Linux-网络分析-tcpdump

最新推荐文章于 2025-05-16 14:07:54 发布
原创 最新推荐文章于 2025-05-16 14:07:54 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍tcpdump在Linux系统下的使用方法,包括监听指定网络接口、主机和端口的数据包等实用技巧。同时对比了tcpdump与netstat、lsof等工具的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前边对netstat展开过分析与描述,在linux下 ,那还有其他分析工具嘛?
tcpdump是 Linux 命令行下常用的的一个抓包工具,记录一下平时常用的方式, mac os
tcpdump这个功能参数很多,表达式的选项也非常多,非常强大,不过常用的功能确实不多。详情可以通过man查看系统手册。
在客户端开发的时候,可以使用fiddler或者charles进行抓包分析,更方便吧。

在2g网下或非wifi下,想抓包调试,tcpdump+wireshark,这个组合很不错~
Wireshark (前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
一. tcpdump事例



tcpdump的参数众多 ,如下



(以太网网络图中eth1/0/10 代表网卡一,网卡二,网卡三 lo代表127.0.0.1,即localhost)

二. tcpdump常用操作

默认启动
tcpdump


监视指定网络接口的数据包
tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。


监听指定的主机
$ tcpdump -i eth0 -nn 'host 192.168.1.231'
这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。
$ tcpdump -i eth0 -nn 'src host 192.168.1.231'
这样只有192.168.1.231这台主机发送的包才会被抓取。
$ tcpdump -i eth0 -nn 'dst host 192.168.1.231'
这样只有192.168.1.231这台主机接收到的包才会被抓取。

监听指定端口
$ tcpdump -i eth0 -nnA 'port 80'
上例是用来监听主机的80端口收到和发送的所有数据包,结合-A参数,在web开发中,真是非常有用。

监听指定主机和端口
$ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231'
多个条件可以用and,or连接。上例表示监听192.168.1.231主机通过80端口发送的数据包。

监听除某个端口外的其它端口
$ tcpdump -i eth0 -nnA '!port 22'
如果需要排除某个端口或者主机,可以使用“!”符号,上例表示监听非22端口的数据包。

三.其他
前边叙述过netstat相关分析,那么他们啥区别呢?
tcpdump程序
tcpdump一边从网络读入分组一边显示关于这些分组的大量信息。它还能够只显示与所指定的准则匹配的那些分组。

netstat程序
netstat服务于多个目的:
(1)展示网络端点的状态。
(2)展示某个主机上各个接口所属的多播组。
(3)使用-s选项显示各个协议的统计信息。
(4)使用-r选项显示路由表或使用-i选项显示接口信息。

lsof程序
名字lsof代表“list open files”,即列出打开的文件。
lsof的常见用途之一是找出哪个进程在指定的IP地址或端口号上打开了一个套接口。netstat告诉我们哪些IP地址和端口正在使用中以及各个TCP连接的状态,却没有标识相应的进程。lsof弥补这个缺陷。

相关文章:
tcpdump&wireshark初次使用总结http://www.51testing.com/html/34/361634-938657.html

本文地址:




linux环境下用TcpDump抓包分析总结
码莎拉蒂
12-26 3990
1、手机IP 怎么知道手机ip,输入下面命令 adb shell ifconfig 比如得到手机ip 2.0.0.1 2、目标IP 比如目标地址ip为10.0.0.1 3、抓包命令 我们不带端口命令如下 tcpdump -i any host 2.0.0.1 -nv 代码端口的命令如下(端口为50129) tcpdump -i any host 2.0.0.1 and po
Linux网络分析常用工具
lvturancao的博客
03-14 533
1、ethtool工具 (1)简介 ethtool是用于查询及设置网卡参数的 (2)工具编译方法 -p 跟踪指定的进程 -f 跟踪由fork子进程系统调用 -F 尝试跟踪vfo...
Linux网络分析工具
cike44的博客
10-18 1635
1.tcpdump 说实在的,对于tcpdump这个软件来说,你甚至能说这个软件其实就是个黑客软件,因为他不仅能分析数据包的流向,连数据包的内容也能进行监听,如果你使用的传输数据是明文的话,在Router上就可能被人家监听走了。非常可怕。所以,我们也要来了解一下这个软件(注:这个tcpdump必须使用root的身份执行)。 [root@linux ~]# tcpdump [-nn] [-i
好东西,这20Linux带宽监控工具,网工必存
05-14 961
Darkstat是一款小型、简单、跨平台、实时、高效的基于 Web 的网络流量分析器。它显示每个连接的网络接口、接收的字节数、传输的字节数和总字节数,让您可以监控网络带宽。NetHogs是一款类似于 top 的基于文本的小型工具,用于监控 Linux 系统上运行的每个进程或应用程序的实时网络流量带宽使用情况。它具有基于终端的用户界面,允许用户通过各种参数轻松导航和过滤其流量历史记录,包括时间、可执行文件、sha256 哈希、可执行文件的父进程、用户 ID、本地和远程端口、本地和远程地址,甚至域。
tcpdump网络分析工具
weixin_34354945的博客
02-20 93
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux分析网络带宽的工具
运维@小兵的博客
09-11 545
文章目录iptraf,查看指定网卡流量nethogs,显示每个进程所使用的带宽vnstat,制作历史报告的工具 参考文章: 18个工具分析Linux系统占用网络带宽大的程序 iptraf,查看指定网卡流量 iptraf是一款交互式、色彩鲜艳的IP局域网监控工具。它可以显示每个连接以及主机之间传输的数据量。下面是屏幕截图。 yum -y install iptraf iptraf-ng 指定网卡名 nethogs,显示每个进程所使用的带宽 nethogs是一款小巧的"net top"工具,可以显示
linux网络使用情况分析工具
charleslei的专栏
03-11 247
https://blog.youkuaiyun.com/m0_37814112/article/details/80774935
Linux-tcpdump指令
gongwanzhang的博客
05-16 1175
tcpdumpLinux和其他类Unix系统中用于捕获和分析网络流量的命令行工具。它被广泛应用于网络诊断、故障排除、安全分析以及网络流量监控等场景中。
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
tcpdump是一款强大的网络封包分析软件,它能够实时捕获网络中的数据包,同时可以将捕获到的数据包以人类可读的方式显示出来。在Linux系统中,我们可以使用以下命令来启动tcpdump并捕获指定端口的数据包: ```bash ...
Linux-tcpdump命令详细讲解.doc
07-16
Linux系统中网络监控和故障排查经常用到的工具tcpdump是一种功能强大的命令行工具,用于捕获网络接口上流经的数据包。它主要用于网络安全、协议分析以及网络调试等领域。通过使用tcpdump,用户能够获取网络上的实时...
Linux-tcpdump命令详细讲解(1).doc
最新发布
07-28
最后,针对tcpdump命令的使用,推荐用户查阅相关的手册页或官方文档,因为tcpdump具有大量的选项和开关,可以实现更加专业的网络分析。例如,"tcpdump -w"参数可以将捕获的数据包写入文件,方便后续的分析。 总结而...
Linux-TCPDUMP详解.doc
06-12
总的来说,TCPDUMPLinux环境中不可或缺的网络分析工具,通过其强大的数据包捕获和过滤功能,能够帮助用户深入理解网络流量,及时发现和解决网络问题。无论是用于性能优化还是安全审计,TCPDUMP都能提供关键的洞察...
Linux中使用tcpdump命令捕获与分析数据包详解
09-15
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
linux常用网络分析工具
sinat_41852207的博客
04-13 1212
ping命令 ping命令常用于测试源网络主机到目标网络主机的连通性,同时评估网络连接质量。 功能: (1)能验证网络的连通性 (2)会统计响应时间和TTL(IP包中的Time To Live,生存周期) 那么如何验证的呢? (1)ping命令会先发送一个 ICMP Echo Request给对端 (2)对端接收到之后, 会返回一个ICMP Echo Reply (3)若没有返回,...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 6275
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
linux 分析工具--网络
weixin_33724046的博客
04-30 311
“本文偏于实用,不偏于理论;并且本文力求简单有用;如果想了解的多一些,可以看看其他大神的文章” 1、ping 功能说明:确定网络和各外部主机状态,以及网络延时。 命令格式: ping IP -c 10 复制代码 参数说明 IP : 表示目标IP地址 -c 10:表示发送10个包后停止 复制代码 样例展示 正常样例: $ping 192.168.10.111 -c 10 PING 192.168.1...
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 8356
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
linux下网络包分析工具下载,Cacti for Linux/Unix(网络流量监测图形分析工具) v1.2.16...
weixin_35261385的博客
05-06 131
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善,界面友好。Cacti f...
Linux网络分析tcpdump命令详解与过滤规则应用
"Tcpdump命令是Linux系统中常用的网络分析工具,用于捕获和显示网络上的数据包。它允许用户指定监听的网络接口、过滤规则,以及数据包的保存方式等。通过过滤规则,用户能够从大量的网络流量中精确地找出需要分析的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值