tcpdump常见参数汇总(-w存 -i端口 -s0不截断 icmp host port)

已于 2025-05-19 23:56:14 修改
阅读量461 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Mellanox专区-OFED&DOCA&RDMA 文章标签: tcpdump 测试工具 网络
于 2024-06-26 00:44:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/essencelite/article/details/139974072

常用参数

  • -i eth0 指定抓包端口
  • -w 1.pcap 指定输出到文件
  • -s0 抓包不截断,默认64
  • -n 不解析域名
  • -S 序列号绝对值
  • -l 不缓冲
  • -e 链路层以上报文
  • -c 指定数量报文
  • -C 10 每10M保存一个包
  • -G 600 每10min保存一个包
  • -x 打印报文数据,按照16进制
  • 过滤报文
    • ‘host 1.1.1.1’ 过滤特殊ip报文
    • ’udp’
    • ‘icmp’
    • ‘udp port xxx’
    • ‘ether proto 0x8915’ 过滤rdma报文
    • ‘dst host 1.1.1.1 && src host 1.1.1.2’ 指定过滤源和目的ip

常用命令

y.1 常用命令

tcpdump -vnS -i mlx5_0 'dst host 1.1.1.1 && src host 1.1.1.2' -w 1.pcap
tcpdump -vnS -i eth0 'u
最低0.47元/天 解锁文章
Tcpdump 详解(抓包)
weixin_46837396的博客
10-07 2969
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1480
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
tcpdump常用参数说明
weixin_34343000的博客
05-18 313
(一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有...
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump 常规参数介绍
weixin_57632548的博客
11-22 3047
Tcpdump用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
tcpdump 参数及使用简析
若明天不见
08-29 1655
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来筛选数据
网络编程】TCP抓包工具之tcpdump
码农印象
03-03 797
前言一、 tcpdump选项1. 抓包选项:2. 输出选项:3. 其他功能性选项:二、tcpdump表达式三、tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i ens33 icmp ...
tcpdump
最新发布
04-30
用户之前问过关于`tcpdump -i mgbe2_0 -w fd961628.pcap -s0`的具体参数,所以我需要扩展其他常用参数,比如过滤表达式、限制抓包数量等。同时,用户提供的引用提到-s选项的重要性,特别是默认抓取长度可能足,...
运维学习(一):Tcpdump抓包使用说明
技术宅拯救世界
05-23 1146
本文原创地址在博客园:https://www.cnblogs.com/f-ck-need-u/p/7064286.html tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i eth0 ...
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump()命令行参数讲解()
wzj_110的博客
10-08 1883
大写 显示数据包的。案例讲解​​​​​​​。
网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
bandaoyu的note
04-17 1万+
摘自《Mellanox_OFED_Linux_User_Manual_v4_1》 本章介绍的诊断工具提供了fabric中IB设备的连接和状态调试方法。 工具 描述 ibdump 测试流入和流出Mellanox Technologies ConnectX系列适配器InfiniBand端口的InfiniBand通信。 请注意以下几点: 虚拟功能(SR-IOV)支持ibdump。 所有HCA均支持Infiniband流量嗅探。 仅在C..
linux命令之——tcpdump
qq_25096749的博客
03-05 490
1、tcpdump -nn -i eth1 src 192.168.22.130 and dst www.baidu.com 【抓取源ip是192.168.22.130并且目标是www.baidu.com的数据包】1、 tcpdump -nn -S -vv -i eth1 port 80 【抓取通过网卡eth1的端口是80的数据包】2、抓取网卡eth0 协议是tcp 端口是8091的数据包(124.193.208.13:8091 的端口在的)1、抓取与172.16.12.9有关的数据包。
tcpdump抓linux网络包,使用wireshark分析
Lemon_D1999的博客
10-20 1268
它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的。必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。工具主要是对本机安全的威胁,而是对网络上的其他计算机的安全在威胁。时,数据的采集和分析是可少的。,公开了接口,因此具备很强的可扩展性,对于。
tcpdump学习笔记
个人学习记录
09-04 1052
tcpdump学习笔记
从零开始掌握tcpdump参数详解
zgt_certificate的博客
06-27 3813
把编译过的过滤包编译转换成十进制数字的格式,并倾倒到标准输出。把编译过的过滤包编译转换成C语言的格式,并倾倒到标准输出。:过滤条件,捕获TCP协议的80端口数据包(HTTP请求)。把编译过的过滤包编译转换成可读的格式,并倾倒到标准输出。强制将表达方式所指的类型的数据信息转换成该数据包类型。在每列倾倒资料上显示未经过格式化的时间戳记。在每列倾倒的资料上显示连线层级的文件头。以C语言格式显示编译过的过滤表达式。以十进制格式显示编译过的过滤表达式。接口上的数据包解释为RPC数据包。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 13万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux系统 tcpdump 抓包命令
qq_28807077的博客
03-08 2140
原文链接:https://zhuanlan.zhihu.com/p/74812069   tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。 tcpdump 命令格式介绍   首先我们对Linux系统下tcp
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值