网络抓包工具tcpdump的基础知识篇

最新推荐文章于 2023-12-17 15:34:09 发布
置顶 最新推荐文章于 2023-12-17 15:34:09 发布
阅读量528 收藏 4
点赞数 1
分类专栏: linux中常用的网络命令 文章标签: 网络抓包工具tcpdump的基础知识篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/102809242
版权
TCPDump是Linux中强大的网络数据采集分析工具,用于dump网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,常用于系统管理员网络问题排查。通过-i、-c、-w等参数灵活控制监听接口、数据包数量和保存数据。掌握过滤规则能有效定位网络故障。
摘要由CSDN通过智能技术生成

1.什么是tcpdump?

TCPDump可以将网络中传送的数据包完全截获下来提供分析。
它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

2.基本知识简介

Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。
TcpDump是Linux中强大的网络数据采集分析工具之一。
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。
作为互联网上经典的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,
成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。
tcpdump存在于基本的 FreeBSD系统中,由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,
但具备root权限的用户可以直接执行它来获取网络上的信息。
因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。
基本上tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数

3.参数的使用方法

tcpdump支持相当多的不同参数,如使用-i参数指定tcpdump监听的网络接口,这在计算机具有多个网络接口时非常有用,
使用-c参数指定要监听的数据包数量,使用-w参数指定将

最低0.47元/天 解锁文章
温柔梦9527
关注
专栏目录
网络入门】详解常用的基础网络知识(面试笔试常考内容)
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
Tcpdump抓包
Ra_sh的博客
05-17 1300
Tcpdump抓包 tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump的使用能够帮助我们分析、调试网络数据。但是要想很好地掌握tcpdump, 就必须对网络报文(TCP/IP协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念就行了。 作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。在实际工作中,需要以root权限去执行该命令。 一、常用命令选项 -e #在输出行打印
史上最简明的 Tcpdump 入门指南,看这一就够了
UMSA
12-06 249
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主机182.254.38.55之间往来的通信包。 备注:出、入的包都会被监听。 t
网络抓包总结
weixin_41770600的博客
05-11 282
求点赞~求收藏~ 今天简单复习了下网络抓包。简单记录下参考的几文章: 1.http及https抓包,常用软件有Charles和fiddler,我个人常用Charles,使用方法可以参考: https://blog.csdn.net/weixin_41770600/article/details/113886277 2.tcp、udp抓包: 运维时判断服务状态正常,安全策略配置正常, 端口及ip放行,有时需要查看tcp和udp的收发包情况: Linux常用tcpdump,可以参考: ..
网络数据抓包 整理总结
残风乱了温柔的博客
09-29 2255
在开发过程中,我们经常会碰到需要抓取网络接口请求数据来进行调试或者接口对接的情况,有时候某些金融行业的前端或者APP过检也会对APP进行抓包分析,所以在这里简单做一下整理,方便日后复习。 一、常用的抓包工具 抓包工具有很多,小到最常用的web调试工具Firebug,达到通用的强大的抓包工具Wireshark。为什么使用 Fiddler?原因如下: (1) Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且 Firebug 常常是需要“无刷新修改.
抓包入门
qq_50003466的博客
10-14 1921
wireshark的第一次简单抓包 #基础了解: 首先我们应该了解一些最基础的网络协议知识 应用层: 包含的主要协议有文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)、远程登录协议、域名服务协议(Domain Name Service,DNS)、网络新闻传送协议(Network News Transfer Protocol,NNTP)和超文本传输协议(Hyper Text Transfer Pr
tcpdump教程入门
weixin_30537451的博客
01-25 133
tcpdump是一个最基本重要的网络分析工具, 掌握好这, 对于学习tcp/ip协议也是很有帮助的. 理解了tcp/ip协议栈的知识, 分析调优网络的能力才会更高. 所以使用tcpdump相比其它的工具, 更能帮我们理解协议. tcpdump的一些命令选项 -n不要转换一些数值, 比如把80端口转换成http显示. -i需要监控的网卡. 如果不指定, 则监控所有有效的网卡数据. -c抓...
2020-10-27
南唐老吴
10-27 176
Linux基础:用tcpdump抓包 转:https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html 简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump
tcpdump.zip
06-03
通过这些资源,用户不仅可以学习到如何在Android设备上使用tcpdump进行网络数据包抓取,还可以了解到网络通信的基础知识,比如TCP/IP协议栈的工作原理,以及如何通过分析网络流量来诊断问题或检测潜在的安全威胁。...
网络抓包实验报告1
08-08
软件环境主要包括操作系统(如Windows、Linux),以及网络抓包工具,如Wireshark或tcpdump。 **第三章 开发环境搭建** 在搭建开发环境时,你需要安装并配置好所需软件。例如,Wireshark是一个直观且强大的网络封包...
tcpdump基本知识
SoulWwb的博客
04-16 278
tcpdump基本知识tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文...
抓包工具基础了解
lyleon1的博客
04-19 427
HttpWatch则是IE浏览器下强大的网页数据分析工具
tcpdump的入门
最新发布
weixin_41249051的博客
12-17 866
在Linux平台将网络中传输的数据包全部捕获过来进行分析支持网络层,传输层协议等协议捕获过滤数据发送和接收的主机,网卡和端口等各种过滤捕获数据规则提供and, or, not等语句进行逻辑组合捕获数据包或去掉不用的信息结合wireshark工具分析捕获的报文。
tcpdump入门介绍
ironGYI的博客
09-25 747
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump的使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
tcpdump使用入门
qq_40379977的博客
02-28 113
tcpdump基础使用教程
fiddler-抓包基础知识
u014723479的博客
08-24 1049
什么是抓包? 如何抓包? 抓包抓的是什么? 什么HTTP协议? 一种因特网上应用最为广泛的网络传输协议,适用于万维网服务器传输超文本到本地浏览器的传送协议。 HTTP协议由哪几部分组成? 请求行,请求头,请求体。 请求行包括:请求方式,请求URL,HTTP协议及版本。 请求头包含了若干个属性,简单来说就是属性名后面加上属性值,服务端根...
爆肝整理Tcpdump入门指南(值得收藏)
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-31 197
简介网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。tcpdump - dump traffic on a network例子不指定任何参数监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。tcpdump监听特定网卡tcpdump -i en0监听特定主机例子:监听本...
wireshark抓包基础学习
luhao31415的博客
01-15 1632
今天刚刚接触wireshark,记录一下使用wireshark的基础流程。 一、安装 这是下载wireshark的官方网站。 可以从这里选择自己需要的版本下载。 这里是安装教程。 二、操作页面 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值