tcpdump过滤tcp的两种方式

最新推荐文章于 2025-06-01 16:13:22 发布
原创 最新推荐文章于 2025-06-01 16:13:22 发布 · 6.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump过滤tcp #过滤tcp #tcpdump

本文介绍了使用tcpdump进行TCP数据包过滤的两种方法及其差异。第一种方式直接使用tcp作为过滤条件,支持IPV6和IPV4格式;第二种方式通过ip[9]=6指定TCP协议号进行过滤,仅适用于IPV4格式。文章推荐在实际应用中采用第一种方法以确保全面捕捉TCP数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【前言】

tcpdump过滤规则是BPF。在做实验过程中有时需要借助tcpdump过滤出想要的TCP包,那么tcpdump关于tcp过滤有两种方式,并且有所差异。

(在如下例子中并未涉及tcpdump其他参数。)

【方式一】

过滤条件直接写为“tcp”。

        eg:shell>tcpdump  tcp

【方式二】

过滤条件描述为“ip[9]=6”

        原因:IP首部第十个字节表示协议号,若将IP首部看成数组,从0开始计数,则ip[9]表示协议号,且TCP的协议号为6。

eg:shell>tcpdump ip[9]=6

【对比】

第一种方式支持IPV6和IPV4格式的数据包处理。第二种方式只支持IPV4格式,会遗漏IPV6格式的TCP数据包。

一般情况下,两者过滤得到的结果是一致的,因为日常生活中IPV4格式数据包居多,但当遇到IPV4和IPV6两种格式同时存在时,方式二会遗漏数据包。所以还是建议大家使用方式一。

PS:如果您正在尝试自己编程过滤TCP数据包,而且需要tcpdump的过滤结果来验证自己程序的正确性时,若您的处理结果与方式一得到的结果不同,可以尝试方式二。

拿来即用的网络数据采集分析工具 -- Tcpdump过滤组合
香蕉牛奶棒棒槌的博客
07-01 931
理解 tcpdump 的输出 tcpdump 输出的内容虽然多,却很规律。 这里以我随便抓取的一个 tcp 包为例来看一下 21:26:49.013621 IP 172.20.20.1.15605 > 172.20.20.2.5920: Flags [P.] , seq 49:97, ack 106048, win 4723, length 4 从上面的输出来看,可以总结出: 第一列:时分秒毫秒 21:26:49.013621 第二列:网络协议 IP 第三列:发送方的ip地址+端口号,其中172.2
tcpdump源码分享
04-21
源码中涉及了如何处理这两种情况的代码逻辑。 6. **性能优化**:为了处理高流量网络,tcpdump需要进行高效的内存管理和数据处理。研究源码可以学习到如何在性能和功能之间找到平衡。 7. **命令行接口**:tcpdump...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
ttyttytty12的专栏
05-15 9562
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。            表达式为:ip.dst == 192.168.0
抓包工具tcpdump介绍
最新发布
bdqnkc50的博客
06-01 667
host ftp.com 就是要抓取本机与ftp.com这台主机之间的数据流量。tcpdump icmp : 抓取 icmp协议的数据包。tcpdump tcp :抓取tcp协议数据包。tcpdump [选项] [过滤表达式]· dst port 表示目标端口。· src port 表示源端口。dst host 表示目标主机。src host 表示源主机。
Tcpdump: Filter Packets with Tcp Flags
Java程序员的知识博客
06-13 866
Tcpdump是一个非常强大的数据包捕获工具。本文将向您展示如何使用tcpdump过滤tcp标志包以及为什么。
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 1904
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5666
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
使用tcpdump解析TCP/UDP网络通信日志
- TCP(传输控制协议)和 UDP(用户数据报协议)是两种网络传输层的主要协议。 - TCP 提供面向连接的服务,它能够保证数据按顺序、可靠地传输,适用于如 HTTP、HTTPS、FTP、SMTP 等应用。 - UDP 提供无连接的服务...
tcpdumptcpreplay:流量再现与模拟
## 1.1 什么是tcpdumptcpreplay tcpdump是一款基于命令行的网络抓包工具,主要用于捕捉网络数据包,并对其进行分析和解释。tcpreplay是一款网络包重放工具,能够将先前捕获的网络数据包重新发送到网络中。这两个...
tcpdump离线.rar
10-27
libpcap是tcpdump的核心库,它是数据包捕获的标准库,提供了一种平台无关的方式来访问网络接口层的数据包。libpcap库提供了强大的功能,包括过滤数据包的能力,支持多种网络协议,以及在后台运行和捕获数据的能力。...
tcpdump常用与高级过滤方法整理
wfj_uestc的博客
05-06 8663
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
tcpdump 命令详解
化天际的相遇---博客
11-15 271
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
TCPDUMP
好好活着
08-19 358
Tcpdump的使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍   -a 将网络地址和广播地址转变成名字;   ...
Tcpdump的用法
Wait for 的专栏
11-21 1799
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情
tcpdump有哪些功能呢?以及如何使用呢?
m0_73291751的博客
04-19 1146
tcpdump 可以捕获多种协议的数据包,包括 ICMP、ARP、RARP、IP、TCP、UDP、HTTP、FTP、SMTP 等。tcpdump 可以将捕获的数据包以不同的格式输出,包括 ASCII、十六进制、TCPdump、Libpcap 等格式。它可以抓取传输层(TCP、UDP)以上的网络数据包,并将抓包结果以可读的方式呈现给用户。tcpdump 可以捕获本机网卡接收和发送的数据包,也可以通过远程捕获模式抓取远程主机的网络流量。
tcpdump
weixin_30700977的博客
05-01 364
Linux 报文捕获及分析、服务开启状态分析 抓包工具、分析工具 tcpdump,libpcap(winpcap) wireshark tshark snort(Nids)入侵检测 sniffer 商业 扫描器 nmap snort(NIDS...
tcpdump 过滤Tcpv6数据包
陈贤鹏的博客
05-22 9035
tcpdump ip6 proto 6
TCPdump 过滤条件
学习记录
09-15 915
1、IPv6 tcpdump -i xx ipv6 -v unreachable: 1 too-big: 2 time-exceeded: 3 echo-request: 128 echo-reply: 129 router-solicitation: 133 router-advertisement: 134 neighbor-solicitation: 135 neighbor-advertisement: 136 tc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值