tcpdump抓取指定ip地址范围内的报文

最新推荐文章于 2025-07-08 11:28:30 发布
原创 最新推荐文章于 2025-07-08 11:28:30 发布 · 置顶 · 2.2w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用 TCPdump 抓取特定 IP 范围的网络报文,并以 ICMP 协议为例展示了发送和接收报文的抓取方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用tcpdump可以抓取某个ip地址范围内的报文。例如:
抓取目的地址范围是192.168.1.10 ~ 192.168.1.100
的报文使用命令:
    tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18] == 1 and ip[19] > 9 and ip[19] < 101'

ip[16]是取得ip协议偏移为16的那个字节的值。这个
方法也可用于其他协议,例如:
icmp[0], icmp[1]是取得icmp协议偏移是0或1的值。
我要抓取ping命令发出和接收报文,我可以用这样的命令:
    tcpdump 'icmp and (icmp[0] == 0 or icmp[0] == 8)'
tcpdump 抓包
赴前尘
06-05 889
tcpdump 抓包
tcpdump如何抓接口包_Linux下如何抓指定IP的包
weixin_39882394的博客
12-31 3204
展开全部用tcpdum命令可以抓指定IP的包,具体命令为:tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap参数解析:tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放e68a8432313133353236313431303231...
通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用
热门推荐
三也_攻城狮
12-04 7万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 抓取来源ip port 端口的数据,tcp协议,并保存到文件 tcpdump -w dataSrc.pcap -i bond0 src net ip and port port 抓取目的ip port端口的数据 t...
Linux网络抓包利器:tcpdump完全指南
小刘运维
07-08 544
tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工。
tcpdump获取指定IP的记录
Lee的博客
12-17 6090
抓取IP或目标IP是192.168.1.1的记录 tcpdump host 192.168.1.1
tcpdump 命令
ajax_beijing_java的博客
09-11 1万+
TCPDUMP是一款非常强大的网络流量分析工具,通过合理使用指定IP和端口功能,我们可以更加精确地抓取和分析网络数据包。相信通过本篇文章的介绍,读者已经掌握了TCPDUMP指定IP和端口的基本用法,并能够灵活地运用到实际的网络流量分析中。
tcpdump抓取的是什么类型的报文
07-14
tcpdump可以抓取IP报文,并显示源IP地址、目的IP地址等信息。 除了上述类型的报文tcpdump还可以抓取其他协议的报文,如ARP(地址解析协议)报文、DNS(域名系统)报文等。它可以通过过滤规则来选择性地捕获特定...
我希望用tcpdump抓取本地回环lo的sip报文,如何操作
最新发布
08-14
首先,用户的问题是:“我希望用tcpdump抓取本地回环lo的sip报文,如何操作”。这涉及到使用tcpdump工具来捕获网络流量,特别是针对本地回环接口(lo)上的SIP(Session Initiation Protocol)报文。 关键点: - **...
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1619
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
tcpdump攻击者的IP
weixin_34130389的博客
11-08 771
当网站受到攻击的时候我们第一个想到的答案就是查看web的log..或者用netstat -an查看网络连接,判断攻击类型,然后用iptables进行封锁ip。这种方案看起来很管用,但是有时候服务器受到肉鸡的CC攻击的时候根本从log中看不到什么有用的信息。而这个时候就需要用抓包来分析ip的来源了,linux下的抓包工具我就不例举了,这里我只说说t...
linux 抓取 组播数据,tcpdump指令抓取组播数据
weixin_42314420的博客
05-13 3137
指令tcpdump -i eth0 port 8080 : 通过网口th0抓取端口号为8080的广播或组播数据;如下:18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt: UDP, length 2018:08:47.459980 IP ralink.ralinktech.com.32772 >...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump使用和TCP/IP包分析
weixin_30532973的博客
01-27 150
  关于tcpdump如何抓包,本文不再总结,可以查看 tcpdump的官方地址查看http://www.tcpdump.org 本文重点记录两个部分: 第一部分:tcpdump所抓包与TCP/IP协议的对应分析 第二部分:tcpdump所抓包的分析 先看第一部分 一、tcpdump所抓包与TCP/IP协议的对应分...
tcpdump使用技巧
专心扫地
10-09 3584
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
Tcpdump 详解(抓包)
weixin_46837396的博客
10-07 3053
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
tcpdump命令使用详解
lza20001103的博客
10-30 2万+
tcpdump命令使用详解
Tcpdump介绍及使用
AK_47CM的博客
02-21 1813
21:26:49.013621 IP 172.20.20.1.15605 > 172.20.20.2.5920: Flags [S], seq 992042666 # SYN 包 21:27:07.030487 IP 124.192.132.54.80 > 172.20.20.1.15605: Flags [S.], seq 2147006684, ack 992042667 # SYN-ACK 包。通过灵活组合参数与过滤器,tcpdump 可高效完成网络监控、协议调试及安全审计。
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 4万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
linux下使用tcpdump抓取数据包
new9232的博客
05-02 1万+
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包。 tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值