tcpdump常见参数汇总(-w存 -i端口 -s0不截断 icmp host port)

tcpdump 抓包命令详解
原创 已于 2025-08-09 02:14:13 修改 · 554 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #测试工具 #网络

于 2024-06-26 00:44:12 首次发布

常用参数

  • -i eth0 指定抓包端口
  • -w 1.pcap 指定输出到文件
  • -s0 抓包不截断,默认64
  • -n 不解析域名
  • -S 序列号绝对值
  • -l 不缓冲
  • -e 链路层以上报文
  • -c 指定数量报文
  • -C 10 每10M保存一个包
  • -G 600 每10min保存一个包
  • -x 打印报文数据,按照16进制
  • -vvv 打印详细报文内容
  • 过滤报文
    • ‘host 1.1.1.1’ 过滤特殊ip报文
    • ’udp’
    • ‘icmp’
    • ‘udp port xxx’
    • ‘ether proto 0x8915’ 过滤rdma报文
    • ‘dst host 1.1.1.1 && src host 1.1.1.2’ 指定过滤源和目的ip

常用命令

y.1 常用命令

tcpdump -vnS -i mlx5_0 'dst host 1.1.1.1 && src host 1.1.1.2' -w 1.pcap
tcpdump -vnS -i mlx5_0 'host 1.1.1.1 and host 1.1.1.2' -w 1.pcap
tcpdump -vnS -i eth0 'udp' -w 1.pcap
tcpdump -vnS -i eth0 'udp port 4791' -w 1.pcap
tcpdump -vnS -i eth0  'ether proto 0x8915' -w 1.pcap
tcpdump -vnS -i eth0  'ether proto 0x8915' -x

y.2 如何指定抓包10个退出

tcpdump -i eth0 -c 10

y.3 如何存储到文件

tcpdump -i eth0 -w 1.pcap

y.4 如何指定抓ping包(icmp)

tcpdump -i eth0 icmp

y.5 如何指定抓取特定host的包

tcpdump -i eth0 host 1.1.1.1

# 抓十个就退出
tcpdump -i eth0 host 1.1.1.1 -c 10

其他tcpdump相关文档:
【微知】tcpdump如何-n参数何时妙用?如何查看LACP报文的详细信息?(tcpdump -i eth0 -n -vvv -e -s0)

tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7802
tcpdump 抓包工具详细图文教程
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1652
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
tcpdump常用参数说明
weixin_34343000的博客
05-18 336
(一)、学习tcpdump的5个参数 初次使用tcpdump时,使用tcpdump -h命令可以看到它有数十个参数。 根据我们在运维工作中的经验,掌握tcpdump以下5个参数即可满足大部分的工作需要了。 ❶-i参数。使用-i参数指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有...
Tcpdump参数详解
weixin_46121540的博客
12-15 774
tcpdump是一个功能强大的网络抓包工具,它被广泛用于捕获和分析网络流量。
tcpdump 参数详解
lepton126的专栏
11-22 1135
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]            [ -C file_size ] [ -F file ]            [ -i interface ] [ -m module ] [ -M secret ]            [ -r file ]
tcpdump 命令
...
04-19 738
如何读懂tcpdump的输出 服务器运维与Web架构
tcpdump 命令使用
aaqq123456654321的博客
09-03 922
tcpdump 命令使用 tcpdump -i any (-s 0 限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
TCPDump实战手册:协议/端口/IP过滤与组合分析指南
最新发布
牟同學的博客
07-29 1530
本文提供了一份全面的TCPDump实用指南,涵盖基础过滤、组合应用和高级分析技巧。主要内容包括:1)基础速查表(协议、端口、IP过滤);2)组合过滤实战(协议+端口、IP+端口、复杂逻辑);3)高级协议分析(HTTP、DNS、TCP连接问题);4)场景化分析指南(网站访问失败、数据库连接超时等);5)TCP报文深度解析(标志位含义、分析方法与工具)。文章还提供了性能优化技巧和常用命令速查表,帮助网络工程师快速定位和解决各类网络问题。掌握这些技巧可显著提升TCP/IP协议栈的故障排查效率。
网络编程】TCP抓包工具之tcpdump
码农印象
03-03 906
前言一、 tcpdump选项1. 抓包选项:2. 输出选项:3. 其他功能性选项:二、tcpdump表达式三、tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i ens33 icmp ...
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 4336
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
Tcpdump的详细用法
weixin_33691700的博客
07-05 521
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump在于基本的FreeB...
tcpdump命令的使用
本博客为自己学习过程或工作过程的一些学习心得,在这里进行分享
07-15 546
tcpdump是一个强大的,用于捕获和分析流量。它支持过滤特定协议、端口、主机等,并能够将抓包数据保到.pcap格式的文件中,以供后续分析(如使用Wireshark打开)。
【安全牛学习笔记】tcpdump简介及常用命令实例
edu_aqniu的博客
10-19 431
tcpdump简介 • tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 • tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析
TCPDUMP的使用方法
编程资料大全
04-19 209
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成...
tcpdump
kzjay的专栏
10-09 1158
<br />1. 输出到文件中<br />tcpdump -w tcpdump.log -s 0 -i eth0 tcp and port not 22 and host mycentos<br /> <br />2. 读入并分析 <br />tcpdump -r tcpdump.log -nn -t -XX | less<br /> <br />参数可分为两组,dump时的参数和显示时的参数,如同tcpdump的工作方式<br /> <br />dump参数:<br /> <br />-w 将截取的IP包
Tcpdump 详解(抓包)
weixin_46837396的博客
10-07 3348
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
tcpdump 命令详解
冬的博客
01-22 3021
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断tcpdump -s0 3、以数字显示主机及端口tcpdump -n 关键字说明  第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是...
tcpdump命令使用范例
weixin_33909059的博客
01-31 792
1,tcpdump -i any -s 0 -w test.cap-s 指定捕获的数据包长度(大小)-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节-w 将捕获的数据包写入文件中 -i 指定要监听的网络接口(一般指网口) 转载于:https://blog.51cto.com/2685141/2067464...
Linux命令--tcpdump命令--使用与详解
IT利刃出鞘的博客
05-08 2536
本文介绍Linux的tcpdump命令的用法。 tcpdump可以输出网络的通信记录,可以用来排查问题、查看被攻击网站的详细情况等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值