linux服务器 抓包命令 tcpdump

最新推荐文章于 2025-06-10 14:27:06 发布
最新推荐文章于 2025-06-10 14:27:06 发布
阅读量1.6w 收藏 33
点赞数 5
CC 4.0 BY-SA版权
分类专栏: liunx 文章标签: linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljk168/article/details/82317762
本文详细介绍了使用tcpdump进行网络数据抓取的各种命令及用法。包括如何过滤指定主机/IP、端口、协议的数据包,如何抓取本地环路数据包,以及如何通过逻辑语句进一步精确过滤条件,并提供了抓包数据的存储方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump -i any -s0 -w /home/tcp.pcap

单独总结tcpdump抓包的常用命令

主要语法

  • 过滤主机/IP: 
    • tcpdump -i eth1 host 172.16.7.206
    • 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 

       

  • 过滤端口: 
    • tcpdump -i eth1 dst port 1234
    • 抓取所有经过网卡1,目的端口为1234的网络数据 

       

  • 过滤特定协议: 
    • tcpdump -i eth1 udp
    • 抓取所有经过网卡1,协议类型为UDP的网络数据 

       

  • 抓取本地环路数据包 
    • tcpdump -i lo udp 抓取UDP数据
    • tcpdump -i lo udp port 1234 抓取端口1234的UDP数据
    • tcpdump -i lo port 1234 抓取端口1234的数据 

       

  • 特定协议特定端口: 
    • tcpdump udp port 1234
    • 抓取所有经过1234端口的UDP网络数据 

       

  • 抓取特定类型的数据包: 
    • tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
    • 抓取所有经过网卡1的SYN类型数据包
    • tcpdump -i eth1 udp dst port 53
    • 抓取经过网卡1的所有DNS数据包(默认端口) 

       

  • 逻辑语句过滤: 
    • tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
    • 抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据 

       

  • 抓包存取: 
    • tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap
    • 抓取所有经过网卡1,目的主机为172.16.7.206的端口80的网络数据并存储

 

 

Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 1042
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
Linux中的tcpdump抓包命令详解:抓取TCP和UDP数据包并按小时输出文件
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-02 1252
tcpdump是一个运行在Linux平台上的网络抓包工具,它可以根据使用者的需求对网络上传输的数据包进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来精确截取关心的数据报,简化分析的工作量。通过本文的介绍,您应该已经掌握了如何在Linux系统中使用tcpdump命令抓取TCP和UDP数据包,并按小时输出文件。tcpdump是一款功能强大的网络抓包工具,它可以帮助您分析调试网络数据,解决网络故障。
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1356
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
tcpdump学习笔记(二)
Cecilia3333的博客
05-31 612
序言单独总结tcpdump抓包的常用命令主要语法过滤主机/IP: tcpdump -i eth1 host 172.16.7.206抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp抓取所有经过网卡1,协议类型...
Linux系统下网络抓包工具的实用指南
最新发布
weixin_42577243的博客
06-10 482
Wireshark是一款广泛使用的网络协议分析器,它能够捕获网络上的数据包并以用户友好的方式展示出来。其具有强大的过滤功能和数据包字段的详细解读,使得网络问题的诊断和分析变得更加直观。安装完成后,打开Wireshark,可以看到其主要界面分为多个部分:捕获菜单:开始和停止捕获数据包显示过滤器:快速筛选出想要查看的数据包类型或特定条件的数据包主窗口:捕获到的全部数据包列表,显示时间、源地址、目的地址、协议等信息详细信息。
tcpdump抓包命令
sunshine716的专栏
11-06 1697
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
linux抓包命令tcpdump常用场景举例
as576228266的博客
08-13 829
tcpdump是一个功能强大的命令行数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。它也提供了过滤器的功能,可以获取指定的网络、端口或协议的数据包 程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。 参数介绍 tcpdump命令的参数很多,详见如下 这里只介绍一些常用的参数​ -ccount // count表示数量。抓取数据包的数量达到count后结束命令,如果不使用...
tcpdump 抓包
tao_fuqiang的专栏
07-13 331
tcpdump tcp -i eth2 -s 0 and port 20058 -w /home/pjroot/attence.captcpdump tcp -i eth2 -t -s 0 -c 100 and port 20058 -w /home/pjroot/attence.captcpdump tcp -i eth2 -s 0 and port 20058 and host 125.7...
Linux网络抓包工具tcpdump是如何实现抓包的,在哪个位置抓包的?
李姓门徒
04-29 3653
随着G行架构从集中式体系向分布式式体系转型,行内系统服务快速增多,不同的服务短期内需要在集中式体系、分布式体系之间互相调用,调用链复杂,网络通讯相关问题时有发生。系统管理员在排查网络问题时就用到一款网络抓包工具tcpdump,该工具可以将网络中传送的数据包完全截获下来进行分析,能有效的排查复杂环境的网络问题。本文将从原理的角度分析tcpdumpLinux系统的实现。 主要是希望能够分析实现原理,以协助判断tcpdump抓的是网卡的包,还是经过内核处理后的包?对于分析服务器处理网络包过程有很大帮助。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
干货!超级详细的Linux抓包工具tcpdump详解!
Java程序员的知识博客
06-10 1147
后面跟的 protocol 要求就没有那么严格,它可以是任意词,只要 tcpdump 的 IP 报文头部里的 protocol 字段为 就能匹配上。当你在使用多个过滤器进行组合时,有可能需要用到括号,而括号在 shell 中是特殊符号,因为你需要使用引号将其包含。官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.html。后面跟的 的关键词是固定的,只能是。根据 tcpflags 进行过滤。基于协议进行过滤:proto。基于端口进行过滤:port。
tcpdump抓包
c4679281314的博客
04-25 3829
tcpdump -help tcpdump version 4.99.1 libpcap version 1.5.3 Usage: tcpdump [-AbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [--count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ --.
Tcpdump抓包工具
weixin_49888561的博客
05-18 469
它可以捕获各种协议的数据包,包括TCP、UDP、ICMP、HTTP、FTP等,可以根据不同的过滤条件进行数据包的过滤和分析,还可以对数据包进行解码和重组,以便更好地理解网络流量。tcpdump截取的包默认数据包的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。常用的协议有tcp/udp/arp/ip/ether/icmp等,若未给定协议类型,则匹配所有可能的类型。-nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名。-v:当分析和打印的时候,产生详细的输出。
linux抓包命令tcpdump 保存文件
04-02
### 如何使用 `tcpdump` 在 Linux抓包并将结果保存为文件 在 Linux 系统中,`tcpdump` 是一种强大的网络数据包分析工具。通过 `-w` 参数可以将捕获的数据包保存到文件中以便后续分析。 以下是关于如何使用 `tcpdump` 将抓取的数据包保存至文件的具体说明: #### 基本语法 `tcpdump` 的基本命令结构如下: ```bash sudo tcpdump -i <interface> [filter_options] -w <output_file> ``` - **`<interface>`**: 指定要监听的网络接口名称(例如 `eth0`, `lo` 或其他可用网卡)。可以通过运行 `ifconfig` 或 `ip a` 查看当前系统的网络接口列表[^1]。 - **`[filter_options]`**: 可选参数用于过滤特定类型的流量,比如基于端口、IP 地址或协议类型设置条件。常见的过滤器包括 `port`(指定端口号)、`host`(指定主机地址)以及 `proto`(指定协议类型如 TCP/UDP/IP/FDDI 等)[^4]。 - **`<output_file>`**: 输出目标文件路径及名称,通常建议扩展名为 `.pcap` 表示这是一个标准的封包记录档案格式[^2]。 #### 实际案例演示 假设需要监控本地机器上所有经过 HTTP 协议(默认端口80)通信的信息,并把它们存储在一个叫做 `http_traffic.pcap` 文件里,则执行以下指令即可完成操作过程: ```bash sudo tcpdump -i eth0 'tcp port 80' -w http_traffic.pcap ``` 此条目中的各个部分含义分别为: - `-i eth0`: 设定了正在使用的物理连接设备为目标——即 Ethernet Adapter 0; - `'tcp port 80'`: 定义了一个筛选规则来仅获取那些涉及到了传输控制层服务号等于或者接近于Web服务器所采用的标准数值范围内的活动情况报告; - `-w http_traffic.pcap`: 明确指出最终成果应该被写入哪个具体位置下的二进制形式文档之中去加以保留下来供以后查阅之需[^3]. 当按上述方式启动程序之后,在终端窗口里面会显示出实时更新的相关统计数据直到手动终止进程为止(`Ctrl+C`);与此同时也会自动创建相应名目的PCAP档桉存放在工作目录底下等待进一步处理利用. #### 注意事项 为了确保能够顺利地实施整个流程需要注意几个要点: 1. 需要有足够的权限来进行这些动作,默认情况下可能需要用到超级用户的身份认证才能访问底层硬件资源; 2. 如果打算跨平台分享此类资料的话最好保持一致性的命名约定便于识别理解其用途所在; 3. 对于大型项目而言单独依靠单一手段未必足够全面可靠因此往往还需要配合wireshark之类的图形界面应用程序共同协作达成更佳效果. ```python import os os.system('sudo tcpdump -i eth0 port 80 -w output.pcap') print("Data has been successfully written to the file.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值