网络抓包神器:tcpdump 的常用技巧

最新推荐文章于 2025-11-24 14:30:12 发布
原创 最新推荐文章于 2025-11-24 14:30:12 发布 · 286 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcpdump #linux

在日常开发和运维中,我们经常会遇到一些疑难杂症🤯 :

  • 数据明明发出去了,对方却说没收到
  • 程序已经跑起来了,数据却不对

这时候,抓包就是排查问题的利器,你可能会说,可以用Wireshark

没错,而且我也写过一篇介绍的文章:

但是,在嵌入式环境下,我们往往用不了Wireshark ,此时 tcpdump 才是我们最得力的助手。

它是 Linux 下最轻量、最常用的抓包工具。

今天我们就来介绍下 tcpdump,掌握几个最常用的技巧,下次遇到网络问题时就不会一脸蒙圈了。🚀

✨ 基本用法

最常见的命令格式是:

tcpdump [选项] [过滤表达式]

👉 举个例子,抓取 eth0 网卡上的所有包:

tcpdump -i eth0

这里的 -i 就是指定网卡的意思。

⚡ 必备参数

平时使用时,以下几个参数可以说是“必带”的:

  • -nn 👉 不做名字解析,IP 和端口号直接显示数字(更快、更清晰)
  • -s 0 👉 抓完整包(默认可能只截取部分数据)
  • -vv 👉 输出更详细的信息(-v/-vvv 越多越详细)
  • -l 👉 立即刷新输出,不用傻等半天才看到结果

例如:

tcpdump -i eth0 -nn -vv -s 0 -l

这就是一条 “万能调试命令”,几乎所有场景都能用。😎

🔍 过滤表达式

tcpdump 的过滤能力非常强大,下面是一些常用的过滤方式:

1. 按主机过滤

tcpdump host 192.168.1.100
tcpdump src host 192.168.1.100
tcpdump dst host 192.168.1.200

2. 按端口过滤

tcpdump port 80
tcpdump src port 123
tcpdump dst port 22

3. 按协议过滤

tcpdump tcp
tcpdump udp

4. 组合条件

tcpdump src host 192.168.1.100 and dst port 80
tcpdump port 80 or port 443

📦 抓包结果的处理

有时候包太多,直接在终端里看会眼花。tcpdump 支持直接把数据保存到文件,再用 Wireshark 分析:

tcpdump -i eth0 -w out.pcap

如果要读取文件:

tcpdump -r out.pcap

👀 常见场景举例

  • 抓取指定端口的 UDP 包
tcpdump -i eth1 udp port 9500
  • 抓取 gPTP 报文(以太网协议号 0x88f7)
tcpdump -i eth0 ether proto 0x88f7

🚦 使用小贴士

  1. 实时观察时加 -l,避免长时间没输出,经常配合grep使用。
  2. 不确定流量在哪个端口时,先抓大范围(比如 udp),再缩小范围。
  3. 要做深度分析时,使用 -s 0 -w file.pcap保存数据,然后用 Wireshark 打开。

🎯 总结

tcpdump 就像一把锋利的小刀 ✂️,轻便却强大。记住几个常用选项(-nn -vv -s 0 -l),掌握常用的过滤表达式,你就能快速定位大多数网络问题。

下次再遇到网络相关的问题,直接 tcpdump 开干吧!💪

本文首发于微信公众号《Linux在秋名山》,欢迎大家关注~

Linux网络抓包神器——tcpdump命令详解
ZvjLibrary的博客
10-04 253
而在Linux系统中,tcpdump命令是一款功能强大的网络抓包工具,能够捕获和分析网络数据包,帮助我们深入了解网络通信过程中的细节。在Linux系统中,tcpdump命令是一款功能强大的网络抓包工具,能够捕获和分析网络数据包,帮助我们深入了解网络通信过程中的细节。本文详细介绍了tcpdump命令的基本用法、过滤表达式和示例Linux网络抓包利器——详解tcpdump命令。选项用于指定tcpdump的行为和输出格式,而过滤表达式用于指定感兴趣的数据包。以下是几个示例,演示了tcpdump命令的用法。
Tcpdump 实战指南:从入门到精通的网络抓包技能
朱雀随云记的博客
04-23 457
Tcpdump就是你的“网络显微镜”,简单几条命令(tcpdump -i eth0、port 80、host IP)就能抓到想看的流量!小白从基础抓包练起,再试试过滤、存文件,很快就能变“抓包达人”!在当前网络环境日益复杂的背景下,网络故障排查和性能优化变得尤为重要。掌握 Tcpdump网络分析工具,已经成为网络工程师、系统管理员以及安全专家的必备技能。通过 Tcpdump,可以深入了解网络通信的细节,快速定位问题,提高工作效率。​。
网络抓包神器Tcpdump实用技巧与案例解析
qq_37844084的博客
01-03 972
了解tcpdump是一项基本技能,不仅对于系统管理员、网络工程师或安全专业人员,对于自己部署玩的一些服务器来说,也会派上用场。
【免费下载】 快速部署网络抓包神器tcpdump离线安装包
gitblog_09716的博客
10-21 882
快速部署网络抓包神器tcpdump离线安装包 【下载地址】tcpdump抓包工具离线安装包 本仓库提供了一个tcpdump抓包工具的离线安装包,方便用户在没有网络连接的环境下快速安装和使用tcpdump 项目地址: https:...
Android手机抓包神器Tcpdump APK实战指南
weixin_42591413的博客
10-29 774
htmltable {th, td {th {pre {简介:在Android开发与测试中,网络数据抓包是分析通信行为、调试应用及检测安全问题的关键技术。本文详细介绍Tcpdump APK——一款无需root权限即可在Android设备上实现网络封包捕获的实用工具,涵盖其安装步骤、使用方法、抓包原理及数据导出方式。通过配合Wireshark等分析工具,开发者可高效解析pcap格式数据,进行流量过滤与协议分析。
网络抓包神器tcpdump
zzchances的博客
08-15 205
网络抓包tcpdump
超详细的网络抓包神器 tcpdump 使用指南
2501_91373349的博客
04-01 507
tcpdump 作为命令行抓包工具,适合在服务器环境快速诊断网络问题。复杂网络故障排查安全事件调查网络性能优化协议学习研究两者可以配合使用 - 先用tcpdump在服务器上抓取数据,再用Sniff Master进行深入分析。掌握这些工具的使用能显著提升网络问题的诊断效率。
工具: 网络抓包神器 tcpdump 使用详解
珍惜当下
12-19 1751
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。
关于fi dd ler 手机抓包 网卡地址地址_抓包神器tcpdump!我还真没用过
weixin_39991148的博客
10-22 240
点击上方蓝色字关注我们~面试官你说你会网络编程?你说你熟悉网络知识,那你使用过tcpdump吗?能给我讲下tcpdump是什么,或者你有用过tcpdump解决过实际问题吗?如果你学过网络,甚至搞过网络编程,或者在分析网络情况等,那么对当前网络请求进行抓包诊断分析十分重要,可以帮助你理解网络的交互方式,特别是网络协议的原理,可以帮你更加好的理解tcp等原理和牢固的掌握。掌握这项技能,对你是...
你不知道的linux抓包神器—— tcpdump
m0_74282605的博客
12-03 1685
tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 tcpdump参数 监听所有端口,直接显示 ip 地址 显示更详细的数据报文,包括 tos, ttl, checksum 等。 显示数据报的全部数据信息,用 hex 和 ascii 两列对比输出。 host: 过滤某个主机的数据报文 src, dst: 过滤源地址和目的地址 net: 过滤某个网段的数据 过滤某个协议的数
Linux下的新抓包神器:超越tcpdump
网络安全和网络故障排查中,抓包是一项基础而关键的工作。TCPDump是一个广泛使用并被广泛认可的命令行网络分析工具,它能够捕获网络接口上的数据包并提供用户界面来展示数据包的头部信息。然而,除了TCPDump之外,...
tcpdump网络抓包神器常用命令解析
- Windows环境中,可能需要使用第三方工具如PcapView等来分析抓包数据。 6. 其他功能: - `tcpdump UDP port 123`:指定UDP协议和端口。 - `-TCPdump`:可能是误拼,应该是`tcpdump`的正确拼写。 - `TcpDumpģ...
国产ipTool网络抓包工具:强大易用的网络分析神器
tcpdump是类Unix系统中常用的命令行抓包工具,虽然界面较为简单,但对于网络管理员来说使用方便。 6. 国产网络抓包工具:国产网络抓包工具可能在本地化支持、用户习惯和特定网络环境下有更优的表现,它们在开发时...
PythonWebSocket开发
2509_93947499的博客
11-22 206
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
湖科大计网好题——OSPF&RIP协议
2402_88307286的博客
11-21 142
瞎√⑧写的
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 574
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
ESP32基础-Socket通信 (TCP/UDP)
hazy1k的博客
11-24 695
本文介绍了在ESP32上实现Socket通信的三种主要模式:TCP服务端、TCP客户端和UDP通信。TCP服务端模式适用于设备被动接收控制指令的场景,TCP客户端模式适合主动发送数据,而UDP则用于无需连接的快速数据传输。文章提供了每种模式的完整代码示例,并强调了关键注意事项,如阻塞与非阻塞处理、端口绑定重用等常见问题。还推荐了网络调试工具NetAssist用于测试,并解释了不同通信模式的适用场景,为物联网设备开发提供了实用的网络通信解决方案。
Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
最新发布
love131452098的博客
11-24 544
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 544
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux在秋名山

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值