Manpage of TCPDUMP

最新推荐文章于 2024-10-30 14:23:13 发布
最新推荐文章于 2024-10-30 14:23:13 发布
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TCP网络编程 文章标签: TCPDUMP manpage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YoungSusie/article/details/98965542
TCPDUMP是一款网络数据包分析工具,用于捕获和分析网络中的数据包。本文档详细介绍了TCPDUMP的语法、参数说明、使用示例及输出格式,帮助用户理解和掌握如何有效地使用TCPDUMP来监控和解析网络流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   tcpdump : dump traffic on a network, 用于将网络中传送的数据包完全截获下来提供分析。

1、语法

tcpdump [-adeflnNOpqStvx][-c<数据包数目>]
		[-dd][-ddd][-F<表达文件>][-i<网络界面>]
		[-r<数据包文件>][-s<数据包大小>]
		[-tt][-T<数据包类型>][-vv][-w<数据包文件>]
		[输出数据栏位]

2、参数说明

  • -A 以ASCII 格式输出截获的数据包,分析网页很便利;
  • -a 将网络地址和广播地址转换成名字;
  • -C <file_size> 在将截获的数据包输出到一个指定的文件前,检查给定的文件的大小是否大于file_size,如果大于,则关闭给定的文件,然后打开一个新的文件,新文件的后缀名(_1,_2…),其中 file_size 的大小是 百万的整数倍;
  • -c <count> 接收到 count 个数据包之后退出 tcpdump 命令;
  • -d 将匹配信息包的代码以能理解的汇编格式给出;
  • -dd 将匹配信息包的代码以能理解的 C 语言 格式给出;
  • -ddd 将匹配信息包的代码以能理解的 十进制 格式给出;
  • -D 列出当前主机的所有网卡编号和名称;
  • -e 在输出行打印出数据链路层的头部信息;
  • -f 将外部的 Internet 地址以数字的形式打印出来;
  • -F<file>file 中读取表达式,并屏蔽命令行的表达式;
  • -i <interface> 监听主机的interface 指定网卡上的数据包,如果没有指定,就是用最小网卡编号的网卡;
  • -l 将数据包打印打 标准输出,也可以重定向到指定文件
tcpdump -l | tee dat;
or
tcpdump -l > dat & tail -f dat
  • -n 显示IP ,而不是主机名;
  • -N 不列出域名;
  • # <number> 输出显示行号;
  • -O 输出不用最优化;
  • -p 不让网卡进入混叠模式;
  • -q:快速输出,仅列出少数的传输协议信息;
  • -r :从file文件中读取包(这些包一般通过-w选项产生);
  • -s<数据包大小>:指定抓包显示一行的宽度,-s 0表示可按包长显示完整的包,经常和-A一起用,默认截取长度为60个字节,但一般ethernet MTU都是1500字节。所以,要抓取大于60字节的包时,使用默认参数就会导致包数据丢失;
  • -S:用绝对而非相对数值列出TCP关联数;
  • -t:在输出的每一行不打印时间戳;
  • -tt:在输出的每一行显示未经格式化的时间戳记;
  • -T<数据包类型>:将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议);
  • -v:输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
  • -vv:输出详细的报文信息;
  • -x/-xx/-X/-XX:以十六进制显示包内容,几个选项只有细微的差别,详见man手册;
  • -w<数据包文件>:直接将包写入文件中,并不分析和打印出来;
    expression:用于筛选的逻辑表达式;

3、样例

  • 输出sundown主机上的所有数据包
tcpdump host sundown
  • 输出主机helios 与 主机hot 之间的通信的数据包
tcpdump host helios and hot
  • 输出除了主机helios 以外的所有与主机 ace 通信的IP数据包
tcpdump ip host ace not helios
  • 输出所有本地主机与Berkeley主机通信的数据包
tcpdump net ucb-ether
  • 输出所有通过网关snupftp 数据包
tcpdump 'gateway snup and (port ftp or ftp-data)'
  • 输出所有 既不是来自也不是发给主机local hosts 的数据包
tcpdump ip and not net localnet
  • 输出非本地主机的所有TCP 连接的具体信息(包括三次握手、四次挥手)
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp_fin) != 0 and not src and dst net localnet'
  • 输出通过网关snup且长度大于 567 字节的IP 数据包
tcpdump  'gateway snup and ip[2:2] > 567'
  • 输出不通过网卡进行的广播或者多播IP数据报
tcpdump 'ether[0] & 1 = 0 and ip[16] >= 224'
  • 输出除了回显请求和回显应答以外的所有 ICMP 报文
tcpdump 'icmp[icmptype] != icmp-echo and icmp[icmptype] != icmp-echoreply'

4、输出格式

  Tcpdump 输出是独立与协议的。

  • Timestamp,缺省情况下输出格式为 hh:mm:ss.frac,时间精度和内核时钟精度一样,时间戳反映了内核回复一个数据包的时间。
  • Link Level Headers ,如果命令行中包括 -e 选项,则链路层头部被输出,例如:以太网中,输出包括源地址、目的地址、使用的协议、数据包的长度。
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 7222
tcpdump命令详解
tcpdump抓包分析详解
热门推荐
不用此栏
01-08 8万+
 說實在的,對於 tcpdump 這個軟體來說,你甚至可以說這個軟體其實就是個駭客軟體, 因為他不但可以分析封包的流向,連封包的內容也可以進行『監聽』, 如果你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 很可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 tcpdump 必須使用 root 的身份執行)
利器Tcpdump的使用
蓝法典的专栏
04-03 2123
tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]          [ -T 类型 ] [ -w 文件名 ] [表达式 ]  1. tcpdump的选项介绍   -a    将网络地址和广播地址转变成名字;  
第六周作业
weixin_34138521的博客
03-14 157
1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围 根据子网掩码28,11111111.11111111.11111111.00001111得到主机位是4位,掩码为255.255.255.240因此主机数量为2^4-2= 14台主机以第四段为例计算,其中子网个数为2^4=16个,其中4表示借用第四段4个主机位而IP地址100.0.0.16 在子网16中,该子网的网络地...
tcpdump网络抓包循环写入文件(man tcpdump基础讲解)
micah2017的博客
04-18 2745
本文主要讲解如何通过man找到tcpdump所需的参数,并给出少量例子,具体的大家可以通过man查找。由于自己也是最近才看tcpdump,如果有什么问题,欢迎指出~。 最近项目中需要远程抓包,由于数据量比较大,防止将整个硬盘都写满了,需要循环写入功能(如共写10个文件,写完第10个后再从第1个开始写)。网上查了tcpdump的讲解的文章,可能是我搜索的关键字有问题,找到的都是类似的那几篇,没有我需要的,没办法还是自己看一下man tcpdump中的内容(虽然一开始看起来有点难,但这个是开发者写的,内容全,
tcpdump - dump traffic on a network
LU_ZHAO的博客
02-16 553
tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 参数 tcpdump [ -AbdDefhHIJK...
tcpdump命令详解
鸿鹄和荒的博客
08-13 4080
TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供not、and、or等逻辑语句来帮助你去掉无用的信息。普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数。
linux下开源的tcpdump,类似于wireshark
07-17
同时,Manpage of TCPDUMP.html文件很可能是tcpdump的手册页,提供了命令行选项、参数和使用示例的详细信息。 tcpdump的核心依赖于libpcap库,这个库提供了一种在各种操作系统上抓取网络数据包的接口。在提供的...
Linux下的开源网络分析工具:tcpdump与Wireshark简明手册
- **Manpage of TCPDUMP.html**:这是tcpdump的在线手册页面(manpage),通常情况下,manpage提供了详细的命令行参数说明和使用示例。手册页是类Unix系统中非常重要的文档资源,它以简洁明了的方式描述了各个命令的...
tcpdump的入门与使用格式,很好懂
Aiky哇
04-12 813
tcpdump简介 dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实际操作来试试看。 在linux上使用: tcpdump --help 可以看到版本及使用介绍: 在没有任何设置和过滤的情况下试一下,直接使用: tcpdump 然后发现..
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1503
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
交叉编译tcpdump
onlyshi的专栏
07-17 7992
交叉编译tcpdump 交叉编译tcpdump 1、简介tcpdump 2、交叉编译tcpdump 3、使用tcpdump 1、简介tcpdump 针对网络抓包工具,大家肯定都听说过Wireshark,Wireshark支持Windows平台和Unix平台,功能当然也非常强大。但是在我们开发的一些嵌入式设备中,对图形界面的支持较弱,所以在Linux下的话,还是用tcpdump...
tcpdump命令使用详解
最新发布
lza20001103的博客
10-30 2万+
tcpdump命令使用详解
tcpdump详解(转)
专注后端技术
01-16 1万+
原文地址 ========= 以下是本文档完整版本地址:http://sanyk.is-programmer.com/posts/14645.html (nt: 出现这一提示是为了避免一些网络蜘蛛把文章分成几个页面给查看带来不悦) 中文版本 ========= TCPDUMP(8)
超级详细Tcpdump 的用法
会哭的雨@的博客
08-02 1万+
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如...
linux tcpdump
qq_27403547的博客
12-14 911
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n    第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明
Linux下抓包神器 tcpdump 使用介绍
chen1415886044的博客
05-10 605
前言 tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉它的使用能够帮助你分析、调试网络数据。 要想使用很好的掌握tcpdump,必须对网络报文有所了解。不过简单的使用来说,只要有网络基础概念就行了。 在 Windows 中我们通常会使用 Wireshark 进行图形化操作相当便捷,然而在 Linux 环境中如何巧妙应用 tcpdump 的命令来操作提升效率就显得尤为重要。在本文...
tcpdump入门介绍
ironGYI的博客
09-25 816
最近在测试一个程序的时候使用到了tcpdump,怀着走过路过,不能错过的原则,学习一下tcpdump的使用方法。这里记录的是简单学习的知识。 在这里我们就不展示man tcpdump 的帮助页了。那些说实话,我看不懂。。。 这里我写一下我记录的一些简单的用法: 一:控制抓的包输入和输出。 在tcpdump文档中,一开始接触的就是-w -r -V,-c三个选项。 1. tcpdump
tcpdump 用法总结
qq_33675675的博客
01-18 1924
最近这几天写了一个解析pcap文件的程序。功能就是把pcap文件里面不同的会话分开,存为一些小的pcap文件,然后再提取里面的负载。然后想在上面拓展一下,比如直接监听本机的端口,将得到的数据动态解析为pcap文件,提取负载等。然后发现了一个在lunix可以捕获数据包的工具–tcpdump。这个工具十分强大,所以就顺便学习了一些用法,如下: 首先我们看一个十分简单的命令 sudo tcpdump
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值