记录自己用到的tcpdump命令

最新推荐文章于 2025-10-10 20:46:24 发布
原创 最新推荐文章于 2025-10-10 20:46:24 发布 · 832 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实例演示如何使用tcpdump工具进行网络数据包捕获与分析。重点介绍tcpdump命令行参数及其作用,并展示了捕获UDP协议下3333端口数据的具体操作过程及输出结果。


sudo tcpdump udp and port 3333 -en -nn -s 0 -i lo -XX


参数说明:

udp   侦听UDP协议

port 3333   3333端口上的内容

-e    所截取的每个包都显示链路层报头:源MAC地址>目的MAC地址,以太类型 IPV4 (0X0800), 包数据长度。

-n    别把地址转换成名字:显示ip地址,而非主机名称

-nn 别把协议和端口号转换为服务名:譬如显示80端口而非HTTP

-s     重定义截取报文大小,默认为96(或68),如果定义为0,则表示获取完整报文。该参数应尽量小,尤其在繁忙网络环境中。

-i 指定监听的网络接口。lo 为loopback 。

-XX   以16 进制数形式显示每一个报文(包含链路层报头),同时显示ASCII码。


得到的结果如下:


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
15:32:44.779845 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 57: 127.0.0.1.42893 > 127.0.0.1.3333: UDP, length 15
    0x0000:  0000 0000 0000 0000 0000 0000 0800 4500  ..............E.
    0x0010:  002b 2222 4000 4011 1a9e 7f00 0001 7f00  .+""@.@.........
    0x0020:  0001 a78d 0d05 0017 fe2a 4865 6c6c 6f2c  .........*Hello,
    0x0030:  2049 2061 6d20 5544 50                   .I.am.UDP
15:32:44.780169 00:00:00:00:00:00 > 00:00:00:00:00:00, ethertype IPv4 (0x0800), length 57: 127.0.0.1.3333 > 127.0.0.1.42893: UDP, length 15
    0x0000:  0000 0000 0000 0000 0000 0000 0800 4500  ..............E.
    0x0010:  002b 0000 4000 4011 3cc0 7f00 0001 7f00  .+..@.@.<.......
    0x0020:  0001 0d05 a78d 0017 fe2a 4865 6c6c 6f2c  .........*Hello,
    0x0030:  2049 2061 6d20 5544 50                   .I.am.UDP


Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4857
Linux tcpdump 命令详解,常用命令选项与常见示例
Linux实用命令 tcpdump命令
知识的灯塔,梦想的航船
10-03 2235
Linux实用命令 tcpdump命令
TCPDUMP使用及分析
djp304的博客
03-06 5731
TCPDUMP 使用总结 一、tcpdump 说明 什么是tcpdumptcpdump是Linux上一个强大的网络请求采集工具。它可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、tcpdump 安装 通过yum直接安装:yum install tcpdump; 通过rpm包安装:rpm -ivh tcpdump.rpm; 离线安装,需要安装libcap,通过./configure
tcpdump的常用方法
a18827547638的博客
11-11 4392
有root的权限才能使用。如果是普通用户,要使用sudo 。 1) 抓全量包 tcpdump -i any -w /tmp/11.cap 2) 针对网卡抓包 Tcpdump -i eth0 -w /tmp/11.cap 3) 针对某个IP地址抓包 Tcpdump -i any host xx.xx.xx.xx -w /tmp/11.cap 4) 针对某个端口抓包 Tcpdump -i any port...
[Linux命令分享]网络抓包 — — tcpdump
最新发布
weixin_45565886的博客
10-10 1199
[Linux命令分享]网络抓包 — — tcpdump
linux常用指令
u012899746的博客
11-16 423
常用linux指令集合,不定时补充~   tcpdump -i any -s 0 -w zoo.cap tcp port 8080           linux抓包指令,在当前目录下建立zoo.cap文件,存放抓包信息,监听端口8080           tcpdump -XX port 22           linux抓包指令,监听22端口下接收和发出去的数据包   find ...
tcpdump 命令使用
aaqq123456654321的博客
09-03 925
tcpdump 命令使用 tcpdump -i any-s 0 不限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
tcpdump 命令
...
04-19 770
如何读懂tcpdump的输出 服务器运维与Web架构
Linux抓包工具之TCPdumpTcpdump, a Linux Packet Capture Tool)
Linux运维老纪的博客
04-26 807
tcpdump tcpdump‌是Linux下的一个抓包工具,用于截取网络分组并输出分组内容。其英文名称即为“tcpdump”,对应的英文解释为“dump traffic on a network”,即“转储网络上的流量”‌。 tcpdump的基本功能和使用场景 tcpdump是一个强大的命令行网络包分析工具,可以详细记录计算机通信中的报文内容。它支持针对网络层、协议、主机、网络或端口的过滤,并提供逻辑语句如and、or、not等来帮助去除无用信息‌。
tcpdump的入门与使用格式,很好懂
Aiky哇
04-12 884
tcpdump简介 dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实际操作来试试看。 在linux上使用: tcpdump --help 可以看到版本及使用介绍: 在没有任何设置和过滤的情况下试一下,直接使用: tcpdump 然后发现..
tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7877
tcpdump 抓包工具详细图文教程
tcpdump抓包命令_tcpdump抓包命令集【工具类】
weixin_39805906的博客
12-16 264
抓取所有网段数据tcpdump -i any -s 0 -w /mnt/sdcard/bb.cap抓包写文件tcpdump -i eth2 -vnn src host 172.16.5.51 -w /home/0617_172_16_5_51.cap1、抓取包含10.10.10.122的数据包 # tcpdump -i eth2 -vnn host 172.16.14.1962、抓取包含10.10...
Tcpdump的详细用法
weixin_33691700的博客
07-05 527
1. TCPDump介绍 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeB...
实用tcpdump使用命令
持之以恒
07-11 4007
//查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port...
tcpdump抓包命令讲解及实用教程
希哈科技
01-06 2522
1.先Ctrl+Alt+T打开命令窗口 输入命令ifconfig查看网络端口 (1)tcpdump -i 例子:tcpdump -i eth0 (2)tcpdump -i -w 例子:tcpdump -i eth0 -w /tmp/test.pcap (3)tcpdump -i -w host 例子:tcpdump -i eth0 -w /tmp/test.pcap ho
命令抓包-tcpdump
qq_35745341的博客
09-28 513
tcpdump -i any port 8100 -s 0 -w test.pcap tcpdump -i any host 192.168.1.1 -s 0 -w test.pcap
tcpdump抓包规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump命令使用范例
weixin_33909059的博客
01-31 795
1,tcpdump -i any -s 0 -w test.cap-s 指定捕获的数据包长度(大小)-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节-w 将捕获的数据包写入文件中 -i 指定要监听的网络接口(一般指网口) 转载于:https://blog.51cto.com/2685141/2067464...
tcpdump常用
zhang673418871的博客
07-30 516
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
linux抓包命令tcpdump 保存文件
04-02
`tcpdump` 的基本命令结构如下: ```bash sudo tcpdump -i <interface> [filter_options] -w ``` - **`<interface>`**: 指定要监听的网络接口名称(例如 `eth0`, `lo` 或其他可用网卡)。可以通过运行 `ifconfig` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值