记录自己用到的tcpdump命令

最新推荐文章于 2025-10-10 20:46:24 发布
原创 最新推荐文章于 2025-10-10 20:46:24 发布 · 830 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实例演示如何使用tcpdump工具进行网络数据包捕获与分析。重点介绍tcpdump命令行参数及其作用,并展示了捕获UDP协议下3333端口数据的具体操作过程及输出结果。


sudo tcpdump udp and port 3333 -en -nn -s 0 -i lo -XX


参数说明:

udp   侦听UDP协议

port 3333   3333端口上的内容

-e    所截取的每个包都显示链路层报头:源MAC地址>目的MAC地址,以太类型 IPV4 (0X0800), 包数据长度。

-n    别把地址转换成名字:显示ip地址,而非主机名称

-nn 别把协议和端口号转换为服务名:譬如显示80端口而非HTTP

-s     重定义截取报文大小,默认为96(或68),如果定义为0,则表示获取完整报文。该参数应尽量小,尤其在繁忙网络环境中。

-i 指定监听的网络接口。lo 为loopback 。

-XX   以16 进制数形式显示每一个报文(包含链路层报头),同时显示ASCII码。


得到的结果如下:


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
15:32:44.779845 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 57: 127.0.0.1.42893 > 127.0.0.1.3333: UDP, length 15
    0x0000:  0000 0000 0000 0000 0000 0000 0800 4500  ..............E.
    0x0010:  002b 2222 4000 4011 1a9e 7f00 0001 7f00  .+""@.@.........
    0x0020:  0001 a78d 0d05 0017 fe2a 4865 6c6c 6f2c  .........*Hello,
    0x0030:  2049 2061 6d20 5544 50                   .I.am.UDP
15:32:44.780169 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 57: 127.0.0.1.3333 > 127.0.0.1.42893: UDP, length 15
    0x0000:  0000 0000 0000 0000 0000 0000 0800 4500  ..............E.
    0x0010:  002b 0000 4000 4011 3cc0 7f00 0001 7f00  .+..@.@.<.......
    0x0020:  0001 0d05 a78d 0017 fe2a 4865 6c6c 6f2c  .........*Hello,
    0x0030:  2049 2061 6d20 5544 50                   .I.am.UDP


Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4856
Linux tcpdump 命令详解,常用命令选项与常见示例
Linux实用命令 tcpdump命令
知识的灯塔,梦想的航船
10-03 2234
Linux实用命令 tcpdump命令
TCPDUMP使用及分析
djp304的博客
03-06 5729
TCPDUMP 使用总结 一、tcpdump 说明 什么是tcpdumptcpdump是Linux上一个强大的网络请求采集工具。它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、tcpdump 安装 通过yum直接安装:yum install tcpdump; 通过rpm包安装:rpm -ivh tcpdump.rpm; 离线安装,需要安装libcap,通过./configure
tcpdump的常用方法
a18827547638的博客
11-11 4391
有root的权限才能使用。如果是普通用户,要使用sudo 。 1) 抓全量包 tcpdump -i any -w /tmp/11.cap 2) 针对网卡抓包 Tcpdump -i eth0 -w /tmp/11.cap 3) 针对某个IP地址抓包 Tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap 4) 针对某个端口抓包 Tcpdump -i any port...
[Linux命令分享]网络抓包 — — tcpdump
最新发布
weixin_45565886的博客
10-10 1195
[Linux命令分享]网络抓包 — — tcpdump
linux常用指令
u012899746的博客
11-16 423
常用linux指令集合,不定时补充~   tcpdump -i any -s 0 -w zoo.cap tcp port 8080           linux抓包指令,在当前目录下建立zoo.cap文件,存放抓包信息,监听端口8080           tcpdump -XX port 22           linux抓包指令,监听22端口下接收和发出去的数据包   find ...
tcpdump 命令使用
aaqq123456654321的博客
09-03 925
tcpdump 命令使用 tcpdump -i any-s 0 不限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
tcpdump 命令
...
04-19 766
如何读懂tcpdump的输出 服务器运维与Web架构
Linux抓包工具之TCPdumpTcpdump, a Linux Packet Capture Tool)
Linux运维老纪的博客
04-26 807
tcpdump tcpdump‌是Linux下的一个抓包工具,用于截取网络分组并输出分组内容。其英文名称即为“tcpdump”,对应的英文解释为“dump traffic on a network”,即“转储网络上的流量”‌。 tcpdump的基本功能和使用场景 tcpdump是一个强大的命令行网络包分析工具,可以详细记录计算机通信中的报文内容。它支持针对网络层、协议、主机、网络或端口的过滤,并提供逻辑语句如and、or、not等来帮助去除无用信息‌。
tcpdump的入门与使用格式,很好懂
Aiky哇
04-12 883
tcpdump简介 dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实际操作来试试看。 在linux上使用: tcpdump --help 可以看到版本及使用介绍: 在没有任何设置和过滤的情况下试一下,直接使用: tcpdump 然后发现..
tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7873
tcpdump 抓包工具详细图文教程
tcpdump抓包命令_tcpdump抓包命令集【工具类】
weixin_39805906的博客
12-16 264
抓取所有网段数据tcpdump -i any -s 0 -w /mnt/sdcard/bb.cap抓包写文件tcpdump -i eth2 -vnn src host 172.16.5.51 -w /home/0617_172_16_5_51.cap1、抓取包含10.10.10.122的数据包 # tcpdump -i eth2 -vnn host 172.16.14.1962、抓取包含10.10...
Tcpdump的详细用法
weixin_33691700的博客
07-05 527
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeB...
实用tcpdump使用命令
持之以恒
07-11 4007
//查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port...
tcpdump抓包命令讲解及实用教程
希哈科技
01-06 2519
1.先Ctrl+Alt+T打开命令窗口 输入命令ifconfig查看网络端口 (1)tcpdump -i 例子:tcpdump -i eth0 (2)tcpdump -i -w 例子:tcpdump -i eth0 -w /tmp/test.pcap (3)tcpdump -i -w host 例子:tcpdump -i eth0 -w /tmp/test.pcap ho
命令抓包-tcpdump
qq_35745341的博客
09-28 512
tcpdump -i any port 8100 -s 0 -w test.pcap tcpdump -i any host 192.168.1.1 -s 0 -w test.pcap
tcpdump抓包规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump命令使用范例
weixin_33909059的博客
01-31 795
1,tcpdump -i any -s 0 -w test.cap-s 指定捕获的数据包长度(大小)-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节-w 将捕获的数据包写入文件中 -i 指定要监听的网络接口(一般指网口) 转载于:https://blog.51cto.com/2685141/2067464...
tcpdump常用
zhang673418871的博客
07-30 516
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
linux抓包命令tcpdump 保存文件
04-02
### 如何使用 `tcpdump` 在 Linux 中抓包并将结果保存为文件 在 Linux 系统中,`tcpdump` 是一种强大的网络数据包分析工具。通过 `-w` 参数可以将捕获的数据包保存到文件中以便后续分析。 以下是关于如何使用 `tcpdump` 将抓取的数据包保存至文件的具体说明: #### 基本语法 `tcpdump` 的基本命令结构如下: ```bash sudo tcpdump -i <interface> [filter_options] -w <output_file> ``` - **`<interface>`**: 指定要监听的网络接口名称(例如 `eth0`, `lo` 或其他可用网卡)。可以通过运行 `ifconfig` 或 `ip a` 查看当前系统的网络接口列表[^1]。 - **`[filter_options]`**: 可选参数用于过滤特定类型的流量,比如基于端口、IP 地址或协议类型设置条件。常见的过滤器包括 `port`(指定端口号)、`host`(指定主机地址)以及 `proto`(指定协议类型如 TCP/UDP/IP/FDDI 等)[^4]。 - **`<output_file>`**: 输出目标文件路径及名称,通常建议扩展名为 `.pcap` 表示这是一个标准的封包记录档案格式[^2]。 #### 实际案例演示 假设需要监控本地机器上所有经过 HTTP 协议(默认端口80)通信的信息,并把它们存储在一个叫做 `http_traffic.pcap` 文件里,则执行以下指令即可完成操作过程: ```bash sudo tcpdump -i eth0 'tcp port 80' -w http_traffic.pcap ``` 此条目中的各个部分含义分别为: - `-i eth0`: 设定了正在使用的物理连接设备为目标——即 Ethernet Adapter 0- `'tcp port 80'`: 定义了一个筛选规则来仅获取那些涉及到了传输控制层服务号等于或者接近于Web服务器所采用的标准数值范围内的活动情况报告; - `-w http_traffic.pcap`: 明确指出最终成果应该被写入哪个具体位置下的二进制形式文档之中去加以保留下来供以后查阅之需[^3]. 当按上述方式启动程序之后,在终端窗口里面会显示出实时更新的相关统计数据直到手动终止进程为止(`Ctrl+C`);与此同时也会自动创建相应名目的PCAP档桉存放在工作目录底下等待进一步处理利用. #### 注意事项 为了确保能够顺利地实施整个流程需要注意几个要点: 1. 需要有足够的权限来进行这些动作,默认情况下可能需要用到超级用户的身份认证才能访问底层硬件资源; 2. 如果打算跨平台分享此类资料的话最好保持一致性的命名约定便于识别理解其用途所在; 3. 对于大型项目而言单独依靠单一手段未必足够全面可靠因此往往还需要配合wireshark之类的图形界面应用程序共同协作达成更佳效果. ```python import os os.system('sudo tcpdump -i eth0 port 80 -w output.pcap') print("Data has been successfully written to the file.") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值