Linux命令(120)之tcpdump

最新推荐文章于 2024-08-24 08:53:03 发布
最新推荐文章于 2024-08-24 08:53:03 发布
阅读量445 收藏
点赞数
分类专栏: Linux命令 文章标签: linux tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z19861216/article/details/134370247
版权
本文详细介绍了Linux命令tcpdump的作用、常用参数、关键字以及实战示例,包括如何抓取特定端口数据包并使用Wireshark分析。还提供了查看tcpdump帮助的方法。
摘要由CSDN通过智能技术生成

linux命令之tcpdump

1.tcpdump介绍

linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析,常用的分析工具是wireshark

2.tcpdump用法

tcpdump [参数]

tcpdump参数
参数说明
-i指定端口
-n指定协议
-t在输出的每一行不打印时间戳
-s抓取数据包时,设置抓取长度,默认为68字节;-s 0为抓取完整的数据包
-c在收到指定数量的分组后,tcpdump就会停止
-w定义保存文件名称,默认后缀为.cap,方便使用wireshark工具进行分析

tcpdump常用关键字

tcpdump关键字
关键字包括
类型关键字host,net,port
传输方向关键字src,dst
协议关键字tcp,udp,icmp,ip,arp等
其它关键字gateway,broadcast,less,greater,not,!,and,or,&&,||

3.实例

3.1.抓取ens33网络端口数据包,抓取100次并保存至root目录下

命令:

tcpdump -i ens33 -c 100 -w /root/ens33.cap

[root@rhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
[root@rhel77 ~]# ls -l ens33.cap    (使用wireshark进行分析)
-rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
[root@rhel77 ~]#

3.2.查看tcpdump帮助

命令:

man tcpdump

......
TCPDUMP(8)                                System Manager's Manual                                TCPDUMP(8)

NAME
       tcpdump - dump traffic on a network

SYNOPSIS
       tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]
               [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
               [ --number ] [ -Q|-P in|out|inout ]
               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
 Manual page tcpdump(8) line 1 (press h for help or q to quit)
......

小黑要上天
关注
专栏目录
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
利用tcpdump抓包和awk处理写的基于端口的流量统计
Linuxtcpdump命令解析及使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,...
linux命令tcpdump
开心就好的专栏
11-14 489
网络抓包,我们肯定不会陌生。 常见的(我用过的)抓包工具有: Chrome控制台Network面板, Fiddler, Wireshark. 然而都是windows下的工具, 在服务器上工作, 我们还需要一些命令行的抓包工具, 比如tcpdump. tcpdump简单来说就是一个命令行抓包工具, 可以指定网卡, 端口, IP等, 功能非常强大. 如果没有安装,可以通过yum install -y ...
Linux抓包工具TCPdump,用过的网工,都说好用!
最新发布
ICT系统集成阿祥
08-24 711
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
linux下使用tcpdump
HES_C的博客
06-01 706
对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取决于如何对嗅探器进行配置。缺省情况下嗅探
Linux网络命令——tcpdump
wang1664178416的博客
06-10 1412
Linux网络命令——tcpdump
LinuxTcpdump史上最详细参数解析梳理
无糖可乐没有灵魂
03-25 2026
文章目录Tcpdump史上最详细参数解析梳理1、命令格式2、选项介绍3、表达式类型关键字:方向关键字:协议关键字:4、基本语法(1)过滤主机(2)过滤端口(3)网络过滤(4)协议过滤(5)常用表达式 Tcpdump史上最详细参数解析梳理 Tcpdump:是一个用于截取网络分组,并输出分组内容的工具,就是一个数据包的抓包工具,tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具; tcpdump提供了源代码,公开了接口,因此具备了很强大的可扩展性,对于网络维护
Linux中的tcpdump命令示例详解
09-15
tcpdump命令的使用并不简单,它提供了丰富的选项来定制捕包行为。例如: - `-s number`:设置数据包的抓取长度,默认是96字节,`number`可以设定为需要抓取的字节数,0表示抓取完整包。 - `-n`:不解析域名,直接...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Linuxtcpdump命令实例详解
09-15
Linux中的tcpdump命令是一个强大的网络数据包分析工具,主要用于在网络层截取并分析网络通信数据。这个命令允许用户根据特定的条件过滤数据包,以便更好地理解网络流量和诊断网络问题。tcpdump支持多种协议和过滤...
linux下抓包命令--tcpdump的使用
01-04
linux下抓包命令--tcpdump的使用
Linux tcpdump命令详解大全
09-15
### Linux tcpdump命令详解 #### 一、简介 tcpdump是一款功能强大的网络数据包抓取工具,主要用于在Linux系统上捕获和分析网络流量。它能够根据用户设定的过滤条件来截取网络上的数据包,并对其进行详细的分析。该...
Linux tcpdump详解
qq_62311779的博客
06-17 1514
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3866
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
Linux命令--tcpdump命令--使用与详解
IT利刃出鞘的博客
05-08 951
本文介绍Linuxtcpdump命令的用法。 tcpdump可以输出网络的通信记录,可以用来排查问题、查看被攻击网站的详细情况等。
Linuxtcpdump命令详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-23 746
ucb-ether此处可理解为“Berkeley网络”的网络地址,此表达式最原始的含义可表达为:打印网络地址为ucb-ether的所有数据包。打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。是一款抓包,嗅探器工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用。打印本地主机与Berkeley网络上的主机之间的所有通信数据包。打印所有源地址或目标地址是本地主机的IP数据包。
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 1532
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包。
Linux tcpdump 命令详解
Lamb的博客
08-04 3069
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
Linux网络监控:tcpdump命令深度解析
"这篇文档详述了Linux系统下的tcpdump命令,这是一款强大的网络封包分析软件,用于抓取并分析网络中的数据包。通过tcpdump,用户可以根据自定义条件过滤网络流量,提取有价值的信息。" 在Linux环境中,tcpdump是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑要上天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值