tcpdump(三)选项进阶

最新推荐文章于 2025-06-18 14:33:22 发布
原创 最新推荐文章于 2025-06-18 14:33:22 发布 · 967 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump

本文深入探讨了TCPDump的高级使用技巧,包括如何利用-t选项去除时间戳,使用-v选项获取更详细的协议信息,以及如何通过-F选项指定过滤表达式文件。这些技巧对于网络监控和故障排查极为关键。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

-t 选项 :输出时不打印时间戳

  • 没有使用 -t 选项时
[root@test ~]# tcpdump -i ens39 -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
15:36:50.707284 IP 192.168.146.6.netbios-ns > 192.168.146.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
1 packet captured
41 packets received by filter
0 packets dropped by kernel
  • 使用了-t 选项时
[root@test ~]# tcpdump -i ens39 -c 1 -t
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
IP test.bootpc > 192.168.146.254.bootps: BOOTP/DHCP, Request from 00:0c:29:bb:96:75 (oui Unknown), length 300
1 packet captured
2 packets received by filter
0 packets dropped by kernel

我们可以看到,使用了-t 选项之后,’15:36:50.707284‘消失了,这就是抓包的时间戳信息,至于为什么会精确到小数点后6位,这是因为tcpdump默认情况下就是按照微妙(microsecond)来计时的,其实,tcpdump还支持按纳秒计时呢,开启的方法是使用 --time-stamp-precision=nano 选项。

-v 选项:输出更详细的信息

加了 -v 选项之后,在原有输出内容的基础之上,我们还会看到tos值,ttl值,ID值,总长度,检验值。

没有使用 -v 选项输出的信息

[root@test ~]# tcpdump -i ens39 -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
15:59:56.419206 IP 192.168.146.6.mdns > 224.0.0.251.mdns: 0 A (QM)? wpad.local. (28)
1 packet captured
27 packets received by filter
0 packets dropped by kernel

使用 -v 选项输出的信息

[root@test ~]# tcpdump -i ens39 -c 1 -v
tcpdump: listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
16:01:05.714829 IP (tos 0x0, ttl 1, id 55148, offset 0, flags [none], proto UDP (17), length 56)
    192.168.146.6.mdns > 224.0.0.251.mdns: 0 A (QM)? wpad.local. (28)
1 packet captured
37 packets received by filter
0 packets dropped by kernel

-F选项:指定过滤表达式所在的文件

我们当初存储的过滤条件

[root@test ~]# cat filter.txt 
port 22

使用-F选项来指定要读取的文件

[root@test ~]# tcpdump -i ens39 -c 1 -t -F filter.txt 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens39, link-type EN10MB (Ethernet), capture size 262144 bytes
IP 192.168.146.6.51804 > 192.168.146.131.ssh: Flags [F.], seq 2883813072, ack 608134279, win 4105, length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel

 

 

Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 1051
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
【网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题的排查过程,以供参考!
TCPdump抓包命令详解
happylzs2008的专栏
10-07 653
TCPdump抓包命令 https://blog.youkuaiyun.com/mrbigcai/article/details/79248079 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是...
Linux 下tcpdump命令应用
springwinter008的专栏
06-17 1913
tcpdump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网
网络抓包神器 tcpdump
最新发布
m0_70731516的博客
06-18 403
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。
t-tcpdump
天行健,地势坤
10-15 381
文章目录写入和读取数据包抓取数据包抓取指定网卡流量指定数据的输出格式数据包抓取的方向输出信息的详细程度的可控选项抓取指定协议的数据包表达式介绍逻辑连接符的使用type的确定 写入和读取数据包 在工作或者生活中的网络故障排除时最有力的方式就是抓包分析网络状况,从而找到网络故障的原因。所以将数据包保存到文件中,可以方便得进行分析取证。 数据包的写入命令 tcpdump -w test1.txt 数据包...
tcpdump
yangjinjingbj的博客
02-18 722
-i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ]-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议);-X 需要把协议头和包内容都显示出来(tcpdump会以16进制和ASCII的形式显示),便于协议分析;-e 在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;-c Count 在收到指定的包的数目后,tcpdump就会停止;
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
Tcpdump命令详解
06-03
#### Tcpdump进阶使用技巧 **1. 指定监听接口(-i):** - 使用`-i`选项指定监听的网络接口,如`# tcpdump -i fxp0`。 **2. 限制数据包数量(-c):** - 使用`-c`选项限制抓取的数据包数量,例如`# tcpdump ...
tcpdump介绍与使用方法笔记
weixin_45766369的博客
04-26 840
1.是什么? TCPDump可以将网络中传送的数据包完全截获下来提供分析。针对网络层、协议、主机、网络或端口进行过滤,并提供and、or、not等逻辑语句。 2.应用场景? 性能问题:SSH 连接服务器缓慢,网络程序性能低--分析数据流走向 网络故障:数据包分析 3.原理分析? tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。 通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户...
tcpdump抓包与Wireshark分析
yizezhong的专栏
02-01 2894
1.tcpdump与Wireshark介绍 1.1tcpdump 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。 默认情况下,tcpdump不会抓取本机内部通讯的报文。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协
tcpdump笔记
iqifenxia的博客
11-10 2378
Preface 本文章是在看完tcpdump的资料后作的笔记。 本文章的命令测试平台如下: # MacOS 11.1 Big Sur # tcpdump: sh-3.2# tcpdump --version tcpdump version tcpdump version 4.9.3 -- Apple version 100 libpcap version 1.9.1 LibreSSL 2.8.3 # Linux等其他平台略有不同,但是大部分是通用的 在有关网络协议文档中,有个单词叫做Octet,
使用libpcap tcpdump wireshark抓包
黑客三遍猪
09-03 2729
参考 tcpdump & libpcap官网 使用PCAP获取数据包纳秒(ns)级精度的时间戳(timestamp) tcpdump/libpcap中捕获数据包的时间戳 基于libpcap多网卡抓包编程心得 在LINUX系统下使用libpcap,一些流程 Python-对Pcap文件进行处理,获取指定TCP流 PCAP文件格式分析(做抓包软件之必备) pcap文件格式 Pcap文件头2......
tcpdump输出内容分析
FreeeLinux's blog
11-25 1万+
我们就针对上图中所抓的这个包来进行分析。 1.“tcpdump: verbose output suppressed, use -v or -vv for full protocol decode” 这是说你命令没有用到-v和-vv,如果你用了这两个选项,输出就会有更多内容。 2.“listening on eth0, link-type EN10MB (Ethernet), c
一文搞定tcpdump基本用法
热门推荐
chinaltx的博客
02-16 6万+
一、一些简单的介绍 使用了独立于系统的libpcap的接口。libpcap是linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。 tcpdump将打印网络接口上与自己定义的布尔表达式相匹配的信息包的包头部分。 -w选项可以将抓包数据保存下来,利用wireshark等工具进一步分析。解码分析时,分析的大部分对象都是16进制,所以一般都会用该参数配合wireshark使用 -r选...
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值