tcpdump 命令

已于 2024-03-04 11:31:22 修改
阅读量439 收藏
点赞数 3
分类专栏: # Linux:常用命令 Linux 文章标签: tcpdump 网络
于 2024-03-04 11:29:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41565755/article/details/136446462
版权
本文详细解释了tcpdump命令中的关键参数,如指定主机、网络、端口、源和目标地址,以及协议选择。并给出了在不同场景下抓取特定包的常用命令实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、关键字解释

(1)类型的关键字
host:指定主机,如:host 1.1.1.1
net:指定网络,如:net 1.1.1.0
port:指定端口,如:port 443
(2)确定方向的关键字
src:源地址,如:src 1.1.1.1
dst:目标地址,如:dst 2.2.2.2
(3)协议的关键字(默认所有协议)
tcp、udp、fddi、ip、arp、rarp
(4)其它关键字
gateway、broadcast、less、greater
(5)常用表达式
与:&&、and
或:	||、or
非:!、not
(6)其他参数详解
i:监听主机的该网卡上的数据流,如果没有指定,就会使用最小网卡编号的网卡(不包括环路),linux 2.2 内核及之后的版本支持 any 网卡,用于指代任意网卡
n:显示ip,而不是主机名
nn:显示
最低0.47元/天 解锁文章
Tcpdump简直就是命令行抓包中的神!
网络技术联盟站
07-31 228
Tcpdump是一款功能强大的命令行包分析工具,可用于捕获和显示计算机网络中传输或接收的数据包。它由Lawrence Berkeley National Laboratory开发,并作为一个开源项目发布。Tcpdump允许用户监控和分析网络通信,从而帮助网络管理员和安全专业人员进行网络故障排除和分析。无论是日常的网络维护,还是网络安全事件的调查,Tcpdump都可以提供强大的支持。
tcpdump提取源IP
lotluck的专栏
04-08 8082
需求: 使用tcpcopy复制现网到测试机器,但是测试机器并不知道导入流量的OC机器IP是多少 查询tcpdump的参数,然而并没有参数可以直接提取源IP。于是采用了比较土的办法,按部就班的提取 tcpdump抓包过滤出源IP tcpdump -i eth0 port 36524 -nn -c 5000 2>/dev/null | awk '{print $3}' | awk -F '....
tcpdump使用
白清羽的博客
01-17 1539
tcpdump命令使用详情如下: 1.tcpdump -i eth0 src host 192.168.26.159 and dst host 192.168.26.244 抓取eth0接口,源IP主机为192.168.26.159,目的主机为:192.168.26.244 在192.168.26.159客户端发送:curl http://192.168.26.244/web/ ;抓包结果...
tcpdump剖析:入门网络流量分析实战指南
IT成长日记的博客
03-14 1197
tcpdump的魅力在于它不仅仅是抓包工具,更是网络协议的显微镜,广泛用于捕获和分析网络流量。它能够捕获网络接口上的数据包,并以可读的格式显示出来,帮助网络管理员和开发人员诊断网络问题、分析协议行为以及排查安全事件!
Linux下tcpdump命令抓取网络数据包
qianqiaoqianqi的博客
05-23 4362
在Windows下开发运行的环境,在调试网络环境时,可以借助wireshark等软件进行抓包分析,在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析,但总有一些情况,无法直接运用工具,则需要使用到最简单的tcpdump命令进行网络抓包。 本文档统一为在Linux下终端上输入命令,arm版需先自行下载tcpdump源码包进行交叉编译,获得交叉编译下的tcpdump程序,再移植使...
tcpdump命令个人笔记
z609158391的博客
11-10 2495
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump详解
qq_44881113的博客
08-17 2883
tcpdump能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根源。 也可以使用 tcpdump 的实现特定目的,例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量,如Telnet或HTTP的数据包,查看登录的用户名、密码、网址、正在浏览的网站内容,或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的
Linux下tcpdump命令解析及使用详解
01-09
默认情况下,执行`tcpdump`命令将监听第一个网络接口(通常是eth0)上的所有数据包。如果想监听特定接口,如eth1,可以使用`tcpdump -i eth1`。 **主机过滤** - `tcpdump host sundown`:将显示所有进出sundown主机...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
tcpdump命令使用文档
最新发布
06-06
内容概要:本文档详细介绍了tcpdump命令的使用方法及其主要参数。tcpdump是一个强大的网络抓包工具,允许用户监听网络接口并捕获符合条件的数据包。文档首先列举了基本参数,如-i(指定监听的网络接口)、-e(打印...
tcpdump命令
MKC__jiaoq的博客
11-09 430
参数 -a 将网络地址和广播地址转变成名字 -d 将匹配信息包的代码以人们能够理解的汇编格式给出 -dd 将匹配信息包的代码以c语言程序段的格式给出 -ddd 将匹配信息包的代码以十进制的形式给出 -e 在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议 -f 将外部的Internet地址以数字的形式打印出来 -l 使标准输出变为缓冲行形式 -n 指定将每个监听到数据包中的域名转换成IP地址后显示..
【数据库测试】tcpdump抓包
test_dog的博客
11-04 5053
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
TCPDUMP抓包明确显示IP地址和端口号
刘元林的博客
12-04 7296
经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:一个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是一目了然。那么怎么明确显示IP地址和端口号呢?
tcpdump 抓包工具详细图文教程(上)
GG Bond 的博客
06-01 9968
tcpdump 抓包工具详细图文教程!!!
最全的tcpdump使用详解
一口Linux的专栏
04-10 1万+
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。  监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host sundown 也可以指定ip,例如截获所有210.27.48.1的主机收到的和发出的所有的数据包...
抓包tcpdump,看这一篇足够了
qq18346342939的博客
02-24 2516
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。 当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。 当我们新开发的网络程序,没有按照预期工作时,通过 tcpdump 收集相关数据包,从包层面分析具体原因,让问题迎刃
使用tcpdump 进行网络包分析
热门推荐
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
【常用命令随记】tcpdump抓包命令的使用(2020-12-04)
weixin_41673820的博客
12-04 5149
1、指定网卡。 tcpdump -i eth0 2、指定ip tcpdump -i eth0 ip host 172.168.1.1 3、指定端口 tcpdump -i eth0 port 80 4、指定协议 tcpdump -i eth0 udp/tcp 5、指定源和目的 tcpdump -i eth0 src/dst host 172.168.1.1 6、写入指定的文件中 tcpdump -i eth0 ip host 172.168.1.1 -w/opt/wenjian,cap 7、将抓包信息打印到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值