tcpdump常用命令

最新推荐文章于 2025-09-26 15:26:28 发布
原创 最新推荐文章于 2025-09-26 15:26:28 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #tcpip

本文详细介绍了如何使用tcpdump工具进行网络数据包的过滤,包括过滤IP、端口、协议以及综合示例。通过实例展示了如何筛选特定网卡、源/目的IP地址、源/目的端口,并提供了过滤ARP、IP、TCP、UDP和ICMP协议的命令。此外,还提到了一些常用选项,如监听所有网卡、指定捕获长度、详细信息显示等,帮助读者深入理解tcpdump的使用方法。

目录

一、基本语法

1.1、过滤ip

1.2、过滤端口

1.3、过滤协议

1.4、综合示例

1.5、常用选项

一、基本语法

1.1、过滤ip

(1)过滤eth1网卡上,源地址/目的地址是192.168.1.1的包

        tcpdump -i eth1 host 192.168.1.1

(2)过滤源IP

        tcpdump -i eth1 src host 192.168.1.1

(3)过滤目的IP

        tcpdump -i eth1 dst host 192.168.1.1

1.2、过滤端口

(1)过滤eth1网卡上,源端口/目的端口是8080的包

        tcpdump -i eth1 port 8080

(2)过滤源端口

        tcpdump -i eth1 src port 8080

(3)过滤目的端口

        tcpdump -i eth1 dst port 8080

1.3、过滤协议

tcpdump -i eth1 arp

tcpdump -i eth1 ip

tcpdump -i eth1 tcp

tcpdump -i eth1 udp

tcpdump -i eth1 icmp

1.4、综合示例

过滤经过eth1,目的地址是192.168.1.1或192.168.1.2端口是80的TCP数据
tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.1) or (dst host 192.168.1.2)))'

1.5、常用选项

-i any 监听所有的网卡接口,用来查看是否有网络流量

-i eth0 只监听eth0网卡接口

-s 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容

-v, -vv, -vvv 显示更加多的包信息

-w 保存原始数据到文件(可以用wireshark打开)

-c n 抓取n个包

tcpdump过滤特定IP的数据包,结果不对?
onephone的专栏
01-07 1万+
项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)
TCPDump实战手册:协议/端口/IP过滤与组合分析指南
牟同學的博客
07-29 1566
本文提供了一份全面的TCPDump实用指南,涵盖基础过滤、组合应用和高级分析技巧。主要内容包括:1)基础速查表(协议、端口、IP过滤);2)组合过滤实战(协议+端口、IP+端口、复杂逻辑);3)高级协议分析(HTTP、DNS、TCP连接问题);4)场景化分析指南(网站访问失败、数据库连接超时等);5)TCP报文深度解析(标志位含义、分析方法与工具)。文章还提供了性能优化技巧和常用命令速查表,帮助网络工程师快速定位和解决各类网络问题。掌握这些技巧可显著提升TCP/IP协议栈的故障排查效率。
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump 使用详解
最新发布
cozil的专栏
09-26 1286
`tcpdump` 是 Linux/Unix 系统中最强大、最常用的**网络抓包和分析工具**,它可以捕获经过网络接口的数据包,并以可读格式显示,用于网络调试、安全分析、性能排查等。
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5786
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
tcpdump 使用
weixin_34261415的博客
06-14 590
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, ...
tcpdump常用命令详解
08-16
以下是tcpdump的一些常用命令和参数: 1. 基本捕获命令: ``` tcpdump -i eth0 ``` 这个命令会捕获指定接口(在这个例子中是eth0)上的所有数据包。 2. 捕获特定数量的数据包: ``` tcpdump -c 10 -i eth0 ...
【Linux常用命令tcpdump使用讲解
L李钟意的博客
08-25 479
tcpdump 用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
tcpdump命令详解
鸿鹄和荒的博客
08-13 4186
TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
tcpdump常用方法和技巧-配简单的思维导图
qq_62490778的博客
04-02 880
tcpdump 是一个灵活且强大的网络抓包工具,掌握其常用参数和过滤技巧可以帮助我们提升网络分析和故障排查的效率。通过结合使用 host、port 以及-i、-n、-nn、-s、-v 等参数过滤器,使我们可以精确地抓取和分析所需的网络流量。对于更复杂的分析需求,可以将抓包结果保存为 .pcap 文件,然后通过使用 Wireshark 或 Tshark 进行深入分析研究。
tcpdump 数据抓包,排查网络故障问题(转载)
一个老菜鸟的学习分享
03-04 6101
转载链接https://linux.cn/article-10191-1.html tcpdump 是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况,tcpdump 便能派上用场。 tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服
tcpdump使用技巧
专心扫地
10-09 3847
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
tcpdump 详细使用指南(请尽情食用)
热门推荐
叮当猫的喵i
09-06 5万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump高级过滤表达式
lepton126的专栏
11-08 1万+
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt   tcpdump advanced filters ======================== Sebastien Wains http://www.wains.be $Id: tcpdump_advanced_filters.txt 34
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3499
tcpdump
使用tcpdump查看原始数据包
程序员小乐
11-21 2818
点击上方 "后端架构师"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「后端架构师」,收看更多精彩内容每日英文Nothing can't be...
tcpdump使用指南
u013092227的博客
08-05 827
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。
Tcpdump 高级过滤器
hao_wujing的专栏
12-31 1206
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值