Linux环境下使用tcpdump抓包

最新推荐文章于 2025-07-08 11:28:30 发布

原创最新推荐文章于 2025-07-08 11:28:30 发布 · 1.1k 阅读

0 ·

CC 4.0 BY-SA版权

网络专栏收录该内容

2 篇文章

订阅专栏

本文介绍如何在Linux环境中使用tcpdump进行高效抓包，包括保存数据包至文件以便于Windows下的Wireshark分析。文章详细解释了针对不同协议、特定主机及端口的抓取方法，并强调了如何避免数据截断。

在linux环境下用tcpdump抓包，不好分析，可以将抓到的包保存到文件，然后在windows下通过wireshark打开来分析。具体的tcpdump命令使用我们查看man文档就可以有详细的参考，这里列举出常用的例子，以供快速使用。

1. tcpdump udp -w target2.cap -s0

抓取UDP协议的包

-w 将抓取的包保存到文件

-s0 不限制抓取包的长度，如果不设置这个参数。tcpdump会默认采用长度为68或96字节来进行抓包，导致一些数据稍多的包内容显示不全面

在wireshark中打开就会显示：[Packet size limited during capture: SIP truncated]

2. 抓取指定机器的包

tcpdump src 10.32.52.120 and dst 10.32.38.122：抓取10.32.52.120发向10.32.38.122的包

tcpdump host 10.32.52.120：抓取通过网卡10.32.52.120的包，包括发出去和收到的

tcpdump ip host ace and not helios：抓取机器ace和除helios外任何机器之间的IP packets

3. 抓取指定端口的包

tcpdump port 21

tcpdump port http or port ftp: 抓取http端口或者ftp端口的包

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

会飞的番茄

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux系统下使用tcpdump进行抓包方法

09-15

本文将深入探讨如何使用TCPDump进行抓包，包括基本命令、过滤器和高级技巧。首先，让我们来看一下TCPDump的基本用法。在命令行中，我们通常以以下格式启动TCPDump： ```bash tcpdump [参数] [过滤表达式] ``` 1....

在 Linux 命令行中使用 tcpdump 抓包的一些功能

09-15

在本文中，我们将深入探讨如何使用 tcpdump 的基本功能来抓包。首先，确保你的系统中已经安装了 tcpdump。在大多数 Linux 发行版中，可以通过包管理器进行安装。例如，在基于 Red Hat 的系统（如 CentOS 或 RHEL）...

参与评论您还未登录，请先登录后发表或查看评论

linux系统下抓包

wangbinaaa的博客

07-17

891

tcpdump抓包命令示例： 1.抓取docker0的所有包 tcpdump tcp -i docker0 -s 0 -w 1.pcap –v -i抓docker0的；-s 0所有包；-w保存为1.pcap；-v显示包数量 2.抓取docker0与其他服务器通信的所有包 tcpdump -s 0 -i docker0 dst host 172.16.60.26 -w /root/dump.p...

linux环境下抓包

u012888262的博客

02-25

1480

一、抓包命令 tcpdump -w aa.pacp （aa是文件名，.pacp是抓包文件的后缀）二、查看抓包后，会得到aa.pacp，使用 Wireshark 工具打开看三、注意 1.使用命令时要是出现权限问题 1）sudo apt-get install apparmor-utils 2）grep tcpdump /sys/kernel/security/apparmor/profiles 若出现/usr/sbin/tcpdump ( enforce)，则使用第3步 3）aa-c

Linux下面抓包

张云生的博客

05-30

2913

一、使用命令：tcpdump -i any -s 0 -w 111.dat111.dat是想要生成的文件名称二、如果该命令不能使用，则需要安装：yum install -y tcpdump安装成功后如下图：三、使用wireshark打开所生成的文件：输入http过滤，可以查看请求包中的数据...

tcpdump使用

qq_25205059的博客

01-08

307

tcpdump使用 3.1 语法类型的关键字 host(缺省类型): 指明一台主机，如：host 210.27.48.2 net: 指明一个网络地址，如：net 202.0.0.0 port: 指明端口号，如：port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络...

Linux —— 如何抓包

看了就会暴富的博客！

03-25

260

问题如何在Linux系统上进行抓包？解决使用tcpdump命令

Linux下使用tcpdump抓包的实现方法

01-11

很多时候我们的系统部署在Linux系统上面，在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常，下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具，和Windows下面的...

Linux Tcpdump抓包入门

xuanyu.li的博客

05-22

979

tcp底层原理，安装部署和使用入门

Linux网络抓包分析工具（非常详细）零基础入门到精通，收藏这一篇就够了

Libra1313的博客

04-18

8874

其他抓包工具wireshark具有图形化和命令行两种版本，可以对 tcpdump 抓的包进行分析，其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来，适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组，并将链路层的头最小化-b 数据链路层上选择协议，包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数，即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以

tcpdump抓包并保存成cap文件

weixin_34185320的博客

11-24

435

1. 抓5432端口的包，不管是对方还是本机的5432端口。 tcpdump tcp port 5432 2. 将抓的包保存到文件中 tcpdump tcp port 5432 -w ./postgres.cap 3.并让这个进程在后台运行 tcpdump tcp port 5432 -w ./postgres.cap & ...

利用TCPDUMP抓包，并将信息存入文件

weixin_46960788的博客

08-08

1915

报头解析，是通过网络抓包对网络上传输的数据包进行抓取，通过对数据包的每层协议进行分析得到其报文首部信息。抓包对于软件的Debug具有很大的帮助。抓包更多的用于网络安全，比如查找感染病毒的计算机，获取网页的源代码，以及了解攻击者所用方法，追查攻击者的ip地址等。抓包可以实时捕获并详细显示各种类型数据包，可以通过多种方式过滤数据包，还可以进行多种统计分析。在程序运行的数据交互中，传输的数据一般都是以数据包的形式传输。一般抓包测试多用于通信行业和网络行业的测试。本文为Linux环境下编写。

tcpdump常见用法：抓包指令、分包保存等

canglanqu的博客

08-22

1907

C参数指定了多少兆（M）为单位生成一个包，上面语句，如果包超过了10M大小，则会生成新文件sip.pcap1，如果再次超过，则生成sip.pcap2，...... ，依次类推。tcpdump 是linux下常用的网络工具，主要用于抓包等相关操作。-i：表示监控的网卡，如果值是any，代表监控所有网卡；-w:表示要保存数据的文件名。host：值表示ip地址。-vv：表示实时数据展示。udp：表现协议类型。port：值表示端口。

Linux使用tcpdump命令抓包保存pcap文件wireshark分析

紫蝶侠的博客

04-09

4542

1.安装tcpdump yum install tcpdump 2.保存tcpdump抓包结果 tcpdump -i eth0 -w dump.pcap -i #是指定要抓取的网卡 -w #指定结果保存的位置 3.在wireshark中打开下载安转wireshark：链接：https://pan.baidu.com/s/1dU-mYwGHS5BRLKbdjANzlA 提取码：b3hp 使用wireshark 直接打开dump.pcap文件即可 ...

[linux]网络报文发送、接收调用链

Rain的专栏

04-23

2205

http://blog.chinaunix.net/uid-20485483-id-82939.html 网络报文从应用程序产生，通过网卡发送，在另一端的网卡接收数据并传递给应用程序。这个过程网络报文在内核中调用了一系列的函数。下面把这些函数列举出来，方便我们了解网络报文的流程。发送流程： write | sys_write | sock_sendmsg | i

[运维] tcpdump 抓包到指定文件

梦醒贰零壹柒

05-31

7135

使用tcpdump命令抓包并将结果保存到指定文件，可以通过指定输出文件参数来实现。是要抓取数据包的网络接口，可以是网络接口名称（例如。你可以将其替换为你想要的文件名和路径。是要保存抓包结果的文件名，扩展名通常为。）或者是"any"（表示所有接口）。

tcpdump 抓包分析

chunzhi128的博客

03-12

1338

通过以上方法，你可以快速定位网络中的丢包和重传问题，并结合其他工具（如。抓包分析丢包或重传是网络故障排查中的常见操作。用于匹配TCP SYN包（重传的标志之一）。：过滤出包含“lost”的行（丢包信息）。：禁用主机名和端口号解析，加快分析速度。：指定抓包的网卡（根据实际情况替换为。：DROP或REJECT策略导致丢包。、Wireshark）进行深入分析。：TCP协议主动重传以保障可靠性。：网卡、网线、交换机端口问题。：数据包到达顺序错误触发重传。：发送100个ICMP包。：路由器或交换机缓冲区满。

linux信令追踪指令,使用tcpdump抓取sip信令

weixin_29906279的博客

05-15

1117

tcpdump-iwlan0-s0-w1.cap&tcpdump-irmnet0-s0-wtest.cap&第一个是wifi的第二格是移动网络的服务器端信令抓包1. Download andinstallWiresharkon your windows computer.2. Download andinstallWinSCPon your wi...

Linux网络抓包利器：tcpdump完全指南