tcpdump 的常用命令

已于 2023-02-16 16:51:06 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: Linux网络管理 文章标签: tcpdump 网络 tcp/ip
于 2022-02-17 10:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqash/article/details/122976217
版权

常用 tcp 端口

FTPSSHTelnetwebSQLServerOracleMySQL
20/21222380143315213306

常用 udp 端口

DNSDHCPSNMP
5367/68161/162

常用参数

-i 指定从哪个接口抓包

-w 将抓包信息保存到文件中

-r 从抓取的包中读取抓包内容

-n 不转换主机名,看到的是 IP ,而不是主机名 

-nn 不转换主机名和协议名

-c 指定抓包的数量

-e 打印二层信息,查看vlan,vxlan等常用

-p 忽略端口的混杂模式,如果端口是混杂模式,只抓取端口ip的报文,别的报文不抓取

-vv 展示抓包详情

-vvv 展示更详细的抓包内容

-l     Make stdout line buffered.  Useful if you want to see the data while capturing it.  E.g.,

host 抓取指定 IP 

port 80 抓取所有80端口的报文

tcp port 80 抓取 tcp 80 端口的报文 

udp port 80 抓取 udp 80 端口的报文 

示例

抓取所有接口上所有的报文直接打印到屏幕

tcpdump -i any

抓取 virbr1 接口上所有的报文直接打印到屏幕

tcpdump -i virbr1

抓取 virbr1 接口上所有 80 端口的报文直接打印到屏幕( tcp 和 udp )

tcpdump -i virbr1 port 80

抓取 virbr1 接口上所有 tcp 80 的报文直接打印到屏幕

tcpdump -i virbr1 tcp port 80

抓取 virbr1 接口上所有 udp 80 的报文直接打印到屏幕

tcpdump -i virbr1 udp port 80

抓取 virbr1 接口上所有 tcp 80 的报文并另存到 /tmp/ 目录下

tcpdump -i virbr1 tcp port 80 -w /tmp/http.cap

抓取主机上所有与 8.8.8.8 通信的报文

tcpdump -i any host 8.8.8.8 

抓取主机上所有与 8.8.8.8  tcp 80 端口通信的报文

tcpdump -i any tcp port 80 and host 8.8.8.8

 不进行ip地址到主机名的转换

tcpdump  -i any host 8.8.8.8  -n

抓取icmp报文

tcpdump -i eth0 -en icmp

巭犇
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 命令的常用选项介绍.doc
05-13
tcpdump 命令的常用选项介绍 tcpdump 命令是一个功能强大的网络流量捕获和分析工具,系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面是 tcpdump 命令的常用选项的介绍: -D 选项:...
tcpdump命令的介绍
09-26
tcpdump的一些常用指令,抓包的必备守则,留在给需要的人
TCPDUMP命令详解
justfor2012的专栏
01-26 188
TCPDUMP命令详解 工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊。 以此文作为备份,记录一些新知道的用法,各位网友谁有新的用法,也可以及时告知我进行补充,一起丰富,哈哈! 本人邮箱:rick1026zhang@gmail.com 废话
tcpdump命令
wdirdo的博客
10-22 1853
tcpdump tcpdump命令介绍 tcpdump,用简单的语言概括就是dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84254177的博客
04-15 816
在这个示例中,-i eth0 指定了要监听的网络接口为 eth0,host 192.168.1.100 指定了要捕获的数据包为源或目标地址为 192.168.1.100 的数据包。通过灵活使用不同的选项和表达式,您可以根据具体的需求定制 tcpdump 命令,以实现网络监控、分析和故障排除等目的。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。
tcpdump命令详解
weixin_34195546的博客
02-05 1742
基础命令学习目录首页 http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,...
tcpdump使用命令
weixing100200的专栏
01-21 566
tcpdump -i eth0 host 10.140.19.9 -nn -w >> 2b1.pcap  -n    指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字; -nn: 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示  -w    直接将包写入文件中,并不分析和打印出来; .........
Linux-tcpdump命令详细讲解.doc
10-12
以下是一些常用的 tcpdump 命令实例: * 监视第一个网络接口上的所有数据包:tcpdump * 监视指定网络接口的数据包:tcpdump -i eth1 * 监视指定主机的数据包:tcpdump host sundown * 监视指定主机和端口的数据包:...
Linux处理性能问题常用命令(物联网后台开发)
01-06
#物联网后台开发Linux下监控调试问题个人常用的一些命令 本人专职于物联网后台,以下是一些自己在开发调试问题常用到一些Linux命令. ##$ 命令集 #@监控系统命令 vmstat 1 #@sysstat 每秒显示1次,仅显示3次 #监控...
F5常用命令.txt
07-03
b conn show ;查看连接数 ...tcpdump –ni vlan_name host ip and port 80 ;某vlan下指定某个IP的80端口的数据流向分析 tcpdump –ni vlan_name host ip and icmp ;某vlan下指定某个IP有ICMP数据流向分析
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 7985
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
Tcpdump命令详解
热门推荐
qq_57377057的博客
07-26 4万+
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。tcpdump可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。......
tcpdump常用命令
Walter的专栏
10-20 5118
<br />按照2G一个报文存储网卡流量命令如下:<br />tcpdump -i eth0 -s 0 tcp port 80 -w test.pcap -C 2000<br />合并数据包命令如下:<br />mergecap.exe -a D:/*.pcap -w d:/te
tcpdump抓包分析详解
Devliyangjunfei的专栏
04-07 2067
tcpdump抓包分析详解 [root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae][-qX] [-r 档案] [所欲撷取的数据内容] 参数: -nn:直接IP 及 port number 显示,而非主机名与服务名称 -i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面; -w :如果你要将

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值