Linux之tcpdump用法汇总整理

最新推荐文章于 2025-03-10 22:17:23 发布
原创 最新推荐文章于 2025-03-10 22:17:23 发布 · 590 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中常用的网络监控工具tcpdump的使用方法,包括基本命令行参数、过滤规则及其在网络数据包捕获和分析中的应用。

## tcpdump用法汇总

 

tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114

截取本机192.168.31.147和主机114.114.114.114之间的通信数据

 

tcpdump -n -i eth0 dst 192.168.31.147
tcpdump -n -i eth0 dst 192.168.31.147  or  192.168.31.157

截取所有进入本机的数据(或多个IP)

 

tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp

抓取进入本机的所有tcp数据包

 

tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 and port ! 22 and tcp

抓取从本机发出的数据包
and or进行条件赛选(端口)

 

tcpdump host 192.168.1.142 

截获主机所有的收发的数据

 

 

 

 

 

 

 

 

 

 

 

 

 


tcpdump介绍与使用方法笔记
weixin_45766369的博客
04-26 873
1.是什么? TCPDump可以将网络中传送的数据包完全截获下来提供分析。针对网络层、协议、主机、网络或端口进行过滤,并提供and、or、not等逻辑语句。 2.应用场景? 性能问题:SSH 连接服务器缓慢,网络程序性能低--分析数据流走向 网络故障:数据包分析 3.原理分析? tcpdump 运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能。 通过上图,我们可以很直观的看到,数据包到达网卡后,经过数据包过滤器(BPF)筛选后,拷贝至用户...
Linux 性能分析工具汇总
weixin_53641036的博客
09-29 1574
我从cnaaa.com购买了服务器。出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望,因此整理了这篇文章。本文也可以作为检验基础知识的指标,另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识,网络知识和操作系统知识,文档中的工具,是不可能完全掌握的,另外对系统性能分析和优化是一个长期的系列。
Linux-tcpdump
feiyu5323的专栏
06-05 1211
Linux-tcpdump 目录 tcpdump介绍 tcpdump帮助信息 抓包对象 使用表达式文件 数据包的保存及查看 manpage里的例子 更多示例 输出格式(以下为man原文翻译) 链接级别标题 ARP/RARP数据包 IPv4数据包 ...
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收! ...
测试0901-1
04-19 794
Linux 网络命令必知必会之 tcpdump,一份完整的抓包指南请查收!这篇文章我总结得比较详尽,可以当字典查,建议收藏,不过别光顾着收藏,点赞什么的鼓励我一下,这能让我更有动力给大家输出更好的内容。 01 简介#tcpdump 是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤...
Linux抓包工具TCPdump,用过的网工,都说好用!
ICT系统集成实战派博主|深耕数通/云计算/网络安全/系统集成领域,聚焦华为/思科/华三/锐捷设备配置、项目排障与落地实战。
08-24 1233
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
Linux tcpdump
greywolf5的博客
09-28 163
tcpdump 把网卡 设置成 promiscuous 模式,并记录任何 通过的包。 sudo tcpdump -i xxx -n tcpdump 认识 各个网络层 的各种协议( ARP, RARP, ICMP, TCP, UDP, IP, IPv6)。比如:TCP 的包 # tcpdump tcp web 和 UDP 的包: tcpdump udp or port 80 or port 443 推荐一个有界面的 抓包 工具:wireshark 原始类型 操作符 or and !。可以..
linux网络操作相关命令汇总
09-15
Linux系统中,网络操作是日常维护和故障排查的关键部分。了解并熟练掌握一系列网络相关命令可以帮助管理员有效地管理和监控网络状态。...学习和理解这些命令的用法,对于任何Linux系统管理员来说都是至关重要的。
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
MyySophia的博客
01-26 1260
tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的网络情景时,尤为简单和实用。 案例准备 ...
如何使用 tcpdump 分析网络请求?
0 error(s)
05-31 1736
文章目录安装tcpdump 和 WireSharkstcpdump使用 tcpdump 抓ping命令的包解析 tcpdump 抓取的包可视化抓包工具:WireShark参考文献 写在前面: tcpdump 是我们常用的网络抓包的工具,更是分析网络性能必不可少的利器。一般在分析网络性能时,先用 tcodump 抓包,然后用 WireSharks 分析。 tcpdump 仅支持命令行格式,但是是服务服务器中抓取和分析网络包必不可少的。 WireSharks 除了能够抓包之外,还提供了强大的图形界面和汇总
Linux网络数据包分析专家:tcpdump和wireshark使用技巧
[Linux网络数据包分析专家:tcpdump和wireshark使用技巧](https://ucc.alicdn.com/pic/developer-ecology/h2vchmlwqitbk_bf33ce4479be403b95b35130d210cbaa.png?x-oss-process=image/resize,s_500,m_lfit) ...
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 4253
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 397
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
linux下使用tcpdump
HES_C的博客
06-01 771
对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取决于如何对嗅探器进行配置。缺省情况下嗅探
Linux TCPDUMP使用
浴血重生-学习空间
11-16 2323
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。Windows端可以使用Wireshark达到同样效果。 官方网站:http://www.tcpdump.org/ 最新版本:http://www.tcpdump.org/#latest-release
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 369
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux网络管理—tcpdump命令
gaoZhuanMing的博客
09-09 469
作用:网络抓包. 1. 常用选项 -c N: 在收到 N 个数据包后退出. -n: 以数字形式显示地址. -nn: 以数字形式显示端口号. -i Interface 侦听指定的网络接口. -Q direction: 指定数据包的方向(进入、出去、或者两者皆可);direction 可取值为 in,out,inout. -A: 以 ASCII 码的形式打印数据包的内容. -x: 以十六进制的形式打印数据包的内容. -e: 打印链路层头部信息. -t: 不要打印时间戳. 2. 侦听指定的网络接口 从指定
Linux常用命令——tcpdump
最新发布
qq_26613259的博客
03-10 1470
过滤语法精准定位目标流量。输出解析理解协议细节。文件操作结合工具深入分析。通过实践场景(如调试 API 调用、分析网络延迟),逐步提升网络排查能力!
Linux网络】Linux网络抓包工具tcpdump
程序员笔记
11-02 874
tcpdump 是一个Linux的网络抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。
linuxtcpdump命令详解,tcpdump命令详解
weixin_34183702的博客
04-29 1263
linux命令之tcpdump1、tcpdump命令简介tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值