CSDN通过智能技术生成

一、tcpdump的安装

yum -y install tcpdump
二、抓取发往服务端的udp包
sudo tcpdump -i any -vvv -n -c 5  port 8888 and udp (抓来源于任何网卡的udp8888端口的包)
# -i                    指定网卡
# -vvv                  超级详细模式
# -n                    禁用DNS解析,将IP地址和端口号显示为数字形式而不是主机名和服务名
# -c                    指定抓包次数,次数达到停止捕获且退出
# port                  指定端口
# and udp               指定抓取udp

三、抓取从IP为191.12.10.13发往服务端的udp包

sudo tcpdump -i any -vvv -n src 191.12.10.13 and udp port 8888
# src                   指定源地址
# 抓来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包
<或者>
sudo tcpdump -i any -vvv -n host 191.12.10.13 and udp port 8888
# 抓与该主机相关的所有数据包,无论这些数据包是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包
年少时的憧憬
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TCPDump抓包命令详解:网络分析的强大工具
xmp65535的博客
06-26 973
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
linux系统下使用tcpdump进行抓包方法
01-20
我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2. tcpdump -A -s0 port 80 -A 输出ASCII数据 -X 输出十六进制数据和ASCII数据 3. tcpdump -i eth0 udp udp 过滤器,只捕获udp数据 proto 17 协议17等效于udp proto 6 等效于tcp 4. tcp
tcpdump学习笔记(二)
Cecilia3333的博客
05-31 476
序言单独总结tcpdump抓包常用命令主要语法过滤主机/IP: tcpdump -i eth1 host 172.16.7.206取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp取所有经过网卡1,协议类型...
Linux 使用tcpdump指令抓包(tcp/udp)
最新发布
hzb1688007的专栏
02-04 1554
Linux 使用tcpdump指令抓包(tcp/udp)
利用tcpdumpudp数据
热门推荐
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以取tcp数据,也可以udp。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
tcpdump显示udp_tcpdump抓包规则命令大全
weixin_36242131的博客
02-11 1013
下面的例子全是以取eth0接口为例,如果不加”-i eth0”是表示取所有的接口括lo。1、含10.10.10.122的数据# tcpdump -i eth0 -vnn host 10.10.10.1222、含10.10.10.0/24网段的数据# tcpdump -i eth0 -vnn net 10.10.10.0/243、含端口22的数据# tcpdump -i...
tcpdump抓包
03-16
### tcpdump抓包详解 #### 一、简介 tcpdump是一款功能强大的网络数据捕获工具,主要用于在Linux系统上捕获和分析网络流量。它能够实时地从网络设备上捕获数据,并通过多种过滤条件对数据进行筛选,帮助用户...
树莓派抓包文件.rar
08-30
在树莓派上抓包可能需要root权限,因此记得在命令前加上`sudo`。另外,注意抓包可能会影响网络性能,因此在完成分析后记得停止tcpdump。 至于标签提到的“树莓派”,树莓派是一种基于ARM架构的微型电脑,因其小巧、...
TCPDUMP 抓包完整版
06-19
### TCPDUMP 抓包完整版 #### 概述 TCPDUMP是一款广泛使用的网络数据捕获工具,主要用于网络故障排查、性能监控以及安全审计等场景。它能够捕获网络接口上的数据,并根据过滤规则对数据进行分析与记录。 ##...
Android下使用TCPDUMP实现数据抓包教程
09-03
在Android系统中,进行网络数据抓包是开发者和网络分析人员常用的技术手段,用于检测应用程序的网络行为、排查网络问题或进行安全分析。TCPDUMP是一款强大的网络封分析软件,它可以捕获网络中的数据,并将其保存...
Linux基础学习之利用tcpdump抓包实例代码
01-09
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据截获分析工具。支持针对网络层、协议、主机、网络...
udp &&TCP详解 ——以抓包方式
m0_52343363的博客
04-22 4383
详解TCP协议
使用tcpdump的一个udp
mingri_xing的博客
03-18 1万+
我打开两个窗口,一个执行tcpdump抓包命令,一个用于ping  www.baidu.com如上图所示1 中【4】表示ipv4版本,【5】表示ip的长度,故而可以计算出IP的首长度4*5=20,它的位置从4500到7272(7272 7272两个括在内)2 中 【00】表示IP协议的类型域(TOS)3 中【003b】表示IP的总长度(首部+数据),ox3b从16进制转换成十进制就...
tcpdump常用抓包命令
u013295690的博客
11-05 6819
tcpdump常用抓包下面的例子全是以取ens33接口为例,如果不加”-i ens33”是表示取所有的接口括lo。首先安装tcpdump:yum install -y tcpdump
tcpdump显示udp_TCPdump抓包命令详解
weixin_34194499的博客
12-23 3759
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备...
tcpdump显示udp_tcpdump linux 服务器抓包
weixin_42495394的博客
01-13 681
tcpdump取tcp,udp某个端口的报文1.用 tcpdump UDP 报文sudo tcpdump -vvv -X udp port 端口号2.用 tcpdump 取 TCP 报文段sudo tcpdump -vvv -X tcp port 端口号例子:用 tcpdump 取 DNS 报文 【DNS(Domain Name Service)协议基于UDP,端口53】sudo t...
Centos-tcpdump抓包
weixin_34268579的博客
01-17 281
查看连接状态端口:ip link >ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00...
centos7 tcpdump抓包工具
weixin_50663202的博客
11-11 759
下面的例子全是以取eth0接口为例,如果不加”-i eth0”是表示取所有的接口括lo。 1、含10.10.10.122的数据 tcpdump -i eth0 -vnn host 10.10.10.122 2、含10.10.10.0/24网段的数据 tcpdump -i eth0 -vnn net 10.10.10.0/24 3、含端口22的数据 tcpdump -i eth0 -vnn port 22 4、udp协议的数据 tcpdump -i eth0 -vnn u
运维常用tcpdump抓包命令
08-06
运维常用tcpdump抓包命令有很多,以下是一些常见的示例: 1. 取指定网络接口的所有数据: `tcpdump -i eth0` 2. 取指定源IP地址的数据: `tcpdump src <source_ip_address>` 3. 取指定目标地址的数据: `tcpdump dst <destination_ip_address>` 4.取指定源端口号的数据: `tcpdump src port <_port>` 5. 取指定目标端口号的数据tcpdump dst port <destination_port>` 6. 取指定协议的数据(如TCP、UDP): `tcpdump <protocol>` 7 取指定源IP和目标端口的数据: `tcp src <source_ip_address> and dst port <destination_port>` 这些是一基本的tcpdump抓包命令示例,你可以根据需要进行合和调整。请注意,在使用tcpdump抓包时,可能需要以root运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值