Linux网络命令——tcpdump

最新推荐文章于 2025-04-29 14:52:47 发布
最新推荐文章于 2025-04-29 14:52:47 发布
阅读量1.6k 收藏 17
点赞数 40
分类专栏: C++网络编程 文章标签: 网络 linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang1664178416/article/details/139575191
版权

tcpdump是Linux下的一个网络数据采集分析工具,也就是常说的抓包工具

tcpdump 核心参数

tcpdump [option] [proto] [dir] [type]

例如:$ tcpdump -i eth0 -nn -s0 -v port 80

  1. option 可选参数:

    • -i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口,则无需指定。

    • -nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号,而且在抓取大量数据时非常高效,因为域名解析会降低抓取速度。

    • -s0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。

    • -v : 使用 -v,-vv 和 -vvv 来显示更多的详细信息,通常会显示更多与特定协议相关的信息。

    • port 80 : 这是一个常见的端口过滤器,表示仅抓取 80 端口上的流量,通常是 HTTP。

    • -e : 显示数据链路层信息。默认情况下 tcpdump 不会显示数据链路层信息,使用 -e 选项可以显示源和目的 MAC 地址,以及 VLAN tag 信息

    • -w 参数后接一个以 .pcap 后缀命令的文件名,就可以将 tcpdump 抓到的数据保存到文件中。

    • 使用 -r 是从文件中读取数据。

      • tcpdump icmp -w icmp.pcap
tcpdump icmp -r all.pcap

    • -v:产生详细的输出. 比如包的TTL,id标识,数据包长度,以及IP包的一些选项。同时它还会打开一些附加的包完整性检测,比如对IP或ICMP包头部的校验和。

    • -vv:产生比-v更详细的输出. 比如NFS回应包中的附加域将会被打印, SMB数据包也会被完全解码。

    • -A:以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据

    • -l : 基于行的输出,便于你保存查看,或者交给其它工具分析

最低0.47元/天 解锁文章
TCPDump参数详解及示例
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-03 511
TCPDump是一款强大的网络数据包截获分析工具,可以将网络中传送的数据包的完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供逻辑语句来过滤包。下面将详细介绍TCPDump的参数以及几个具体示例。
Linux网络抓包神器——tcpdump命令详解
ZvjLibrary的博客
10-04 199
而在Linux系统中,tcpdump命令是一款功能强大的网络抓包工具,能够捕获和分析网络数据包,帮助我们深入了解网络通信过程中的细节。在Linux系统中,tcpdump命令是一款功能强大的网络抓包工具,能够捕获和分析网络数据包,帮助我们深入了解网络通信过程中的细节。本文详细介绍了tcpdump命令的基本用法、过滤表达式和示例Linux网络抓包利器——详解tcpdump命令。选项用于指定tcpdump的行为和输出格式,而过滤表达式用于指定感兴趣的数据包。以下是几个示例,演示了tcpdump命令的用法。
Linux抓包工具TCPdump,用过的网工,都说好用!
ICT系统集成阿祥
08-24 974
背景tcpdump作为Linux常用的抓包工具,原理是它使用 libpcap 库来抓取网络数据包,这个库几乎在所有的 Linux/Unix 中都有,抓取到的数据包用来提供网络分析。工具支持针对网络层、协议、主机、网络或端口的过滤,并可使用and、or、not等逻辑指令来帮助使用者筛掉无用信息。工具安装一、tcpdump安装1、云主机:CentOS 7.62、安装tcpdumpyum-yinst...
使用tcpdump进行网络包捕获与分析 - 跨平台指南
最新发布
weixin_31176789的博客
04-29 743
网络协议分析是网络工程师日常工作中不可或缺的一部分,tcpdump作为一款强大的网络协议分析工具,能够帮助工程师们准确、有效地捕获和分析网络中的数据包。它运行在命令行界面,适用于多种操作系统,比如Linux、BSD、甚至Windows系统(借助第三方工具)。通过 tcpdump,我们可以监控网络接口上的数据流,用于日常的网络故障排除、安全审计、应用程序网络行为分析等多种场景。
linux命令tcpdump
开心就好的专栏
11-14 639
网络抓包,我们肯定不会陌生。 常见的(我用过的)抓包工具有: Chrome控制台Network面板, Fiddler, Wireshark. 然而都是windows下的工具, 在服务器上工作, 我们还需要一些命令行的抓包工具, 比如tcpdump. tcpdump简单来说就是一个命令抓包工具, 可以指定网卡, 端口, IP等, 功能非常强大. 如果没有安装,可以通过yum install -y ...
linux使用tcpdump
HES_C的博客
06-01 744
对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取决于如何对嗅探器进行配置。缺省情况下嗅探
Linux 抓包工具 --- tcpdump
BUG制造机的博客
11-10 3017
在这篇文章中,我们介绍了抓包工具tcpdump使用,并且还实践了利用该工具抓取三次握手,四次挥手过程中数据包的信息。
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1579
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
29. Linux网络抓包——nmap,tcpdump
Pink_Home的博客
08-22 1087
3)另外,同样的修饰符可省略,如“tcp dst port ftp or ftp-data or domain”与“tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain”意义相同,都表示包的协议为tcp且目的端口为ftp或ftp-data或domain(端口53)。4)使用括号“()”可以改变表达式的优先级,但需要注意的是括号会被shell解释,所以应该使用反斜线“\”转义为“\(\)”,在需要的时候,还需要包围在引号中。
linux执行conf文件,Linux网络配置——网络配置文件
weixin_39605326的博客
04-28 1491
第四章:Linux网络配置4.1 Linux网络配置文件4.1.1 ifcfg-eth0文件系统网络配置文件在 /etc/sysconfig/network-scripts目录下,其中ifcfg-eth0文件包含第一块网卡的配置信息,ifcfg-eth0包含第二块网卡的配置信息,ifcfg-lo表示回路IP地址。首先,我们来看一下network-scripts目录下包含的文件信息。打开ifcfg-...
Linux tcpdump详解
qq_62311779的博客
06-17 1798
BPF介绍、tcpdump语法结构、|| && != 逻辑运算符、常用选项及参数、常用原子条件(host net src dst port proto flags
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 4007
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
Linux命令--tcpdump命令--使用与详解
IT利刃出鞘的博客
05-08 2146
本文介绍Linuxtcpdump命令的用法。 tcpdump可以输出网络的通信记录,可以用来排查问题、查看被攻击网站的详细情况等。
Linux命令(120)之tcpdump
热门推荐
z19861216的博客
11-13 1万+
linux命令tcpdump介绍
Linuxtcpdump网络抓包工具详细总结附实例快速掌握
Luckiers的博客
07-11 2185
本文主要介绍tcpdump工具的使用参数详解,通过实例方便读者快速掌握。 tcpdump,全称dump the traffic on a network,它使用 libpcap 库来抓取网络数据包,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer、wireshark等工具,tcpdump可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等
Linuxtcpdump命令详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
07-23 812
ucb-ether此处可理解为“Berkeley网络”的网络地址,此表达式最原始的含义可表达为:打印网络地址为ucb-ether的所有数据包。打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。是一款抓包,嗅探器工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用。打印本地主机与Berkeley网络上的主机之间的所有通信数据包。打印所有源地址或目标地址是本地主机的IP数据包。
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 3431
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包
Linux tcpdump 命令详解
Lamb的博客
08-04 3368
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
linux tcp dump使用方法
paul
06-05 1522
使用Wireshark分析网络包的时候需要抓包,可以在服务器上安装Wireshark,不过觉得tcpdump挺方便的。tcpdump -s 0 -U -n -w - -i eth0 not port 22 >/home/zhuhuihua/packet_capture各个参数的表示的意义: -i:指定网络接口 not port 22 表示不截取端口号为22的网络包 -s 设置抓取网络包的大小,
linux抓包命令tcpdump 保存文件
04-02
Linux 系统中,`tcpdump` 是一种强大的网络数据包分析工具。通过 `-w` 参数可以将捕获的数据包保存到文件中以便后续分析。 以下是关于如何使用 `tcpdump` 将抓取的数据包保存至文件的具体说明: #### 基本语法 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值