tcpdump的基本用法之选项

最新推荐文章于 2025-03-27 09:03:53 发布
最新推荐文章于 2025-03-27 09:03:53 发布
阅读量4.4k 收藏 5
点赞数 2
分类专栏: 网络 文章标签: tcpdump tcpdump选项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FreeeLinux/article/details/53331175
版权



需要在root用户下使用,非root用户可用sudo。

tcpdump -i eth1 -nn -X port 8080 -c 1
-i:i 是interface的含义,是指我们有义务告诉tcpdump希望它去监听哪一个网卡。用ifconfig可以看到,一般不是eth0就是eth1。
-nn:是当tcpdump遇到协议号或端口号时,不要将这些号码转换成对应的协议名称或者端口名称。比如:21转化成FTP。
-X:让tcpdump把协议头和包的内容都显示出来,tcpdump会以16进制和ASCII两种形式显示,方便协议分析。
port 8080:让tcpdump监听我们关心的某个目的端口或源端口为8
最低0.47元/天 解锁文章
Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4694
Linux tcpdump 命令详解,常用命令选项与常见示例
tcpdump用法
12-09
1. **基本用法**: - `tcpdump host 地址>`:捕获指定IP地址的所有进出数据包。 - `tcpdump <protocol> port <port number>`:抓取特定协议(如TCP或UDP)与指定端口相关的数据包。 2. **网络接口选择**: - `-i...
linux下tcpdump命令,Linux下tcpdump常用命令
weixin_33413839的博客
04-30 244
tcpdump常用命令:#抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据命令:tcpdump -n -i eth0 host 192.168.29.162# 源地址命令:tcpdump -i eth1 src host 192.168.29.162# 目的地址命令:tcpdump -i eth1 dst host 192.168.29.162#抓取当前服务器eth...
Linux tcpdump 命令详解:强大的命令行网络嗅探工具,用于捕获和分析经过计算机网络接口的数据包
最新发布
yangchuang111213的博客
03-27 1090
功能命令捕获所有数据包捕获指定数量的数据包保存数据包到文件从文件读取并分析数据包捕获特定端口的数据包捕获 ICMP 数据包捕获特定网络的数据包显示十六进制和 ASCII 内容tcpdump是网络分析和故障排查的重要工具,适用于网络管理员、开发人员、系统。
【安全牛学习笔记】tcpdump简介及常用命令实例
edu_aqniu的博客
10-19 405
tcpdump简介 • tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 • tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析
linux tcpdump命令详解
pyjfoot的专栏
09-17 1237
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump
tcpdump的使用
toutuopang的博客
03-10 558
tcpdump -nn -i eth1 port 80 and host 118.112.163.61 -c 10 抓取抓取eth1网卡80端口和链接地址118.112.163.61链接情况并长度10。tcpdump -nn -s0 -i eth1 port 80 and host 118.112.163.61 -c 10 同上相比,加了参数-s0 代表抓取完整包。tcpdump -nn -i eth1 port 80 -c 20 抓取eth1网卡80端口链接情况并长度20。
tcpdump离线安装
03-03
在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了TCPDump的离线安装方法,这对于那些没有互联网连接或者网络环境受限的服务器来说尤其重要。离线安装通常涉及到下载安装包,然后在目标机器上手动部署。...
tcpdump安装、依赖包
06-17
1. **基本用法**: `tcpdump -i interface` 可以在指定接口(如eth0)上捕获数据包。 2. **过滤表达式**: 可以使用过滤表达式,例如`tcpdump port 80`将只显示与端口80相关的数据包。 3. **保存输出**: 通过`tcpdump ...
Linux下tcpdump命令解析及使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。...了解并熟练掌握其使用方法,能极大地提升网络管理的效率。
tcpdump 命令使用
aaqq123456654321的博客
09-03 876
tcpdump 命令使用 tcpdump -i any (-s 0 不限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
Tcpdump配合Tcpreplay回放实现网络探测
LBY8203XJ的专栏
06-17 3949
实际上,这个需求来自IT的监控,监控的根本目标是随时发现局域网内的非法DHCP服务器,以报警。 实现的具体策略:找一台机器,每分钟跑一次cron,执行检查并在出错时报警(邮件或者短信)。具体的核心策略是:模拟广播DHCP DISCOVER包,在规定时间内给出DHCP REPLY的就是当前有效的DHCP服务器,假设我们局域网内唯一合法的DHCP是192.168.1.1,当给出REPLY的主机
tcpreplay + tcpdump 联合起来进行回放和监控
lqw198421的专栏
03-02 1161
背景 TCP回包过滤项目里,raw socket捕获不到目标消息对应的port来的数据,需要在本地搭建一下测试环境来复现一下实盘环境; 期望: 数据从docker A 的网卡,发送到docker B 的网卡; 或者如果可以最直接的话,就是某个docker 的网卡直接接收到模拟数据; 思路 tcpreplay来模拟发送,tcpdump来模拟捕获,先确定能够很好的回复实盘环境; 但实际上是不行的: 通过这个测试可以说明,tcpreplay模拟的是通过某个网卡向外发送,而不能模拟接收 tcpreplay -p 1
Tcpdump配合Tcpreplay回放实现网络…
nuoline的专栏
02-25 1781
实际上,这个需求来自IT的监控,监控的根本目标是随时发现局域网内的非法DHCP服务器,以报警。 实现的具体策略:找一台机器,每分钟跑一次cron,执行检查并在出错时报警(邮件或者短信)。具体的核心策略是:模拟广播DHCP DISCOVER包,在规定时间内给出DHCP REPLY的就是当前有效的DHCP服务器,假设我们局域网内唯一合法的DHCP是192.168.1.1,当给出REPLY的主机列表中没
tcpdump(四)保存、回放、流量
清风扬
04-10 5222
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存到文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
抓包工具tcpdump用法说明
weixin_30278311的博客
06-22 831
tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的命令格式为: tcpdum...
tcpdump 命令
热门推荐
ajax_beijing_java的博客
09-11 1万+
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口基本用法,并能够灵活地运用到实际的网络流量分析中。
Linux tcpdump,我的个人使用实例
$firecat利白的代码足迹$
07-26 1753
我的个人实践如下: Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 记得先在终端执行命令“ip a”,查看网卡的名称。 CentOS 需要确保安装了tcpdump工具  #yum -y...
安卓tcpdump抓包工具使用方法详解
2. **使用方法**:虽然描述中提到使用方法在博主的博客中有介绍,但一般来说,tcpdump工具的使用通常包括命令行参数的设置、数据包过滤规则的应用、输出文件的设置等。用户可以通过tcpdump命令来捕获符合条件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值