tcpdump 抓包

最新推荐文章于 2023-05-31 14:44:05 发布

charles_mo

最新推荐文章于 2023-05-31 14:44:05 发布

阅读量762

点赞数

CC 4.0 BY-SA版权

分类专栏：运营技术

本文链接：https://blog.youkuaiyun.com/oloop/article/details/8787151

运营技术专栏收录该内容

20 篇文章

订阅专栏

本文深入探讨TCPdump的基本使用方法，包括默认拉取、指定网卡、输出到文件、过滤器（BPF语言）等核心功能，并提供实例说明如何高效抓包。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

tcpdump

不带参数默认拉取第一块网卡的所有数据

tcpdump –i eth1

指定网卡

tcpdump –D

列表当前可用网卡

tcpdump –w google.cap

输出到文件

tcpdump –r google.cap http

读取文件，只读取http协议的文件

-----------------------------------------------

过滤器（BPF语言）

tcpdump host 192.168.0.148 and tcp port 22

条件筛选抓包（host表示从192.168.0.148发出或者向192.168.0.148发送）

tcpdump src host 192.168.0.148

tcpdump dst host 192.168.0.148

定向抓取

tcpdump port 1025-8080

范围抓包

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

charles_mo

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

也谈tcpdump抓包

sxd2001的博客

12-02

839

本文不关心tcpdump的具体使用，主要针对tcpdump和bridge、promisc以及loopback设备的一些技术细节进行了展开，还对数据包的进出方向进行了分析。

tcpdump抓包保存cap文件

胡迪_tester的博客

10-25

9329

1、tcpdump是对网络上的数据包进行截获的包分析工具； 2、安装：yum install tcpdump(yum安装即可)，安装完成之后创建一个文件夹，专门存放抓取数据保存的文件，执行tcpdump相关命令在该文件下执行就可以了； 3、例子：抓取网卡eht0 及192.168.168.18ip和8081端口；命令：tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081； ...

参与评论您还未登录，请先登录后发表或查看评论

tcpdump抓包保存cap文件(实用)

热门推荐

“花花”公子_龙的博客

10-16

5万+

tcpdump抓包并保存成cap文件

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.

11-19

1058

首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式，它的命令格式为：　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] 　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] 　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ] tcpdump的选项介绍　...

[运维] tcpdump 抓包到指定文件

梦醒贰零壹柒

05-31

7033

使用tcpdump命令抓包并将结果保存到指定文件，可以通过指定输出文件参数来实现。是要抓取数据包的网络接口，可以是网络接口名称（例如。你可以将其替换为你想要的文件名和路径。是要保存抓包结果的文件名，扩展名通常为。）或者是"any"（表示所有接口）。

Linux使用tcpdump命令抓包保存cap文件wireshark分析

qq_36445951的博客

11-17

5445

抓192.168.1.123的80端口和110和25以外的其他端口的包。以100m大小分割保存文件，超过100m另开一个文件 -C 100m。的抓包保存到文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。抓下来的文件可以直接用ethereal 或者。抓10000个包后退出 -c 10000。抓 192.168.1.123的包。

tcpdump抓包工具离线安装包

最新发布

10-13

在Linux系统中，tcpdump通常作为命令行工具使用，通过指定网络接口、过滤条件以及输出格式来控制抓包行为。在离线安装tcpdump时，首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...

Linux下使用tcpdump抓包的实现方法

01-11

很多时候我们的系统部署在Linux系统上面，在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常，下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具，和Windows下面的...

夜神模拟器tcpdump抓包教程

06-14

### 夜神模拟器tcpdump抓包教程 #### 一、前言随着移动互联网的发展，Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说，掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...

tcpdump(tcpdump抓包并保存成cap文件)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-11

3419

linux上用tcpdump抓包的问题 (管理员，给人家解释一下嘛，何必呢。)。。。你确定满意答案了，搞的我只能这样回答你了，具体可以看看man tcpdump 这里-nn 是不把地址转换为域名，不把端口转换为端口名，你不加.tcpdump在抓第一个包的时候就要把地址转换成域名，端口转换成端口名，如果你的DNS没有配置好...

Linux系统tcpdump抓包保存cap文件

yangzongzhuan的专栏

04-04

3万+

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth0的包 tcpdump -i eth0 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth0 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i et

tcpdump抓包 wireshark(ethereal)分析

lanmh的专栏

08-29

715

　 tcpdump 的抓包保存到文件的命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...

tcpdump抓包并保存成cap文件并用wireshark 从udp转成rtp, 导出rtp的payload信息, 生成ps文件

weixin_40592935的博客

07-06

1万+

亲测命令:tcpdump udp -i eno16777736 dst port 17002 -w eth1.cap首选介绍一下tcpdump的常用参数tcpdump采用命令行方式，它的命令格式为：　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] 　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] 　...

linux别名alias的设置

西昆仑

04-09

794

使用的命令 alias mv='move' 把这个命令加入到/etc/profile中, 在每次登录的时候就会生效了

screen 使用

西昆仑

07-31

575

使用screen：在命令行下用screen新建并进入一个screen的窗口 Screen–ls 查看当前的screen有哪些 screen -r 16582 后面那个是screen的号码，重新连接screen C-a ? 显示所有键绑定信息 C-a w 显示所有窗口列表 C-a C-a 切换到之前显示的窗口 C-a c 创建一个新的运行shell的窗口并切换到该窗口 C-a

shell 数组

西昆仑

04-21

565

定义 a=(1 2 3 4 5) 访问 $