tcpdump,一个强大的Linux抓包分析工具

最新推荐文章于 2024-07-13 12:11:17 发布
最新推荐文章于 2024-07-13 12:11:17 发布
阅读量520 收藏 9
点赞数 4
文章标签: tcpdump linux 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhfcmx1/article/details/137501662
版权

更多精彩内容在公众号。

tcpdump是一个强大的命令行网络分析工具,它能够捕获网络上的数据包,并提供详细的分析信息。它支持多种网络协议,包括但不限于TCP、UDP、ICMP等,允许用户根据特定的过滤条件来筛选和分析数据包。tcpdump广泛应用于网络故障排查、网络安全分析、性能调优等领域。

核心特性

  • 多协议支持:tcpdump能够解析和显示多种网络协议的数据包,包括TCP、UDP、ICMP等。

  • 过滤表达式:用户可以通过构建过滤表达式来捕获特定类型的数据包,如特定IP地址、端口号、协议类型等。

  • 输出格式:tcpdump提供了丰富的输出格式,可以显示时间戳、协议类型、源/目的地址和端口、数据包内容等信息。

  • 性能优化:tcpdump利用libpcap库进行高效的数据包捕获和分析,减少了对系统资源的占用。

使用案例

1. 捕获特定IP地址的数据包

假设我们需要监控和分析IP地址为192.168.10.100的主机的所有网络活动,可以使用以下命令:

tcpdump host 192.168.10.100

这个命令会捕获所有与指定IP地址相关的数据包。

2. 捕获特定端口的HTTP流量

如果要分析端口80(HTTP服务通常使用的端口)上的流量,可以使用以下命令:

tcpdump tcp port 80

这个命令会捕获所有目标或源端口为80的TCP数据包。

3. 捕获特定协议的数据包

如果我们只对ICMP数据包感兴趣,可以使用以下命令来过滤出所有的ICMP数据包:

tcpdump icmp
4. 将捕获的数据包保存到文件

使用-w选项可以将捕获的数据包保存到文件中,以便于后续分析或使用其他工具(如Wireshark)打开:

tcpdump -w capture.pcap tcp port 8080

这个命令会将所有目标或源端口为8080的TCP数据包保存到capture.pcap文件中。

5. 从文件中读取数据包

如果已经有了一个保存了数据包的文件,可以使用-r选项来读取并分析这些数据包:

tcpdump -r capture.pcap
6. 限制捕获数据包的数量

使用-c选项可以限制tcpdump捕获数据包的数量,例如,只捕获前1000个数据包:

tcpdump -c 1000 tcp port 80
7. 实时分析TCP三次握手和四次挥手

为了实时监控TCP三次握手和四次挥手的过程,可以使用以下命令:

tcpdump -i lo0 tcp -S -nn -t

8 基于逻辑运算符过滤

tcpdump支持逻辑运算符andornot来组合多个过滤条件。例如,捕获所有从192.168.1.2发出或到达192.168.1.3的端口为22的数据包:

tcpdump src host 192.168.1.2 or dst host 192.168.1.3 and port 22```或者捕获所有不是从`192.168.1.2`发出的数据包:

9 基于特定标志位过滤例如,捕获所有TCP SYN标志位被设置的数据包:

 tcpdump 'tcp[tcpflags] & (tcp-syn) != 0'

10 基于数据包内容过滤. 可以捕获包含特定字符串的数据包:

tcpdump 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = "http"'
程序猿与代码
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux 嵌入式抓包工具tcpdump
11-10
Linux 嵌入式系统中的tcpdump是一款强大的网络数据分析工具,用于在网络接口层捕获网络流量。它能够帮助开发者、系统管理员和网络安全专家在Linux环境下深入理解网络通信过程,排查网络问题,进行安全审计。...
Linux基础学习之利用tcpdump抓包实例代码
09-15
Linux中的tcpdump是一款强大的网络封分析软件,它允许用户实时监控网络通信或者将网络封数据记录到文件中以供后期分析tcpdump的工作原理是读取网络接口层的数据,解析并显示网络封的详细信息。由于其功能...
tcpdump 命令
ajax_beijing_java的博客
09-11 7941
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地取和分析网络数据。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据(不会显示数据中链路层头部信息). 在含网页数据的数据时, 可方便查看数据-c count: tcpdump将在接受到count个数据后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出匹配码-ddd: 以十进制数的形式打印出匹配码-e: 每行的打印输出中将括数据的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
TCPDump协议分析工具
最新发布
weixin_48579910的博客
07-13 913
TCPDump一个功能强大且灵活的网络协议分析工具,广泛应用于网络故障排查、流量分析和安全监控。通过掌握TCPDump的基本使用、过滤规则和高级用法,网络管理员和安全专家可以有效地捕获和分析网络流量,检测和响应各种网络问题和安全威胁。
linuxtcpdump抓包
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口上抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大的情况,一个4KB的分成多个片,其他数据片的显示打印不出来。
Linux常用命令汇总
chanalbert
02-18 1万+
tcpdump抓包,crontab定时任务、磁盘空间、防火墙命令等
1、tcpdump——网络数据捕获和分析工具
weixin_45981798的博客
07-13 2499
tcpdump取报文
tcpdump抓包工具离线安装
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据捕获工具,主要用于监听网络流量并记录网络数据。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
linux系统下使用tcpdump进行抓包方法
09-15
Linux系统中,TCPDump一个强大的网络数据分析工具,常用于网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行抓包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
tcpdump进行IP抓包
bugcat的博客
08-06 6085
在学习《Linux高性能服务器编程》中,看到作者对IP头部使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。more。
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 1957
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdumpLinux系统下的一个强大的命令,可以将网络中传送的数据完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据进行捕获分析tcpdump 命令格式介绍   首先我们对Linux系统下tcp
linux下使用tcpdump取数据
new9232的博客
05-02 9897
我们都知道windows系统下抓包强大的wireShark工具Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据(不显示链路层头部信息). 在含网页数据的数据时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
tcpdump抓包命令
victorwjw的博客
01-12 4590
tcpdump抓包命令
简单的tcpdump抓包使用总结:指定ip指定网卡、指定端口的
热门推荐
DHCliaozheng的博客
05-07 9万+
1.今天由于需要抓包研究网络问题,所以研究了一下指定ip指定网卡、指定端口的并且输入到文件中 2 tcpdump与Wireshark介绍 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据嗅探工具,可以取流动在网卡上的数据。 默认情况下,tcpdump不会取本机内部通讯的...
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
Linux 使用tcpdump指令抓包(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行抓包,这个命令可以取流动在网卡上的数据
tcpdump指定IP和端口抓包
weixin_30627381的博客
07-29 2万+
如下指定www.baidu.com 并且80端口的 保存到test.cap 可以在Windows下面用wireshark打开 tcpdump 'port 80 and host www.baidu.com' -w test.cap 转载于:https://www.cnblogs.com/yuandaozhe/p/5717871.html...
详解Linux tcpdump强大的网络抓包分析工具
TCPdump 是一款强大的网络分析工具,它在 Linux 系统中用于捕获和分析网络流量。其基本功能是基于用户的定义,对网络数据进行截获并提供详细的信息,以便于网络调试、安全审计和故障排查。通过使用 tcpdump 命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿与代码

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值