tcpdump

最新推荐文章于 2023-07-28 12:55:06 发布
最新推荐文章于 2023-07-28 12:55:06 发布
阅读量538 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux Commands
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duyiwuer2009/article/details/51722030

命令格式

tcpdump [option] [expression]

重要选项

-i : 指定读取 packets 的网卡,如果不指定,以读取序号最小的网卡,如系统存在 eth0 和 eth1, 则读取 eth0 的。
Note: 如果是本机与本机之间通信,请使用 -i lo, 即使绑定的地址不是 loopback 地址。

-w , -r : 将 packets 写入文件和从文件读入 packets, 这个用于事后分析而不是现场分析。

-c : 处理 count 个 packet 之后推出。如果不指定 count, 命令会一直处理,知道收到相关信号。

-n: Don’t convert host addresses to names. This can be used to avoid DNS lookups.
-nn: Don’t convert protocol and port numbers etc. to names either.

表达式

tcpdump -ieth0 -v dst port 22 and \(src host 10.144.66.170 or src host 119.28.50.178\)

Note:
1. 表达式可以用双引号、单引号包含,也可以不用引号
2. () 需要转义

packet filter syntax

案例

  1. 查看某服务进程是否收到包,绑定地址:udp://172.25.40.208:6668
tcpdump -ilo udp dst port 6668
tcpdump -ieth1 udp dst port 6668

Note: udp dst port 6668 == (udp) and (dst port 6668)

tcpdump源码
04-07
tcpdump是一个很有用的网络抓包分析工具
tcpdump源码安装
最新发布
06-13
在Linux系统环境下,安装tcpdump作为一款网络抓包工具是网络管理员和技术人员常见的需求。tcpdump能够捕获网络接口上的数据包,进行分析和故障排查。由于各种原因,比如预编译版本不满足特定需求,或系统环境中缺乏...
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 2014
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
tcpdump -w 和 -r 的使用
热门推荐
weixin_33963189的博客
01-12 2万+
tcpdump的说明文档是这样的:-w 将原始的信息包写入。  形式如 tcpdump -w /tmp/result.txt我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。 经过man  tcpdump 才知道,生成的文件必须用 tcpdump -r 来查看 ,如  tcpdump -r /tmp/result.txt .其他:File 而不是分析和打印它们。它们可以...
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8540
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
tcpdump(1) command
Dablelv 的博客专栏。
06-24 3136
1功能 tcpdump是一款类Unix环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_secon...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump 源代码
12-12
tcpdump 源代码
tcpdump命令
zhanghy_80的专栏
02-16 470
命令格式 tcpdump [-adeflnNOpqStvx] [-c 数量] [-F 文件名]               [-i 网络接口] [-r 文件名] [-s snaplen]       [-T 类型] [-w 文件名] [表达式]   1. 选项介绍     -a       将网络地址和广播地址转变成名字     -d       将匹配信息包的代码以人们能够
tcpdump 命令
...
04-19 652
如何读懂tcpdump的输出 服务器运维与Web架构
tcpdump使用
地球是圆的?
05-03 804
概述 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借 强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问 题排查的首选工具。 tcpdump的命令格式 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
Tcpdump命令参数介绍
ststcheung的博客
07-28 481
下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值