tcpdump命令打印抓包信息

原创 已于 2025-08-23 17:56:24 修改 · 291 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #测试工具 #网络

于 2025-08-23 17:23:54 首次发布

tcpdump命令打印抓包信息

下面是在服务器抓取打印服务端7701端口打印

root@gb:/home/gb# ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.250.251.197  netmask 255.255.255.0  broadcast 10.250.251.255
        inet6 fe80::76fe:48ff:fe94:5a5  prefixlen 64  scopeid 0x20<link>
        ether 74:fe:48:94:05:a5  txqueuelen 1000  (Ethernet)
        RX packets 126056  bytes 52701994 (52.7 MB)
        RX errors 0  dropped 21706  overruns 0  frame 0
        TX packets 115330  bytes 56647046 (56.6 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfea00000-fea7ffff
        
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 26915  bytes 1965240 (1.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 26915  bytes 1965240 (1.9 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
root@gb:/home/gb# tcpdump -i eth0 port 7701 -vv -X

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
# 客户端 --> 服务端 请求
17:01:07.765938 IP (tos 0x0, ttl 124, id 47256, offset 0, flags [DF], proto TCP (6), length 542)
    172.16.24.84.54153 > gb.7701: Flags [P.], cksum 0x2ddb (correct), seq 725546267:725546769, ack 2607363900, win 1025, length 502
	0x0000:  4500 021e b898 4000 7c06 791d ac10 1854  E.....@.|.y....T
	0x0010:  0afa fbc5 d389 1e15 2b3e f51b 9b69 373c  ........+>...i7<
	0x0020:  5018 0401 2ddb 0000 4745 5420 2f64 6d61  P...-...GET./dma
	0x0030:  7069 2f6d 6861 6e64 6c65 722f 7374 6174  pi/mhandler/stat
	0x0040:  7573 2048 5454 502f 312e 310d 0a48 6f73  us.HTTP/1.1..Hos
	0x0050:  743a 2031 302e 3235 302e 3235 312e 3139  t:.10.250.251.19
	0x0060:  373a 3737 3031 0d0a 436f 6e6e 6563 7469  7:7701..Connecti
	0x0070:  6f6e 3a20 6b65 6570 2d61 6c69 7665 0d0a  on:.keep-alive..
	0x0080:  5570 6772 6164 652d 496e 7365 6375 7265  Upgrade-Insecure
	0x0090:  2d52 6571 7565 7374 733a 2031 0d0a 5573  -Requests:.1..Us
	0x00a0:  6572 2d41 6765 6e74 3a20 4d6f 7a69 6c6c  er-Agent:.Mozill
	0x00b0:  612f 352e 3020 2857 696e 646f 7773 204e  a/5.0.(Windows.N
	0x00c0:  5420 3130 2e30 3b20 5769 6e36 343b 2078  T.10.0;.Win64;.x
	0x00d0:  3634 2920 4170 706c 6557 6562 4b69 742f  64).AppleWebKit/
	0x00e0:  3533 372e 3336 2028 4b48 544d 4c2c 206c  537.36.(KHTML,.l
	0x00f0:  696b 6520 4765 636b 6f29 2043 6872 6f6d  ike.Gecko).Chrom
	0x0100:  652f 3133 382e 302e 302e 3020 5361 6661  e/138.0.0.0.Safa
	0x0110:  7269 2f35 3337 2e33 3620 4564 672f 3133  ri/537.36.Edg/13
	0x0120:  382e 302e 302e 300d 0a41 6363 6570 743a  8.0.0.0..Accept:
	0x0130:  2074 6578 742f 6874 6d6c 2c61 7070 6c69  .text/html,appli
	0x0140:  6361 7469 6f6e 2f78 6874 6d6c 2b78 6d6c  cation/xhtml+xml
	0x0150:  2c61 7070 6c69 6361 7469 6f6e 2f78 6d6c  ,application/xml
	0x0160:  3b71 3d30 2e39 2c69 6d61 6765 2f61 7669  ;q=0.9,image/avi
	0x0170:  662c 696d 6167 652f 7765 6270 2c69 6d61  f,image/webp,ima
	0x0180:  6765 2f61 706e 672c 2a2f 2a3b 713d 302e  ge/apng,*/*;q=0.
	0x0190:  382c 6170 706c 6963 6174 696f 6e2f 7369  8,application/si
	0x01a0:  676e 6564 2d65 7863 6861 6e67 653b 763d  gned-exchange;v=
	0x01b0:  6233 3b71 3d30 2e37 0d0a 4163 6365 7074  b3;q=0.7..Accept
	0x01c0:  2d45 6e63 6f64 696e 673a 2067 7a69 702c  -Encoding:.gzip,
	0x01d0:  2064 6566 6c61 7465 0d0a 4163 6365 7074  .deflate..Accept
	0x01e0:  2d4c 616e 6775 6167 653a 207a 682d 434e  -Language:.zh-CN
	0x01f0:  2c7a 683b 713d 302e 392c 656e 3b71 3d30  ,zh;q=0.9,en;q=0
	0x0200:  2e38 2c65 6e2d 4742 3b71 3d30 2e37 2c65  .8,en-GB;q=0.7,e
	0x0210:  6e2d 5553 3b71 3d30 2e36 0d0a 0d0a       n-US;q=0.6....

# 服务端 --> 客户端 应答
17:01:07.766971 IP (tos 0x0, ttl 64, id 32769, offset 0, flags [DF], proto TCP (6), length 286)
    gb.7701 > 172.16.24.84.54153: Flags [P.], cksum 0xcc34 (incorrect -> 0x4376), seq 1:247, ack 502, win 501, length 246
	0x0000:  4500 011e 8001 4000 4006 eeb4 0afa fbc5  E.....@.@.......
	0x0010:  ac10 1854 1e15 d389 9b69 373c 2b3e f711  ...T.....i7<+>..
	0x0020:  5018 01f5 cc34 0000 4854 5450 2f31 2e31  P....4..HTTP/1.1
	0x0030:  2032 3030 204f 4b0d 0a43 6f6e 7465 6e74  .200.OK..Content
	0x0040:  2d4c 656e 6774 683a 2031 3938 2020 2020  -Length:.198....
	0x0050:  2020 2020 0d0a 0d0a 7b22 6563 6f64 6522  ........{"ecode"
	0x0060:  3a30 2c22 6461 7461 223a 5b7b 2263 635f  :0,"data":[{"cc_
	0x0070:  7363 616c 696e 6722 3a22 3030 3030 227d  scaling":"0000"}
	0x0080:  2c7b 2263 635f 6c6f 636b 223a 2230 3030  ,{"cc_lock":"000
	0x0090:  3022 7d2c 7b22 6169 725f 6c6f 636b 223a  0"},{"air_lock":
	0x00a0:  2231 3022 7d2c 7b22 7265 7475 726e 5f63  "10"},{"return_c
	0x00b0:  6172 6422 3a22 3030 3030 227d 2c7b 2263  ard":"0000"},{"c
	0x00c0:  6f6e 6e65 6374 6f72 223a 2230 302c 3030  onnector":"00,00
	0x00d0:  2c30 302c 3030 227d 2c7b 2273 6572 766f  ,00,00"},{"servo
	0x00e0:  223a 2230 227d 2c7b 2263 6475 5f73 7769  ":"0"},{"cdu_swi
	0x00f0:  7463 6822 3a22 227d 2c7b 2264 6331 5f73  tch":""},{"dc1_s
	0x0100:  7769 7463 6822 3a22 227d 2c7b 2264 6332  witch":""},{"dc2
	0x0110:  5f73 7769 7463 6822 3a22 227d 5d7d       _switch":""}]}

tcpdump选项解释

 -a    	将网络地址和广播地址转变成名字;
 -d    	将匹配信息包的代码以人们能够理解的汇编格式给出;
 -dd   	将匹配信息包的代码以c语言程序段的格式给出;
 -ddd   	将匹配信息包的代码以十进制的形式给出;
 -e    	在输出行打印出数据链路层的头部信息;
 -f    	将外部的Internet地址以数字的形式打印出来;
 -l    	使标准输出变为缓冲行形式;
 -n     	不把网络地址转换成名字;
 -t    	在输出的每一行不打印时间戳;
 -v    	输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
 -vv   	输出详细的报文信息;
 -c    	在收到指定的包的数目后,tcpdump就会停止;
 -F    	从指定的文件中读取表达式,忽略其它的表达式;
 -i    	指定监听的网络接口;
 -r    	从指定的文件中读取包(这些包一般通过-w选项产生)-w    	直接将包写入文件中,并不分析和打印出来;
 -T    	将监听到的包直接解释为指定的类型的报文,常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议)
 -A			ASCII格式 输出‌打印
 -X			十六进制 + ASCII格式输出打印
三十九、【Linux抓包工具】tcpdump命令抓包
小铭同学的博客,持续更新linux操作系统相关技能实践
06-06 982
传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明传输方向,缺省是src or dst关键字。表达式有如下三种类型关键字和逻辑运算符组成:主要包括host,net,port,如果没有指定类型,缺省的类型是host,抓取所有主机发过来的数据包。主要包括fddi,ip ,arp,rarp,tcp,udp icmp,802.1Q等,缺省监听所有协议的数据包。-i 如果不写,默认情况下路由模式抓lan口的数据包,网桥模式抓网桥接口br0的数据包。
tcpdump抓包工具
weixin_53389944的博客
08-27 838
tcpdump(dump the traffic on a network),是一个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
tcpdump 的常用命令
zyqash的博客
02-17 2275
常用 tcp 端口 FTP SSH Telnet web SQLServer Oracle MySQL 20/21 22 23 80 1433 1521 3306 常用 udp 端口 DNS DHCP SNMP 53 67/68 161/162 常用参数 -i 指定从哪个接口抓包 -w 将抓包信息保存到文件中 -r 从抓取的包中读取抓包内容 示例 抓取所有接口上所有的报文直接打印
tcpdump 抓包工具详细图文教程(下)
GG Bond 的博客
06-01 7873
tcpdump 抓包工具详细图文教程
Linux 命令(11)—— tcpdump
baboon_chen
10-26 1569
tcpdump是一个网络抓包工具,它可以捕获和分析TCP/IP网络协议的数据包。它使用libpcap库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。之所以叫做tcpdump,是因为它最初是用于捕获和分析TCP协议的数据包。然而,随着时间的推移,它的功能扩展到了其他协议,如UDPICMP等。尽管如此,它的名称仍然保持为tcpdump。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息
一次完整的tcpdump -XX输出报文详解
最新发布
star_kite的博客
01-16 1707
IP头部:20字节,包含IP版本、头部长度、总长度、标识、标志、片偏移、TTL、协议、头部校验和、源IP地址、目的IP地址。TCP头部:20字节基本头部 + 24字节选项部分,包含源端口号、目的端口号、序列号、确认号、数据偏移、标志位、窗口大小、检验和、紧急指针、选项字段。TCP数据部分:42字节,具体内容需要根据上层协议来解释。
linux下使用tcpdump工具分析UDP报文_tcpdump查看udp接收的数据并打印
2401_85014073的博客
05-14 1062
tcpdump命令行工具的详细使用方法,可以仔细通读man手册。-i:interface 指定要监听的网卡。-nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。-A:以ascii的方式显示数据包,抓取带有字符串的数据包时可以很方便的看到对应的字符串内容。-X:数据包将会以16进制(左)ascii(右)的方式分两排显示,方便对照。tcpdump [-i 网卡] -nnAX '规则表达式'规则表达式规则表达式中要使用关键字并且要遵从特定的语法要求。host:主机;
利用tcpdump对mysql进行抓包操作技巧
09-09
分析这些抓包信息有助于我们理解以下问题: 1. **性能瓶颈**:查看哪些查询可能运行缓慢,或是否有大量的短连接创建和销毁,这可能导致资源浪费。 2. **安全审计**:检查是否有未经授权的尝试连接到MySQL服务器,...
tcpdump抓包那些事
HWP18612324139的博客
09-05 1135
工具简介:tcpdump是Linux操作系统中的字符界面的数据抓包分析软件,tcpdump可以将网络中传送的数据包完全截获下来提供分析。tcpdump是一个用于截取网络分组,并输出分组内容的工具。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
基础的抓包命令是 `tcpdump -i <interface>`,例如: ```bash $ sudo tcpdump -i any ``` 这将开始实时捕获指定接口(这里是 "any")上的所有数据包。默认情况下,tcpdump打印出详细信息,但你可以使用 `-n` ...
tcpdump抓包数据报文内容详解
QAQ__QAQ0123的博客
04-20 4438
利用 tcpdump 与 nc 观察 tcp/ip 传输的数据包内容: 0x0000: 0000 0304 0006 0000 0000 0000 0000 0800 ................ 0x0010: 4500 0041 fa6e 4000 4006 4246 7f00 0001 E..A.n@.@.BF.... 0x0020: 7f00 0001 b984 56ce 2121 59e8 82bc 8211 ......V.!!Y..... 0x0030: 8018 0
linux下使用tcpdump工具分析UDP报文
Kernel_Heart的博客
02-05 5541
1、背景 在调试UDP协议时,总是会遇到需要查看UDP报文内容情况,或许是为了验证自己写的序列化组包是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
tcpdump
weixin_42753043的博客
04-17 2702
tcpdump (仅作为个人笔记,如有雷同,请联系删除。。) https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html https://www.cnblogs.com/shijiaqi1066/p/3898248.html 1、命令格式:支持and、or、not等逻辑语句,以及协议类型、host等,来过滤抓包信息tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [
tcpdump命令使用详解
热门推荐
lza20001103的博客
10-30 2万+
tcpdump命令使用详解
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1985
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
Tcpdump命令详解
hjzwl1018的专栏
11-29 1539
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转
tcpdump常规使用大全
IT技术
11-30 2820
tcpdump常规使用大全
tcpdump 抓包实时打印_tcpdump抓包规则常用命令
weixin_33226548的博客
01-14 3295
下面的例子全是以抓取eth0接口为例,如果不加”-ieth0”是表示抓取所有的接口包括lo。首先安装tcpdump包:yuminstall-ytcpdump1、抓取包含172.16.1.122的数据包#tcpdump-ieth0-vnnhost172.16.1.1222、抓取包含172.16.1.0/24网段的数据包#tcpdump-ieth0-vnnnet172....
linux 的抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
tcpdump 抓包命令 打印到 1.pcap
04-13
tcpdump是一个常用的网络抓包工具,可以用于捕获网络数据包并进行分析。下面是使用tcpdump命令抓包结果打印到1.pcap文件的示例: ``` tcpdump -i <interface> -w 1.pcap ``` 其中,`<interface>`是要抓包网络接口,可以是网卡名称(如eth0)或者其他网络接口标识。 使用上述命令后,tcpdump会开始监听指定的网络接口,并将捕获到的数据包写入到1.pcap文件中。你可以使用Wireshark等抓包分析工具打开1.pcap文件,进行进一步的数据包分析和解读。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值