tcpdump的使用

最新推荐文章于 2024-01-04 07:45:34 发布
最新推荐文章于 2024-01-04 07:45:34 发布
阅读量720 收藏 1
点赞数
分类专栏: 基础常识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexingshishu/article/details/50778788
版权

1、抓指定接口的包

tcpdump -i eth

eth表示接口名



2、指定抓包的数目

tcpdump -c n -i eth

其中n为整数,表示包的个数


3、ascii码形式打印包

tcpudmp -A -i eth0


4、显示可用的接口

tcpdump -D


5、以十六进制和ascii形式打印包

tcpdump -XX -i eth0


6、抓包保存

tcpdump -w file -i eth0


7、从文件中读取包

tcpdump -r file


8、抓ip包

tcpdump -n -i eth0


9、抓tcp包

tcpdump -i eth0 tcp


10、抓指定端口的包

tcpdump -i eth0 port portnum

其中portnum表示端口号


11、抓指定源地址的包

tcpdump -i eth0 src ipaddr

ipaddr表示ip地址


12、抓 指定目标地址的包

tcpdump -i eth0 dst ipadd


kgduu
关注
专栏目录
windows 下抓包程序 WinDump.exe 类似linxu 下的 tcpdump
06-23
windows 下抓包程序 WinDump.exe 抓包程序 类似linxu 下的 tcpdump
tcpdump使用方法
02-13
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump是网络故障排查、安全审计和性能...
【linux命令详解】tcpdump使用
卓越&极致
03-13 1124
实用tcpdump命令 //查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w...
tcpdump命令
运维小白_CSDN的博客
10-30 355
实用命令实例 普通情况下,启动tcpdump将监视第一个网络接口上面所有流过的数据包 tcpudmp     监控制定网络接口的数据包 tcpdump -i eth0   打印所有进入或离开sundown的数据包 tcpdump host sundown  也可以指定IP,截获所有139.199.32.44的主机收到的和发出去的所有的数据包 tcpdump host 139.199.32.4...
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
tcpdump使用说明
08-31
### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具,主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量,诊断网络问题,理解网络协议行为...
Linux下抓包工具tcpdump使用介绍.docx
09-26
Linux 下抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
Linux系统抓包命令tcpdump使用实例.docx
09-26
Linux 系统抓包命令 tcpdump 使用实例 tcpdump 是 Linux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...
tcpdump使用详解
03-23
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
tcpdump命令详解
henujyj的专栏
07-28 566
日常工作中需要对网络传输的数据包进行抓取分析。在windows客户端,通常使用WireShark,但是在Linux/UNIX中,我们通常使用开源的tcpdump工具。该工具可扩展,对于网络维护和入侵者都是非常有用。 tcpdump可以将网络中传输的数据包“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and/or/not等逻辑语句来帮助用户去掉无用的信息。 t...
hpux装tcpdump
henan2000的专栏
12-07 2109
到http://hpux.cs.utah.edu下载相应的安装包bash-3.2-hppa-11.11.depotbison-2.3-hppa-11.11.depotbyacc-20040328-hppa-11.11.depotflex-2.5.4a-hppa-11.11.depotgcc-4.1.1-hppa-11.11.depotgettext-0.16-hppa-11.11.depotlib
tcp dump必知必会
最新发布
zls365365的博客
01-04 157
1.tcpdump原理 & 在tcp协议栈的位置 2.tcpdump用法•基于协议、主机、端口过滤•使用and or逻辑运算符做复杂的过滤操作•tcpdump Flags1. tcpdump原理linux中非常有用的网络工具,运行在用户态。数据包到达网卡,经过数据包过滤器bpf筛选后,拷贝至用户态的tcpdump程序。tcpdump抓包“抓” 这个动作是由数据包过滤器bpf...
HP-UX上安装tcpdump
10-30 265
请准备好基本的安装包,我这次用的是libpcap-0.9.5-hppa-11.11.depot openssl-0.9.8d-hppa-11.11.depot tcpdump-3.9.5-hppa-11.11.depot,...
HP-UX 安装 tcpdump
12-16 742
HP-UX 安装 tcpdump  作者:高玉涵  时间:2021.12.16 15:45  博客:blog.csdn.net/cg_i  环境:HP-UX B.11.31 U ia64  近期工作接触到 HP-UX,因它是面向企业的高级系统,之前对它知之甚少(我想大部分人都不可能自己买个小型机来研究它吧)。日常为排查一例系统故障,需要用到 tcpdump 工具来抓包。不幸运的是,我的机器上没有附带这个工具。无奈下,全网搜索适配的软件和安装方法,过程之艰辛几度让我绝望,好在经过努力问题终得解决,过程遂记之
tcpdump抓包工具
weixin_33859504的博客
10-10 85
Tcpudmp抓包的简单应用抓包工具、分析工具tcpdump, libpcap(winpcap)wiresharktsharksnort(NIDS)sniffer扫描器: backtrack, btnmapAircrack-s0 捕获全部报文-i 指定接口-i eth0 接口为网卡地址-i any 任意网卡地址-A: 将报文内容解码为ASCII格式;-X 将报文头信息显示为A...
欧拉系统离线安装telnet命令和tcpdump命令
qq_39149099的博客
06-11 6890
欧拉系统离线安装telnet命令和tcpdump命令
HP Unix Tcpdump 抓包脚本
weixin_34205076的博客
11-04 173
1、抓包脚本# cat capturepackages.sh#!/usr/bin/sh#while [ 1 ]doSTIME=`date +%F"@"%H%M%S` DATE_DIR=`date +%F` if [ ! -d /tnm/capture/$DATE_DIR ];thenmkdir -p /tnm/capture/$DATE_DIR...
tcpdump
weixin_42917541的博客
07-20 315
tcpdump 强力分析 https://www.cnblogs.com/pyng/p/9698723.html 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准...
tcpdump 使用
09-05
Tcpdump是一个网络抓包工具,用于在命令行中捕获和分析网络流量。它的使用方法可以通过设置参数指定要捕获的网络接口、过滤条件和输出格式。 Tcpdump的基本用法是通过命令行输入tcpdump命令,然后可以根据需要添加参数来实现不同的功能。例如,要捕获所有IP和TCP流量,可以使用以下命令: tcpdump 'ip and tcp' 或 tcpdump 'ip proto tcp' 另外,如果需要根据特定的TCP标志进行过滤,可以使用以下命令: tcpdump -i eth0 'tcp[tcpflags] == tcp-syn or tcp[tcpflags] == tcp-ack' 在使用tcpdump之前,了解tcpdump参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [tcpdump详解](https://blog.csdn.net/weixin_33465519/article/details/123608292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kgduu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值