tcpdump命令简要

最新推荐文章于 2024-10-14 21:36:08 发布
最新推荐文章于 2024-10-14 21:36:08 发布
阅读量334 收藏
点赞数
分类专栏: 计算机技术 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goddessblessme/article/details/108125165
版权
TCPDump是一款强大的命令行网络故障排查工具。本文介绍了其基础用法,包括查看网络接口、限制抓包数量以及如何解析IP和端口。同时,详细讲解了输出格式,如时间戳、协议类型、标志位和序列号。此外,还涵盖了过滤技巧,如按协议、地址和端口进行过滤,并展示了如何以十六进制或ASCII码查看包内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

flexible, powerful command-line tool helps ease the pain of troubleshooting network issues.

1、基础
yum install -y tcpdump

查看有哪些nic网络接口可以用

sudo tcpdump -D

测试capturing所有packets

sudo tcpdump -i any

Ctrl+C stop.

限制抓包数量:

sudo tcpdump -i any -c 5

tcpdump默认解析了ip和port的names,需要直接显示ip或者port的话使用 -n-nn

sudo tcpdump -i any -c5 -nn
2、输出

tcp、udp、icmp等格式在
tcpdump官方手册可以查到详细的格式。
下面是tcp:

08:41:13.729687 IP 192.168.64.28.22 > 192.168.64.1.41916: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 372
  • 时间戳
  • 协议(ip ipv6)
  • 源ip端口
  • 目的ip端口
  • Flags:
    |值 | flag type|描述|
    |-|-|-|
    |S|SYN|开始同步连接|
    |F|FIN|完成连接|
    |P|PUSH|数据推送|
    |R|RST| 连接重置|
    |.|ACK|返回连接确认|

[P.]: PUSH-ACK

  • sequence:
    包数据的序列区间,seq 196:568表示这个package包含数据bytes 196到568.
3、过滤
  • Protocol协议
sudo tcpdump -i any -c5 icmp
  • Host地址过滤
sudo tcpdump -i any -c5 -nn host 54.204.39.132
  • port端口
sudo tcpdump -i any -c5 -nn port 80
  • 源地址/目的地址
sudo tcpdump -i any -c5 -nn src 192.168.122.98
sudo tcpdump -i any -c5 -nn dst 192.168.122.98
查看包内容

-X to print content in hex, and ASCII or -A to print the content in ASCII

  • -X 十六进制
  • -A ascii码
sudo tcpdump -i any -c10 -nn -A port 80
Linux tcpdump命令详解
a746742897的博客
09-21 2277
Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1560
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
tcpdump命令
liu0808的专栏
06-05 475
抓取包详情-nnA $ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231' 抓取本地网络间通信 sudo tcpdump -i lo -nnA  host 127.0.0.1 and port 31004 sudo tcpdump -i lo -vvvnnAX  host 127.0.0.1 and port 31004  ...
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1519
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8466
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
tcpdump使用指南
weixin_34161083的博客
01-31 126
原理 网卡工作模式 单播模式(Unicast) 多播模式(Multicast) 广播模式(Broadcast) 混杂模式(Promiscuous) Tips:在混杂模式下的网卡能够接收一切通过的数据,而不管该数据目的地址是否是它。 查看网卡工作模式 抓包 tcpdump常用参数说明 -i any : 监听所有网卡 -i eth0 : 监听eth0网卡...
Linux tcpdump命令
从零开始的教程世界
07-20 599
tcpdump is a command-line utility which allows us to capture and analyze network traffic going through our system. Depending on the filtering options, we can use this tool to effectively help troubles...
Linux实用命令 tcpdump命令
知识的灯塔,梦想的航船
10-03 2053
Linux实用命令 tcpdump命令
【网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 1124
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
常用Tcpdump抓包命令
weixin_60156113的博客
04-24 4430
抓与该主机相关的所有数据包,无论这些数据包是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。sudo tcpdump -i any -vvv -n -c 5 port 8888 and udp (抓来源于任何网卡的udp8888端口的包)# -c 指定抓包次数,次数达到停止捕获且退出。# 抓来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。
tcpdump详解
weixin_47202856的博客
04-06 2020
tcpdump是一种常用的网络抓包工具,可以通过监听网络接口实时捕获数据包,并对其进行解析和显示。
详解tcpdump
最新发布
小诸葛的博客
10-14 1638
tcpdump是一个功能强大的网络抓包工具,提供了丰富的参数和选项,使得网络流量分析变得灵活高效。了解并熟练使用这些参数可以帮助你有效地抓包和分析网络流量,特别是在调试网络问题和性能瓶颈时。
linux命令-----netstat , tcpdump
a2796749的专栏
08-26 627
1.netstat 基本使用方式,netstat -ntl | grep 10020  显示是否有在10020端口监听的tcp服务 ; -t:显示TCP连接 -u:显示UDP连接 -a:显示所有连接 在 netstat 输出中显示 PID 和进程名称 netstat -p 找出程序运行的端口,netstat -ap | grep ssh,查找进程ssh监听的端口
tcpdump截取MySQL报文
ctsu9014的博客
12-15 213
(一)tcpdump用法 1、tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [...
tcpdump
Keith
03-09 718
Tcpdump usage examples March 13, 2010 In most cases you will need root permission to be able to capture packets on an interface. Using tcpdump (with root) to capture the packets and saving t
tcpdump 的常用命令
zyqash的博客
02-17 2186
常用 tcp 端口 FTP SSH Telnet web SQLServer Oracle MySQL 20/21 22 23 80 1433 1521 3306 常用 udp 端口 DNS DHCP SNMP 53 67/68 161/162 常用参数 -i 指定从哪个接口抓包 -w 将抓包信息保存到文件-r 从抓取的包中读取抓包内容 示例 抓取所有接口上所有的报文直接打印
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump命令整合
weixin_54171196的博客
02-18 1188
tcpdump -nnnv host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 ) # 截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信。src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) “.” (没有标记);data-seqno是数据包中的数据的顺序号, ack是。不管是UDP还是TCP。
掌握Android平台tcpdump数据抓取与使用技巧
安装完成后,通过Android的终端模拟器或ADB shell执行tcpdump命令,进行数据包的捕获。 #### 示例命令 以下是一些示例命令,用于在Android设备上执行tcpdump- `tcpdump -i wlan0`:监听wlan0接口上的数据包。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值