tcpdump使用说明书

最新推荐文章于 2025-04-01 09:40:14 发布
最新推荐文章于 2025-04-01 09:40:14 发布
阅读量260 收藏
点赞数
文章标签: linux 网络通信 tcpdump tcpip wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36413391/article/details/117022528
版权

概述

tcpdump是linux系统下强大的网络抓包工具,它可以对网络包进行筛选过滤,打印出来或者保存至文件中。熟练使用tcpdump,可以帮助初学者学习网络协议,开发者排查网络问题。

命令参数

  • -A 以ASCII码的形式打印报文内容

  • -c 要抓取报文的个数,当抓取到该数目的报文后,tcpdump进程则会终止,假如没有带这个参数,只有接收到终止信号,tcpdump才会终止,即可以输入ctrl+c终止进程

  • -C 若是将抓取到的报文内容保存至文件中,该参数用于指定文件的大小,当文件超过该值之后,tcpdump进程则会终止

  • -D 显示可以抓取报文的接口

  • -i 指定抓取特定接口的数据报文

  • -e 将MAC地址打印出来

  • -w 将抓取报文的结果保存到指定的文件中

  • -s 设置抓取保文包的长度,默认是262144字节,s0也就是将其设置为262144,同时是为了向前面的版本兼容

  • -n 不要将IP地址转换为主机名字

    命令选项有很多,本文不做一一介绍,感兴趣的可以,在linux系统下,使用man tcpdump命令查看详细的命令选项

例子

  • 抓取所有网卡的所有数据报文,保存至指定文件,将文件保存为.pcap格式,这样就能导出来使用wireshark软件直接打开
笨鸟先走
关注
tcpdump快速入门及实践手册
geriletuma
08-16 1166
Linux系统下,tcpdump快速入门及实践说明。简单说明了tcpdump基本语法,过滤器及其参数,常用抓包命令介绍,典型抓包案例讲解等。
tcpdump显示udp包_Tcpdump过滤数据包实例
weixin_29385641的博客
12-23 1144
Tcpdump过滤数据包实例笔者维护的一台邮件服务器,发现老是有人上来连接25端口,用了几种软件,如iptraf及wireshark,etherape发现效果均不理想,还是Tcpdump更直观方便,如命令tcpdump tcp port 25 and host 211.147.1.11 > awstat.txt,即可生成一份详细的连接报告。感觉tcpdump还是很实用的,下面举出例子说明下它...
Linux tcpdump命令详解
weixin_34345560的博客
07-08 178
为什么80%的码农都做不了架构师?>>> ...
超详细的网络抓包神器 tcpdump 使用指南
最新发布
2501_91373349的博客
04-01 419
tcpdump 作为命令行抓包工具,适合在服务器环境快速诊断网络问题。复杂网络故障排查安全事件调查网络性能优化协议学习研究两者可以配合使用 - 先用tcpdump在服务器上抓取数据,再用Sniff Master进行深入分析。掌握这些工具的使用能显著提升网络问题的诊断效率。
tcpdump 使用手册
weixin_33775572的博客
07-10 202
[前语]最近要用到数据包分析软件(tcpdump),从网上搜索发现资料重多,但让我发现大部分的内容都比较乱,让人不敢往下读,今天我也将我整理的资料,拿给网上的朋友分享下,可能我整理得也比较乱,或者分析得有误,请大家指出,谢谢!~[内容] Tcpdump   SYNOPSIS(概要) tcpdump [ -ADeflnNqtvx ] [ -c count ]          [...
tcpdump安装以及基本使用
热门推荐
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump使用手册
太极淘的博客
05-17 949
Tcpdump 是一个网络故障排除命令,也称为数据包嗅探器,用于捕获和显示来自网络的数据包。Tcpdump 允许用户捕获和显示通过计算机连接的网络传输或接收的 TCP/IP 和其他数据包(UDP、ARP 或 ICMP)。 您可以对数据包应用过滤器,并且可以避免您不想看到的流量。您可以捕获通过本地网络的所有数据,并将该数据放入文件中以供以后分析。要运行 tcpdump 命令,您需要 root 或具有sudo 权限的用户。 在本教程中,我们将学习如何使用 tcpdump 命令来分析 Linux 机器上的流量
Wireshark详细中文版使用说明书.pdf
08-22
Wireshark使用说明中还介绍了如何设置显示和抓包过滤器,这些过滤器可以通过Wireshark规则编辑,利用特定的语法和连接符来新建规则。例如,可以设置显示过滤器以仅查看特定类型的网络流量,而抓包过滤器则可以在抓包...
Wireshark详细中文版使用说明书
02-21
Wireshark是一款强大的网络包分析工具,它的主要作用是捕获经过网络接口的网络数据包,并...通过Wireshark的详细中文版使用说明书,用户可以更加轻松地掌握这一工具,进而更加高效地应用于网络分析和故障排除的实践中。
运维之网络安全抓包—— WireSharktcpdump
2401_88752684的博客
02-13 846
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
一份快速实用的 tcpdump 命令参考手册
java的平凡之路
06-29 498
对于 tcpdump使用,大部分管理员会分成两类。有一类管理员,他们熟知 tcpdump 和其中的所有标记;另一类管理员,他们仅了解基本的使用方法,剩下事情都要借助参考手册才能完成。出现这种情况的原因在于, tcpdump 是一个相当高级的命令,使用的时候需要对网络的工作机制有相当深入的了解。 在今天的文章中,我想提供一个快速但相当实用的 tcpdump 参考。我会谈到基本的
TCPDUMP中文手册最详细的手册
04-24
tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可下发布[2]的自由软件。
tcpdump使用说明
小三的学习园地
11-22 511
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转
TcpDump使用手册
weixin_34352449的博客
03-05 90
0x01 Tcpdump简介tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处...
TCPDump 使用教程
qq_41661843的博客
02-29 2414
每次服务器网络不通的时候,总会听到一个声音,你去抓包啊,那这里就来介绍下TCPDump,一款强大的网络分析工具,可以捕获网络上的数据包,并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。
tcpdump(中文)手册
lanndmentt的专栏
11-14 976
TCPDUMP的MAN 手册(中文) TCPDUMP的英文MAN手册,实在难看,发现中文手册,拿来和大家共享!NAMEtcpdump - 转储网络上的数据流   总览 (SYNOPSIS)tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ]         [ -i interface ] [ -r file ] [ -s sn
TCPDUMP中文手册
点滴成长
06-24 905
名称(NAME)tcpdump-转储网络上的数据流总览(SYNOPSIS)tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-wfile][expression]描述(DESCRIPTION)Tcpdump打印出在某个网络界面上,匹配布尔
tcpdump 命令手册
charon_csdn的博客
02-04 444
tcpdump -w ./tcpdata.pcap 将信息保存为tcpdata.pcap,支持使用wireshark工具分析。tcpdump -r ./tcpdata.pcap 从tcpdata.pcap读数据。net(tcp src net 192.168.0.0/24 -----直接过滤这个源网段的数据包)dst,----------随意搭配,非必须。tcp ----------随意搭配,非必须。src----------随意搭配,非必须。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值