linux命令——tcpdump 抓包及文件分割

最新推荐文章于 2025-02-07 19:11:44 发布

αβ阿邦

最新推荐文章于 2025-02-07 19:11:44 发布

阅读量5k

点赞数

分类专栏： linux 文章标签： linux tcpdump

本文链接：https://blog.youkuaiyun.com/weixin_44898606/article/details/124194351

版权

linux 专栏收录该内容

2 篇文章

订阅专栏

首先，tcpdump的命令详情

 tcpdump --help
tcpdump version 4.9.2
libpcap version 1.5.3
OpenSSL 1.0.2k-fips  26 Jan 2017
Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ]
                [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
                [ -i interface ] [ -j tstamptype ] [ -M secret ] [ --number ]
                [ -Q|-P in|out|inout ]
                [ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
                [ --immediate-mode ] [ -T type ] [ --version ] [ -V file ]
                [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z postrotate-command ]

1、抓包命令

tcpdump -i eth0 -w file001.cap

2、文件分割

当抓的包太大，导致Wireshark不能完全打开，所以将文件分割。如下：

tcpdump -r file001.cap -C 100M -w newfile001.cap

每个文件最大100M

待续……

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

αβ阿邦

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Linux学习总结（43）——企业运维最常用的150个Linux命令

科技D人生

11-17

6598

一、线上查询及帮助命令 (2 个)man查看命令帮助，命令的词典，更复杂的还有 info，但不常用。help查看 Linux 内置命令的帮助，比如 cd 命令。二、文件和目录操作命令 (18 个)ls全拼 list，功能是列出目录的内容及其内容属性信息。cd全拼 change directory，功能是从当前工作目录切换到指定的工作目录。cp全拼 copy，其功能为复制文件或目录。find查找的意

史上最全wireshark使用教程，8万字整理总结，建议先收藏再耐心研读

孙叫兽的博客

07-14

3万+

目录第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...

参与评论您还未登录，请先登录后发表或查看评论

Linux下使用tcpdump对网络数据包进行截获与分析

oYinGui1

07-18

4338

Linux下使用tcpdump对网络数据包进行截获与分析概述 tcpdump可以将网络中传送的数据包完全截获下来供我们分析，它支持网络层、协议、主机、网络或端口号的过滤，并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。基本用法默认启动 tcpdump 默认情况下，直接使用tcpdump将默认监视第一个网络接口上传输的网络数据包.监视指定网络接口上传输的数据包

tcpdump捕获流量，并切分多个文件保存

呆萌的代Ma

12-06

2273

tcpdump的文档地址：https://www.tcpdump.org/manpages/tcpdump.1.html -C 数字用来以多少个k切分数据 -w 文件名保存的文件名 -q安静模式示例 sudo tcpdump -C 10 -w mypcap.pcap -q &

tcpdump 抓包处理过程拆分

lylee1981

08-28

5396

tcpdump -i bond0 host 192.168.101.223 and tcp port 80 -w ./output2.cap 以上命令为了当时解决 http 请求头中带有下划线的请求头在nginx转发过程中被丢弃是事 nginx通过设置如下命令解决 underscores_in_headers on;

linux tcpdump文件分割

热门推荐

含笑

05-15

9万+

TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包抓包默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组，并将链路层的头最小化

linux指令、RTC时间设置、根文件系统

2201_75466937的博客

06-27

279

linux指令、RTC时间设置、根文件系统

【学习点滴】linux调试工具、cmake和网络抓包

o小菜的博客

03-23

3827

目录 gdb 多进程调试多线程调试： gdb底层原理 Linux下查看服务器端的并发连接个数： Valgrind memcheck strace Linux下，绑定1024以下的端口需要root权限！ webbench压测工具 wireshark 网络抓包记录 tcpdump traceroute iftop perf linux下各种日志 makefile...

工作中常用的 Linux 命令

MichaelHH

07-20

868

文章目录Linux 命令awkbasenamecpcrontabdatedfduenvfindfdiskfusergroupsgrepgzipheadlesslocatelsmountmkdirnetstat 检查端口占用rmrpmrpm2cpiosedSELinuxsortsystemctlsha256sumtarteetreetimetesttcpdumpunzipwcwhowgetwatch...

tcpdump常见用法：抓包指令、分包保存等

canglanqu的博客

08-22

754

C参数指定了多少兆（M）为单位生成一个包，上面语句，如果包超过了10M大小，则会生成新文件sip.pcap1，如果再次超过，则生成sip.pcap2，...... ，依次类推。tcpdump 是linux下常用的网络工具，主要用于抓包等相关操作。-i：表示监控的网卡，如果值是any，代表监控所有网卡；-w:表示要保存数据的文件名。host：值表示ip地址。-vv：表示实时数据展示。udp：表现协议类型。port：值表示端口。

tcpdump自动分包方法

yysalad的专栏

08-06

3317

tcpdump可以实现自动分包，查看帮助，[-C file_size]可以实现自动分包例如：要抓取ip192.168.10.42的数据包，每100M一个包，结尾会生成以数字为结尾的包 tcpdump -i bond0 host 192.168.10.42 -s 0 -C 100 -W zhuabao.cap 注意：执行路径是/var/tmp，否则会提示Permission denied ...

wireshark使用-----拆分抓包文件

han_better的博客

12-22

5716

有时抓包文件过大，导致打开、过滤等操作异常缓慢，可以通过拆分抓包快速处理 1、进入wireshark安装目录中对应目录，找到对应的editcap.exe文件右击wireshark图标然后打开文件位置找到editcap.exe 2、通过cmd,进入到对应目录文件，用editcap.exe去拆分，注意一下参数说明： editcap.exe -c num sourcefile destfile -c num 每个拆分文件的报文条数 sourcefile

tcpdump抓包分段

xinrun109的专栏

01-13

8650

指定间隔保存 tcpdump -i bond0 -s 0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式指定大小保存 tcpdump -i eth0 -s 0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包

tcpdump抓包文件分段保存-指定时间或者指定大小

云淡风轻

09-06

2万+

指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包...

Wireshark抓包后的报文太大，如何拆分？

agang1986的博客

05-30

2291

*背景：**抓包获取到一个400多兆的网络数据包.pcapng文件，使用wireshark软件可以正常打开。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多，使用notepad++根本打不开。就想着先把网络数据包文件.pcapng拆分成小的数据包后再导出为多个.json文件。说明：其中参数-c指定拆分成的文件的大小，单位是KB，如上面是10000KB，即大约10M大小的文件。命令执行后原始文件会被查封成多个文件，文件按序号命名。

tcpdump-截获、分析数据包

weixin_33735077的博客

06-27

553

tcpdump（1）定义：tcpdump(dump the traffic on a network):根据使用者的定义对网络上的数据包进行截获、分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。（2）特点：tcpdump功能强大，截取策略灵活，是高级的系统管理员分析网络、排查问题等所必备的工具之一。tcp...

Tcpdump实例分析 .

mm624531604的专栏

05-22

558

命令使用 tcpdump采用命令行方式，它的命令格式为： tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r fil

linux之文件分割split命令详解

qq_43382735的博客

12-28

1万+

linux之文件分割split命令详解进行文件分割时我们需要考虑几个问题：如何分割？是按行分割还是按文件大小分割？是每100行分成一个文件还是每100K分成一个文件？分割以后子文件名称是什么格式的？ split命令格式： split + 参数 + 要分割的文件 + 分割后子文件前缀例如：split -a3 -l 100 -d /test/logs.txt /test/logs/log. 参数：参数解释 -a 后缀长度，例如-a3表示后缀长度为3 -l 按照行数将文件分割成

Linux命令行中tcpdump抓包功能详解与安装

在 Linux 命令行中使用 tcpdump 抓包是一项重要的网络诊断技术，它提供了一种灵活且功能强大的工具来解决网络故障。本文将详细介绍如何在 Linux 环境中安装和使用 tcpdump，以及其主要功能。首先，tcpdump是一个...