tcpdump抓包与linux下网络端口使用的问题

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络编程 文章标签: tcpdump socket端口号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chuxuezhe_158/article/details/83619608
本文介绍在Linux环境下使用tcpdump工具进行网络抓包的方法,包括抓取所有包、指定网络接口及IP地址的包。同时,文章提醒避免使用10000以内端口,并推荐30000、50000、60000等端口,附带端口使用详解链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 linux下可以用 tcpdump 工具进行网络抓包;

2、抓包的命令为:

   2.1  ~# tcpdump  抓取所有的包;

   2.2  ~# tcpdump  抓取指定网络接口的包;

   2.3  ~# tcpdump host 210.27.48.1 抓取指定ip的包;

 

3、这次写了一个组播测试程序,用到了8888,9000,50000, 60000 等端口,发现在抓包的时候,使用8888和9000的端口没有显示,而是用cslistener ,ddi-udp-1替代了端口号,如下图:

原来系统中有些端口已经被指定专用,一般10000以内的端口不要使用,30000,50000,60000的端口可以使用,

其端口详解请参考 https://blog.youkuaiyun.com/yangzhao0001/article/details/48009131,这个博客写的好详细 ,借鉴了;感谢!

 

四十一、【Linux系统扫描抓包】nmap、tcpdump实战演示
小铭同学的博客,持续更新linux操作系统相关技能实践
06-11 947
执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.2.5的21端口的数据通信 ,并转换为ASCII码格式的易读文本。这里假设,192.168.2.5主机有vsftpd服务,如果没有需要提前安装并启动服务!从192.168.2.100访问主机192.168.2.5的vsftpd服务。警告:案例中所有抓包命令都没有指定网卡,需要根据实际情况指定抓包网卡的名称。tcpdump命令的-r选项,可以去读之前抓取的历史数据文件。一款强大的网络探测利器。
Linux tcpdump抓包必备知识
最新发布
qiukui111的博客
06-24 866
命令千千万,但只要你拥有我说的思维,你可以写出千千万命令给其它人记(这也是其它博文,复制来复制去的原因)如果想要这份笔记的pdf文档及tcpdump官方文档pdf,请找放牛娃学编程以往精彩火爆文章:=>Linux 通过日志快速定位错误必掌握命令Linux vi最少必备掌握命令。
linux抓包命令--tcpdump使用
01-04
linux抓包命令--tcpdump使用
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 4217
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
linux端口抓包工具下载,Linux抓包工具——tcpdump
weixin_30393633的博客
05-02 787
tcpdump是一个抓包工具。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。http包的结构:firefox f12工具查看:tcpdump使用tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件...
linux端口抓包工具下载,linux下的抓包工具tcpdump
weixin_35921127的博客
05-02 207
linux下的抓包工具。抓包工具比较好用的有两个,一个是snort,一个是tcpdump,这次不说snort了,觉得这个工具虽然很强大,但是比较复杂,还是tcpdump比较简单。tcpdump windows、linux版本均有。linux版本可以在以下网站下载:www.tcpdump.org.安装好tcpdump之后,运行tcpdump1. tcpdump -D 获取网络适配器列表,以下是在w...
linux抓包
qq_31108731的博客
09-29 396
linux抓取数据报文 tcpdump 安装: yum install -y tcpdump 一般服务器只有一个网卡,eth0,可用ifconfig查看 抓包tcpdump -i eth0 host ip and port 端口 -w /etc/xx.cap
Linux使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
Linux环境中,网络流量监控是系统管理的重要环节,它可以帮助我们了解网络的健康状况、检测潜在的性能问题或安全威胁。本教程将详细介绍如何利用tcpdump进行网络数据包捕获,并通过awk工具进行后续的数据处理,以...
网络端口监控工具,网络抓包工具
03-08
轻量级的本地网络端口监控,网络抓包工具,可选择端口监控,可以把监控内容保持成文本文件
Linux 命令行中使用 tcpdump 抓包
weixin_33755554的博客
11-07 359
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。1、在 Linux 中安装 tcpdumpt...
tcpdump使用
qq_25205059的博客
01-08 280
tcpdump使用 3.1 语法 类型的关键字 host(缺省类型): 指明一台主机,如:host 210.27.48.2 net: 指明一个网络地址,如:net 202.0.0.0 port: 指明端口号,如:port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络...
怎样在Linux服务器上抓包
qwert
04-21 4192
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据包,并将其显示在用户界面中。tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据包,并将其输出到终端或者文件中。
linux抓端口包,Linux下的抓包tcpdump
weixin_34805048的博客
05-08 486
原标题:Linux下的抓包tcpdumptcpdump host #IP地址# //获取主机192.168.1.99接收或发出的telnet包tcpdump参数的主要选项-i :指定网卡 默认是 eth0-n :线上ip,而不是hostname-c :指定抓到多个包后推出-A:以ASCII方式线上包的内容,这个选项对文本格式的协议包很有用-x:以16进制显示包的内容-vvv:显示详细信息-s :按...
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 8414
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 7533
这是一个目录
Linux网络抓包分析工具
settng style
07-05 2698
介绍了Linux的网络的抓包分析工具TCPdump和wireshark,并详细解释了他们在黑屏操作中如何使用,以及wiresharkLinux白屏中如何安装和使用
Linux网络抓包工具tcpdump使用指南
总结而言,tcpdump作为Linux下的网络抓包工具,不仅功能强大,而且使用灵活。通过各种过滤选项,它可以精确地捕获和分析网络通信内容。它为Linux网络管理员提供了强大的工具来监控、诊断和保障网络的安全性及稳定性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值