Linux tcpdump 命令详解与示例

最新推荐文章于 2023-08-04 13:43:07 发布
最新推荐文章于 2023-08-04 13:43:07 发布
阅读量4.4k 收藏 107
点赞数 7
分类专栏: linux 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshizhangliang999/article/details/104419274
版权
TcpDump是Linux系统中强大的网络数据包分析工具,常用于网络数据采集和问题排查。它允许用户根据特定条件过滤网络流量,如主机、端口、协议等。本文介绍了tcpdump的基本概念、常用示例、命令格式、常见选项及条件表达式,帮助系统管理员更好地理解和使用tcpdump进行网络监控。
摘要由CSDN通过智能技术生成

命令概要

Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump 是 Linux 中强大的网络数据采集分析工具之一。

用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

tcpdump 常用示例

查看当前机器有哪些网络接口

# tcpdump -D
1.eth0
2.nflog (Linux netfilter log (NFLOG) interface)
3.nfqueue (Linux netfilter queue (NFQUEUE) interface)
4.eth1
5.usbmon1 (USB bus number 1)
6.any (Pseudo-device that captures on all interfaces)
7.lo [Loopback]
下面所有测试中都有 -i any的选项,表示抓取所有网络接口上的包,为了让测试方便

针对指定主机抓包

# tcpdump -i any -n -nn host 192.168.1.10 -w ./$(date +%Y%m%d%H%M%S).pcap

针对指定端口抓包

# tcpdump -i any -n -nn port 80 -w ./$(date +%Y%m%d%H%M%S).pcap

针对主机和端口抓包,两者关系 and

# tcpdump -i any -n -nn host 192.168.1.10 and port 80 -w ./$(date +%Y%m%d%H%M%S).pcap

针对多个端口抓包

# tcpdump -i any -n -nn port 111 or port 443

针对多个主机抓包

# tcpdump -i any -n -nn host www.baidu.com or www.360.com

其他示例:

抓取访问destination 443端口的包

# tcpdump -i any -n dst port 443   # 然后我们做一个curl https://www.baidu.com的操作
…………
19:22:43.049262 IP 120.27.48.179.45008 > 180.101.49.11.https: Flags [.], ack 2997781737, win 229, length 0
…………

抓取源端口是80的包

# tcpdump -i any -nn src port 80 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
19:32:45.325115 IP 100.100.45.131.80 > 10.80.151.139.48500: Flags [.], ack 2072960929, win 2915, length 0
19:32:51.151735 IP 100.100.45.131.80 > 10.80.151.139.48500: Flags [.], ack 959, win 2915, length 0

抓取源或者目标端口都是80的包

# tcpdump -i any -n -nn port 80
19:35:19.465908 IP 120.27.48.179.40640 > 180.101.49.11.80: Flags [P.], seq 1:78, ack 1, win 229, length 77: HTTP: GET / HTTP/1.1
19:35:19.487790 IP 180.101.49.11.80 > 120.27.48.179.40640: Flags [.], ack 78, win 908, length 0
19:35:19.488832 IP 180.101.49.11.80 > 120.27.48.179.40640: Flags [P.], seq 1:2782, ack 78, win 908, length 2781: HTTP: HTTP/1.1 200 OK
19:35:19.488857 IP 120.27.48.179.40640 > 180.101.49.11.80: Flags [.], ack 2782, win 272, length 0

表示抓取destination prot 在100到455之间的端口的数据

# tcpdump -i any -n -nn dst portrange 100-455  # 在另外的面做curl https://www.baidu.com 以及 telnet www.baidu.com 111
## 部分信息如下
19:41:29.534311 IP 120.27.48.179.45588 > 180.101.49.11.443: Flag
最低0.47元/天 解锁文章
LightZhang666
关注
  • 7
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpdump常用命令
weixin_42226134的博客
02-26 1335
tcpdumpLinux 系统提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果你的机器上还没有安装,可以使用如下命令安装: yum install tcpdump 如果要使用 tcpdump 命令必须具有 sudo 权限。 tcpdump 常用的选项有: -i 指定要捕获的目标网卡名,网卡名可以使用前面章节中介绍的 ifconfig 命令获得;如果要抓所有网卡的上...
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3816
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
Linux tcpdump 命令详解
最新发布
Lamb的博客
08-04 2925
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
tcpdump使用示例
flynetcn的专栏
06-05 906
tcpdump使用示例
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 抓包过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
Linux tcpdump命令详解.docx
09-21
Linux中的tcpdump是一个强大的网络数据包分析工具,用于在网络层截取并分析数据包。它的功能在于根据用户设定的规则捕获网络流量,提供详细的信息以帮助诊断网络问题、监控网络活动或进行安全审计。tcpdump支持多种...
tcpdump&ping命令简介
12-22
通过阅读`tcpdump详解2.doc`、`Tcpdump命令的使用与示例——linux下的网络分析.doc`、`ping详解.doc`和`linux下抓包封信工具Tcpdump详解.doc`等文档,你将能够深入了解这两个命令的用法,提高你的网络故障排查能力。...
tcpdump使用教程
wkd_007的博客
04-30 1922
介绍tcpdump的参数选项和表达式,理解怎样使用tcpdump
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位] 参数说明: -a 尝试将网络和广播地址转换成名称。 -c 收到指定的数据包数目后,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1665
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
【网络协议】tcpdump抓包
sysu_lluozh
05-17 3495
一、简介 tcpdump根据使用者的定义对网络上的数据包进行截获的包分析工具,用简单的话来定义: dump the traffic on a network tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句去掉无用的信息 tcpdump基于底层libpcap库开发,运行需要root权限 二、抓包原理 Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权 当网卡
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3156
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linux网络抓包工具tcpdump
热门推荐
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
实用tcpdump使用命令
持之以恒
07-11 3680
//查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port...
tcpdump笔记
yjkhtddx的专栏
01-27 1445
tcpdump
tcpdump几个常用抓包命令
u010066903的博客
05-24 4751
1、抓本机服务器所有监听端口的包: tcpdump -i any -XO -vvv -s0 -w /root/`hostname`_anyport.cap 2、抓本机指定端口的包(例如抓6000监听端口的包): tcpdump -i any port 6000 -w /root/`hostname`_6000.cap 3、抓本机多个指定端口的包(例如抓6000和6100监听端口的包): tcpdump -i any port 6000 or 6100 -w /root/`hostnam..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值