Linux命令(120)之tcpdump

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量397 收藏
点赞数
分类专栏: Linux命令 文章标签: linux tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z19861216/article/details/134370247
版权

linux命令之tcpdump

1.tcpdump介绍

linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析,常用的分析工具是wireshark

2.tcpdump用法

tcpdump [参数]

tcpdump参数
参数说明
-i指定端口
-n指定协议
-t在输出的每一行不打印时间戳
-s抓取数据包时,设置抓取长度,默认为68字节;-s 0为抓取完整的数据包
-c在收到指定数量的分组后,tcpdump就会停止
-w定义保存文件名称,默认后缀为.cap,方便使用wireshark工具进行分析

tcpdump常用关键字

tcpdump关键字
关键字包括
类型关键字host,net,port
传输方向关键字src,dst
协议关键字tcp,udp,icmp,ip,arp等
其它关键字gateway,broadcast,less,greater,not,!,and,or,&&,||

3.实例

3.1.抓取ens33网络端口数据包,抓取100次并保存至root目录下

命令:

tcpdump -i ens33 -c 100 -w /root/ens33.cap

[root@rhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
[root@rhel77 ~]# ls -l ens33.cap    (使用wireshark进行分析)
-rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
[root@rhel77 ~]#

3.2.查看tcpdump帮助

命令:

man tcpdump

......
TCPDUMP(8)                                System Manager's Manual                                TCPDUMP(8)

NAME
       tcpdump - dump traffic on a network

SYNOPSIS
       tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]
               [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
               [ --number ] [ -Q|-P in|out|inout ]
               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
 Manual page tcpdump(8) line 1 (press h for help or q to quit)
......

小黑要上天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
利用tcpdump抓包和awk处理写的基于端口的流量统计
[Linux] tcpdump 过滤传递给指定端口的数据
程序员老狼专注开发aigc或客服系统应用
04-14 407
tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143 tcpdump -i any dst port 143 -l -s 0 -w -|strings dst port 是目标端口 , 只获取发送的数据 , 不获取返回的数据 -l 是监听模式 -s 0 不限制大小 -|strings 传递给strings命令打印可以打印的字符 可以看到...
Linux命令tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 1218
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
linux下抓包命令--tcpdump的使用
01-04
linux下抓包命令--tcpdump的使用
Linuxtcpdump抓包命令详解
热门推荐
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
Linuxtcpdump命令
weixin_45432833的博客
07-25 3895
tcpdump抓包工具使用
Linux命令tcpdump命令
月生的静心苑
01-09 1774
一、tcpdump简介         tcpdumpLinux中强大的网络数据采集分析工具之一,根据使用者的定义对网络上的数据包进行截获的包分析工具。用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接
Linux tcpdump命令详解大全
09-15
主要介绍了Linux tcpdump命令详解大全的相关资料,需要的朋友可以参考下
Linuxtcpdump命令实例详解
09-15
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包...下面这篇文章主要给大家介绍了关于Linuxtcpdump命令的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linux中的tcpdump命令示例详解
09-15
主要给大家介绍了关于Linuxtcpdump命令的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linuxtcpdump命令解析及使用详解
01-09
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是...
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1414
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Linux网络管理命令之ss
hhd1988的专栏
05-17 809
Linux网络管理命令之ss
Linux的基础指令
asdssadddd的博客
05-14 945
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux - 整理工作中常用的 Linux 命令(目录、文件、系统、进程、网络)持续更新~
CYK_byte的博客
05-16 947
整理了一下工作中常用的 Linux 命令(目录、文件、系统、进程、网络
linux命令tcpdump
09-01
tcpdump 是一个在命令行下运行的网络数据包分析工具。它可以捕获网络接口上的数据包,并显示其详细信息,帮助用户进行网络故障排查、安全分析等。 使用 tcpdump 命令的基本语法如下: ``` tcpdump [选项] [表达式] ``` 其中,选项用于指定 tcpdump 的一些行为,常用的选项包括: - `-i <interface>`:指定要监听的网络接口,例如 `-i eth0` 表示监听 eth0 网络接口的数据包。 - `-n`:禁用 IP 地址和端口号的解析。使用该选项可以加快 tcpdump 的运行速度。 - `-s <snaplen>`:设置要捕获的数据包的最大长度。默认情况下,tcpdump 会捕获完整的数据包。可以使用该选项限制捕获的数据包长度,以减少对存储资源的占用。 - `-c <count>`:设置捕获数据包的数量上限。 - `-w <file>`:将捕获的数据包写入指定的文件中,而不在标准输出中显示。 表达式用于过滤要捕获的数据包,可以根据协议类型、源/目标 IP 地址、端口号等进行过滤。例如,`tcpdump tcp port 80` 表示只捕获目标端口号为 80 的 TCP 数据包。 除了上述选项和表达式外,tcpdump 还支持其他一些高级用法,如设置捕获的数据包数量、限制捕获时长等。 请注意,在使用 tcpdump 进行网络数据包分析时,需要具有足够的权限。通常需要以 root 用户或使用 sudo 命令来运行 tcpdump。 希望以上信息能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑要上天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值