【Linux】tcpdump P2 - 捕获和查看网络数据包

最新推荐文章于 2024-07-20 21:04:35 发布
原创 最新推荐文章于 2024-07-20 21:04:35 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #tcpdump

本文详细介绍了如何使用tcpdump工具进行网络数据包捕获,包括选项-r的使用、过滤特定主机、逻辑运算符的运用、CIDR网络选择、MAC地址过滤以及IPv6流量捕获。后续还将探讨更多过滤标志以精细化管理网络数据包。

文章目录

本文主要介绍了如何使用tcpdump来捕获和查看网络数据包。

7. 选项 -r

如果你已经走到了这一步并且写入了一个.pcap文件,你知道你不能使用简单的文本编辑器来读取文件内容。因此,你应该使用-r file.pcap选项。它读取现有的捕获文件并将其打印为输出。

# tcpdump -i any port 8080 -w 8080.pcap -v
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
^C14 packets captured
28 packets received by filter
0 packets dropped by kernel

# tcpdump -r 8080.pcap
reading from file 8080.pcap, link-type LINUX_SLL (Linux cooked)
15:01:09.515750 IP 10.10.10.11.51710 > 10.10.10.11.webcache: Flags [S], seq 4077166376, win 65495, options [mss 65495,sackOK,TS val 1908517405 ecr 0,nop,wscale 7], length 0
15:01:09.515760 IP 10.10.10.11.webcache > 10.10.10.11.51710: Flags [S.], seq 2501983880, ack 4077166377, win 65483, options [mss 65495,sackOK,TS val 1908517405 ecr 1908517405,nop,wscale 7], length 0
最低0.47元/天 解锁文章
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 7440
tcpdump命令详解
tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7812
tcpdump 抓包工具详细图文教程
Linux下使用tcpdump网络数据包进行截获与分析
oYinGui1
07-18 4398
Linux下使用tcpdump网络数据包进行截获与分析概述​ tcpdump可以将网络中传送的数据包完全截获下来供我们分析,它支持网络层、协议、主机、网络或端口号的过滤,并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。基本用法默认启动 tcpdump 默认情况下,直接使用tcpdump将默认监视第一个网络接口上传输的网络数据包.监视指定网络接口上传输的数据包
tcpdump 抓包 查看抓包数据
最新发布
weixin_44833527的博客
07-20 1529
今天遇到一个需求,需要在linux中抓包,把数据打印出来分析,一般抓包(tcpdump port 端口号)只能查看数据来源ip,目标ip,数据长度。使用如下指令可以打印数据内容:tcpdump -p -X port 端口号。
linux数据包工具,使用tcpdump查看原始数据包
weixin_28901327的博客
05-04 1709
尽管Snort之类的工具在筛选通过我们的网络而来的所有内容方面做得非常出色,但有时必须要查看原始数据。为此,我们最好的工具是“ tcpdump”。使用tcpdump的最基本方法是简单地发出以下命令:tcpdump您可以使用-v选项获得更多详细信息,而-vv可以获取更多信息。有用的选项假设您已登录到要管理的远程计算机。如果您不带任何选项运行“ tcpdump”,则输出将被来自您的SSH连接的数据包淹...
TcpDump网络数据包分析工具及详细使用指南
TcpDump是一款功能强大的网络数据侦听与数据包分析工具,广泛应用于Linx(应为LinuxUnix系统中,是网络管理员、网络安全工程师以及系统维护人员进行网络监控、故障排查安全审计的重要命令行工具。其核心功能...
yuandaima.rar_包过滤_网络数据包
09-19
捕获网络数据包通常是通过嗅探器(如Wireshark或tcpdump)来实现的,这些工具可以实时地记录网络接口上的所有通信。分析这些数据包可以帮助我们了解网络活动模式,查找异常流量,识别潜在的安全漏洞,或者调试网络...
基于libpcap 1.10.5的网络数据包捕获与监控开发
libpcap 1.10.5 是一个功能强大且广泛使用的网络数据包捕获库,其核心作用是为开发者提供跨平台的底层接口,用于在操作系统中直接访问网络接口并捕获、发送或分析原始网络数据包。该版本 `libpcap-1.10.5.tar.gz` ...
tcpdump 命令的常用选项:一
永远在学习Linux之路上
01-04 980
tcpdump用于捕获分析网络流量。系统管理员可以使用它来查看实时流量或将输出保存到文件中并在以后进行分析。下面列出6个常用选项 -D 选项 tcpdump-D获取接口设备列表。看到此列表后,可以决定要在哪个接口上捕获流量。它还告诉你接口是否已启动、正在运行,以及它是否是环回接口,如下所示: [root@localhost ~]# tcpdump -D 1.ens160 [Up, Running] 2.lo [Up, Running, Loopback] 3.any (Pseudo-devic
使用“tcpdump查看原始数据包
__Benco的博客
05-27 1194
再补充一个轶事,当我在写这节课并解释我自己的转储时,我看到我的个人工作站上有一些奇怪的活动。最后,通过逐个关闭,我发现是 Skype,我一直都打开它。至于其余部分,它不是人类可读的,但我们放心,因为我们知道这是一个合法的数据包。使用这种格式的另一个优点是,即使我们无法准确解释这个数据包发生了什么,我们也可以将其发送给可能能够解释的人。现在,如果您认为这有点难以解释,如果您使用 -x 选项,它将以十六进制输出包含数据包内容。使用 -v 选项可以获得更详细的信息,使用 -vv 选项可以获得更多的信息。
网络数据包查看
liyangguang1988的专栏
04-12 1429
#include #include #include #include #include #pragma comment(lib,"WS2_32.lib") //载入windows下socket /*========================================================*/ /* 下面这段程序为兼容windows环境下各版本socket定义
linux 查看网络包命令,网络/命令行抓包工具Tcpdump详解
weixin_42355204的博客
04-28 3328
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要root权限。一...
TCP基础篇-02-tcpdump抓包
Alan0517
03-03 2089
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。默认启动普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包tcpdump如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0。
tcpdump抓取网络
热门推荐
gh201030460222的博客
06-04 1万+
tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip抓包 2.3. 指定特定协议抓包 3. 更加详细的命令网址 tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
Linuxtcpdump抓包及Wireshark查看分析
flyfhj的博客
05-26 5044
tcpdump介绍 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and 、or 、not等逻辑语句 tcpdump安装 以centos7为例:如果服务器未安装tcpdump,则执行以下命令进行安装 yum install tcpdump tcpdump命令参数 -i    指定需要抓包的网卡 -w    指定数据包信息保存的文件目录,文件格式为*.pcap,方便wireshark分析 host   抓取源主机或目的主机的报文 port 
Linux的抓取网络数据包命令tcpdump
YiShiWenYan
08-29 1328
tcpdumplinux命令行下常用的的一个抓包工具。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明。 tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的网卡。-nn:表示以ipport的方式显示来源主机目的主机,而不是用主机名服务。-A:
1、tcpdump——网络数据包捕获分析的工具
weixin_45981798的博客
07-13 2965
tcpdump抓取报文
tcpdump显示udp包_TCPDUMP 抓包 , 怎么查看 抓的包的内容呢?
weixin_31935149的博客
12-23 1434
tcpdump -q -X udp port 3333用了上面的命令,但是得到的结果还是不能够直接看出包的内容。是不是还要添加什么参数。cpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture siz...
如何查看数据包路由转发情况
小獣专栏
07-30 3434
tcpdump是一个强大的网络分析工具,可以捕获分析网络流量。它可以应用于任何网络接口,包括veth、bridge等设备。例如,你可以使用以下命令来捕获在某个veth设备上的流量:其中vethXXX是你想要观察的veth设备的名称。: ip命令是一个多功能的网络配置工具。你可以使用它来查看网络设备、路由表、ARP表等信息。例如,你可以使用以下命令来查看veth设备的状态:你还可以使用以下命令来查看路由表:: netstat命令可以显示网络连接、路由表、接口统计等信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值