tcpdump 抓包解读

最新推荐文章于 2024-07-17 17:43:34 发布
原创 最新推荐文章于 2024-07-17 17:43:34 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了TCPdump的基本用法及常用参数,包括如何指定协议类型、源端或目的端IP、端口、网卡、显示模式等,帮助读者有效监控网络流量。

常用用法(这里用sudo因为当前帐号无权使用tcpdump,这里仅以一个tcp的例子来说明):sudo /usr/sbin/tcpdump tcp port 80 and host 172.23.1.69 -ieth1 -n

 

每一行中间都有这个包所携带的标志:

S=SYN,发起连接标志

P=PUSH,传送数据标志

F=FIN,关闭连接标志

ack    表示确认包

RST=RESET,异常关闭连接

. 表示没有任何标志

 

 

常用参数:

Tcp/udp/arp等:指定协议类型。

(src/dst)Host:指定源端或者目的端ip。

(src/dst)port:指定源端或者目的端

-i:指定网卡。

-n:显示ip,而不是主机名。

-c:指定抓多少个包后退出。

-A:以ASCII方式显示包内容,这个选项对文本格式的协议包非常有用。

-s:指定抓包显示一行的宽度,-s0表示显示完整的包,经常和-A一起用。

-x/-xx/-X/-XX:以十六进制显示包内容,几个选项只有细微的差别,详见man手册。

晴天_娃娃
关注
tcpdump抓包及tshark解包方法介绍
测试开发小记
02-01 3013
tshark是wireshark的命令行工具,通过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap作为其底层抓包的库,tshark也可以抓取报文。 有时候需要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,一般使用tcpdump进行抓包,然后在Windows中使用wireshark来分析生成的包文件,在自动化分析或者自动化测试中,可以使用tshark来进行包解析。本文介绍使用tcp
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump中的Flags [S.]和Flags [.]是什么意思?------顺便看看三次握手包
热门推荐
认知 行动 坚持
06-27 4万+
我们用telnet发起tcp连接, 建立三次握手, 抓包来看看: xxxxxx$ sudo tcpdump -iany port 19006 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
linux下tcpdump的使用
知识就是生产力
04-27 1518
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例 默认启动tcpdump 普通情况下,直接启动t
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8619
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
安卓tcpdump抓包文件
11-30
3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存的抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...
Android tcpdump抓包工具详解
"tcpdump抓包工具" 正是这样一款在Android平台上广泛使用的重要抓包工具。下面将详细介绍与tcpdump相关的知识点。 ### TCPDump工具介绍 TCPDump是Linux、Unix以及类Unix系统(包括Android)上一款功能强大的命令行...
tcpdump抓包怎么使用
03-13
</think>TCPDump是一款命令行网络抓包工具,能够捕获和分析网络流量。以下是分步使用指南: 一、安装与权限 1. 安装命令(Linux/macOS): ```bash sudo apt install tcpdump # Debian/Ubuntu brew install tcpdump...
Linux tcpdump 抓包 筛选ospf包
最新发布
08-20
我们正在使用tcpdump抓取...- 若需保存抓包数据:添加 `-w ospf.pcap` 参数 - 复杂过滤:可组合 `src host`/`dst host` 限定特定路由器 ```bash tcpdump -i eth0 ip proto ospf and src host 192.168.1.1 ``` ---
【Linux】网络故障排查必备—tcpdump如何优雅地捕获并分析数据包
墩墩分墩
07-17 3342
tcpdump还能与其他图形工具一起配合分析,比如 wireshark、Snort 等。tcpdump不指定任何参数,监听第一块网卡上经过的数据包。指定查看eth0 网卡 的所有包 然后写入文件。(这里的eth0网卡是有数据流量)(这里的eth0网卡是有数据流量)捕获源IP或目标IP的数据包。捕获源IP和目标IP的数据包。第二行显示网卡的网络信息。将捕获的数据包保存到文件。捕获并显示更详细的信息。第一部分的第一行显示。捕获所有接口的数据包。捕获特定接口的数据包。捕获指定数量的数据包。
linux 抓包命令
XiaoWhy的专栏
07-25 629
curl ifconfig.me 查看外网ip 抓包命令: tcpdump -i eth1 -s0 tcp port 2860 -w ./tt.cap 使用wireshark工具分析 tt.cap   ,eth1指定网卡 查看性能 ps -o majflt,minflt -C ems majflt比较大对性能影响比较大,比如读磁盘
全网最全tcpdump和Wireshark抓包实践
青梅煮酒
06-08 3998
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
几种TCP连接中出现RST的情况
11-28 3627
目录[-] 1 端口未打开 2 请求超时 3 提前关闭 4 在一个已关闭的socket上收到数据 总结 参考文献: 应该没有人会质疑,现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。 在TCP协议中RST表示复位,
TCP 原理抓包分析
stream_sz的专栏
06-26 1709
client简称为c, server简称为s. c到s的SYN包
tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7877
tcpdump 抓包工具详细图文教程
tcpdump的使用
u011029104的专栏
11-02 5598
tcpdump-s指定抓包的大小,0表示不限制大小-i表示连接的接口,any代表所有的接口-w表示抓的包写到指定path中。文件为.pcap 开启:tcpdump-s0-iany-vv-wPATH& 关闭:killalltcpdump ...
tmp——tcpserver
u011427952的博客
12-05 157
#include &lt;conio.h&gt; #ifdef _WIN32 #define _SIZVERJY_WIN #endif #ifdef _SIZVERJY_WIN #include &lt;WinSock2.h&gt; #pragma comment(lib, "Ws2_32.lib")      // Socket编程需用的动态链接库 #pragma comment(lib, "...
TCPDump 使用教程
qq_41661843的博客
02-29 3806
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值