tcpdump简介

原创 于 2024-04-08 20:36:07 发布 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #测试工具 #网络

本文详细介绍了tcpdump抓包工具的各种参数选项,包括数据包长度控制、网卡选择、IP地址过滤、端口筛选,以及如何结合Wireshark解析。通过实例演示了如何有效使用tcpdump进行网络监控和数据包捕获。

tcpdump

简介

  • 不通平台的 tcpdump 支持的参数是不一样的

  • 比如 windows 下的 tcpdump 就不支持 -i 参数

  • 有些嵌入式设备,只支持 -i -w 参数等

  • 一般只用tcpdump进行过滤抓包,然后使用 wireshark 进行解析

  • 表达式单元之间可以使用操作符进行连接

    • 否定操作 (!not)
    • 与操作(&&and)
    • 或操作(||or)

  • 使用括号"()“可以改变表达式的优先级,但需要注意的是括号会被shell解释,所以应该使用反斜线”“转义为”()",在需要的时候,还需要包围在引号中。

  • tcpdump [options] [not] proto dir type

    • options: -i -s -w …
    • proto: tcp/udp/arp/ip
最低0.47元/天 解锁文章
tcpdump 抓包工具详细图文教程(上)
GG Bond 的博客
06-01 1万+
tcpdump 抓包工具详细图文教程!!!
tcpdump剖析:入门网络流量分析实战指南
IT成长日记的博客
03-14 1317
tcpdump的魅力在于它不仅仅是抓包工具,更是网络协议的显微镜,广泛用于捕获和分析网络流量。它能够捕获网络接口上的数据包,并以可读的格式显示出来,帮助网络管理员和开发人员诊断网络问题、分析协议行为以及排查安全事件!
抓包工具tcpdump用法说明
muzlei的博客
11-11 2041
抓包工具tcpdump用法说明 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: sh
tcpdump 过滤数据包
wolfzhaoshuai的专栏
10-11 2624
好不容易下定了决心 开始写技术博客 写的不对的地方还请大家指教 我用的是centos6.5 原带的tcpdump抓包工具
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5786
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
tcpdump使用
xu_daren的博客
02-09 2743
-x:以16进制的形式打印每个包的头部数据(但不包括数据链路层的头部) -xx:以16进制的形式打印每个包的头部数据(包括数据链路层的头部) -X:以16进制和 ASCII码形式打印出每个包的数据(但不包括连接层的头部),这在分析一些新协议的数据包很方便。 -XX:以16进制和 ASCII码形式打印出每个包的数据(包括连接层的头部),这在分析一些新协议的数据包很方便 -e : 每行的打印输出中将包括数据包的数据链路层头部信息 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any -s : t.
精选资源
tcpdump安装、依赖包
06-17
**一、tcpdump简介** tcpdump基于libpcap库,可以解析并显示多种网络协议的数据包头部信息,包括TCP、UDP、IP、ICMP等。它的强大之处在于能够根据复杂的表达式过滤数据包,只显示用户关心的信息。 **二、libpcap** ...
Android tcpdump
10-14
**TCPDump简介** TCPDump是一款强大的网络封包分析软件,最初由BSD系统开发,现在广泛应用于各种Unix-like系统和Android等平台。它的主要功能是实时地将网络上的数据包捕获并解析,展示在网络层、传输层甚至应用层的...
【博客562】tcpdump在生产中的常见用法与复杂过滤规则
qq_43684922的博客
12-18 1458
基本语法:一般使用语法 proto [ expr : size ]。proto:指定要查看的报文头——ip则查看IP头,tcp则查看TCP头。expr:给出从报文头索引0开始的位移。即:报文头的第一个字节为0,第二字节为1size:可选的,指定需要使用的字节数,1,2或4。
Linux网络编程-wireshark和tcpdump抓包(数据过滤和分析)
ProYuan的博客
09-27 2743
一.抓包的意义 从人类第三次工业革命(计算机及信息技术革命)开始,人类进入了Internet时代。在Internet时代人类的生活对网络的依赖性越来越高。然后再这张无形的巨网下,如何庖丁解牛式解析出每一个0 和 1 代表的实际意义呢?这时候我们的类似于wireshark tcpdump类的工具就孕育而生,它们是洞察Internet世界的钥匙。 二.如何抓包 1.window...
tcpdump指定捕包长度
rclijia的专栏
02-23 1万+
tcpdump -s 参数用于指定最大捕获长度,不能精确指定数据包的实际长度tcpdump 支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 如指定IP包长度大于100: tcpdump ip[2:2] > 100 此命令只会捕获IP包长度大于100字节的包, 更方便用于网络检测。
tcpdump(三)命令行参数讲解(二)
wzj_110的博客
10-08 2043
大写 显示数据包的。案例讲解​​​​​​​。
抓包工具(一)tcpdump命令总结
zhuyunier的博客
08-01 1748
由于在测试中会需要抓取Linux服务器(IPC端或者EC2服务器)上的包,一直使用的是tcpdump工具,在这里总结下tcpdump的命令。 一、tcpdump简介 tcpdump,就是dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、...
tcpdump wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
ttyttytty12的专栏
05-15 9697
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。            表达式为:ip.dst == 192.168.0
tcpdump抓包长度大于1514的原因
jinauto的博客
10-28 2690
tcpdump抓包中:存在9k以上的包,可能开启了TSO,GRO,GSO;存在1514~9k的包可能开启了TSO,GRO,GSO或Jumbo Frames;通过通过ifconfig 看MTU或ethtool看TSO,GRO,GSO来判断。如果觉得系统受到长包影响,可以用ifconfig或ethtool关闭相应的功能。
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
tcpdump
m0_37749659的博客
08-30 1668
0 则忽略包的大小限制,按包的长度实际长度抓取。-T    将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程 调用)和snmp(简单       网络管理协议;-v    输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;-r    从指定的文件中读取包(这些包一般通过-w选项产生);-d    将匹配信息包的代码以人们能够理解的汇编格式给出;-dd    将匹配信息包的代码以c语言程序段的格式给出;-ddd    将匹配信息包的代码以十进制的形式给出;
tcpdump高级过滤表达式
热门推荐
lepton126的专栏
11-08 1万+
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt   tcpdump advanced filters ======================== Sebastien Wains http://www.wains.be $Id: tcpdump_advanced_filters.txt 34
TCPdump分析
最新发布
07-01
现在开始回答:标题:使用tcpdump进行网络数据包分析一、tcpdump简介tcpdump是一个强大的命令行网络分析工具,它允许用户捕获和显示经过网络接口的数据包。它支持多种过滤条件,可以帮助网络管理员分析网络流量。二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值