Linux下tcpdump使用指南

已于 2022-09-30 15:01:59 修改
阅读量623 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: linux tcpdump 网络
于 2022-09-27 10:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/127066205

目录

简介

功能列表

参数详解

使用案例

抓取主机为192.168.1.1,网卡为eth0的流量

抓取源主机为192.168.1.1,网卡为eth0的流量

抓取源主机为192.168.1.1,网卡为eth0的流量,将其保存为pcap

简介

tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包

功能列表

tcpdump -help                                                                                                                                           
tcpdump version 4.99.1
libpcap version 1.10.1 (with TPACKET_V3)
OpenSSL 1.1.1l  24 Aug 2021
Usage: tcpdump [-AbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [--count]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ --immediate-mode ] [ -j tstamptype ]
                [ -M secret ] [ --number ] [ --print ] [ -Q in|out|inout ]
                [ -r file ] [ -s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux系统网络抓包工具-tcpdump
ILen的博客
11-21 445
linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。 一、查看本地网卡状态: 命令:# netstat -i Iface:存在的网卡。 MTU:最大传输单元。 RX-OK RX-ERR RX-DRP RX-OVR:正确接收数据报的数量以及发生错误、流式、碰撞的总数。 TX-OK TX-ERR TX-DRP TX...
tcpdump分析ssh连接失败案例
完颜振江
02-22 716
TCPdump 是一种网络抓包工具,可以用来抓取和分析网络数据包。当 SSH 连接失败时,可以使用 TCPdump 抓取 SSH 连接数据包,以分析 SSH 连接失败的原因。从上面的数据包可以看到,客户端发送了一个 SYN 包,服务器端返回了一个 RST 包,这表明 SSH 服务器未启动或未监听在指定的端口上,因此导致 SSH 连接失败。其中,eth0 是网卡名称,192.168.1.100 是 SSH 服务器 IP 地址,22 是 SSH 服务器端口号,10 是抓取数据包的数量。
linux 抓包工具tcpdump使用小记(使用时注意权限和系统资源)
最新发布
yigedadabing的博客
05-13 1058
tcpdump是一款强大的网络数据包捕获和分析工具,常用于网络故障排查、协议分析、安全审计等场景。
使用tcpdump查看原始数据包
程序员小乐
11-21 2782
点击上方 "后端架构师"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「后端架构师」,收看更多精彩内容每日英文Nothing can't be...
tcpdump高级用法(高级过滤包头)
街头看日出的博客
04-19 6145
注意:继续本文之前,必须了解tcp/ip包头的头部信息,可查看如下博文: 网络基础知识(IP数据报文结构)三 网络基础知识(TCP/UDP报文格式)四 网络基础知识(HTTP协议)五 1.用法 proto[x:y] : 过滤从x字节开始的y字节数。比如ip[2:2]过滤出3、4字节(第一字节从0开始排) proto[x:y] & z = 0 : proto[x:y]和z...
[转]tcpdump详细用法
Magicbreaker的专栏
10-20 2359
一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi
网络流量分析的艺术:Linuxtcpdump的深度指南
07-14
2. **应用程序开发**:在Linux环境下开发运行在用户空间的应用程序,这些应用程序可以是桌面软件、服务器软件、Web应用等。 3. **Web开发**:使用Linux作为服务器操作系统进行Web开发,包括后端服务的搭建和维护,...
i.MX6平台ARM Linux环境下tcpdump工具使用指南
在探讨“arm linux tcpdump”这一主题时,首先要了解的便是tcpdump工具本身,接着探讨它在ARM架构Linux环境下的应用,以及针对特定硬件平台(如i.MX6)的使用经验。 ### tcpdump概述 tcpdump是一个在类Unix系统上...
Linuxtcpdump命令捕获与分析数据包指南
本文将详细介绍如何在不同Linux发行版(如基于Debian的使用apt,基于RPM的使用yum)安装tcpdump,以及如何配置和使用它来指定接口捕获数据包。 首先,让我们了解如何安装tcpdump。在基于Debian的Linux系统上,可以...
Linux网络抓包工具tcpdump使用指南
4. tcpdump的使用说明:文件“linux 截包工具 tcpdump.txt”可能包含对tcpdump命令的详细解释和使用指南。其中可能包含了常用的参数和选项,如`-i`用于指定监听的网络接口,`-n`表示不将地址转换为主机名,`-v`、`-...
密评:TCPdump抓包教程以及修改SSH协议算法套件
共勉
05-10 2231
网卡冲突:tcpdump -w /(路径)/234.cap -e host 192.168.x.x and port 22 and tcp。在最后一行添加参数:MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com。输入以下命令:完成后将数据包从服务器拷出(如有条件,准备两个账号,主机A抓包时,主机B远程连接)输入命令: ifconfig 查看本机地址:192.168.X.X。输入命令: ssh -2 (此处截图)输入命令: /etc/
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
【数据库测试】tcpdump抓包
test_dog的博客
11-04 5133
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
【学习笔记】Linux网络性能评估
aovenus的专栏-测试新时代(微信公众号:测试新时代)
07-29 1872
Linux网络性能评估1、 通过ping命令检测网络的连通性time显示了两台主机之间的网络延时情况,如果此值很大,表示网络延迟很大。packet loss表示网络丢包率,该值越小,表示网络的质量越高。2、 通过netstat –i 组合检查网络接口状况【说明】:l  Ifac
Linux之 网卡发包、接包 error 、droped 情况
u013043103的博客
01-14 4149
1、 查看各个网卡发送、接受包情况 oracle@hbdw2:/oratmp2$netstat -ni Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg Ibond0 1500 0 328233758 0 0 0 331426557 0 0 0 BMmRU ebond0 1500 0 926492731 0 0 0 1822546664 0 0 0 BMmRU ebon
linuxptp源码研究
zion--6135的博客
09-08 1万+
w是等待ptp4l: 通过pmc_create()来创建进程间通信,-w当收到了来自ptp4l的消息,就会跳出 Waiting for ptp4l...的循环,然后执行do_loop来执行 update_clock()来跟新时间(把/dev/ptp1上的时间更新到CLOCK_REALTIME上!还有需要注意:clockadj_step()函数调整的是clkid对应的时间(如果调整的时间是phc对应的clkid的时间,那么同步到系统时间需要用phc2sys这个app)
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 1870
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 4万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值