tcpdump命令

最新推荐文章于 2024-10-30 14:23:13 发布
最新推荐文章于 2024-10-30 14:23:13 发布
阅读量447 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xumesang/article/details/52303695

1. 在抓取6100端口的流量并保存到文件中:

tcpdump -i eth0 port 6100 -n -vv -s 1500 -C 10 -w target.cap

参数解析

-i:网络接口

-s:抓取数据包长度

-C:文件大小,单位是mbytes,即1,000,000 bytes

-vv:输出详细信息

-n:不解析网络地址

port:端口号

-w:写入文件

.cap:wireshark可以识别的包形式


2. 

tcpdump--详解
JonSnow
07-04 1895
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
tcpdump 命令
weixin_41565755的博客
03-04 456
tcpdump
tcpdump eth2 -s 0 -w igmp.cap ulimit -c unlimited
temp007007的专栏
02-20 457
tcpdump eth2 -s 0 -w igmp.cap       ulimit -c unlimited
tcpdump 常用命令
wangdamingll的博客
10-16 1019
tcpdump 常用命令 参考网址:https://blog.youkuaiyun.com/fly542/article/details/41348421 总结一下工作中常用到的tcpdump抓包命令 1、tcpdump 'port 10000' -i eth0 -S 说明:利用tcpdump监控t...
tcpdump命令的使用
qq_26959879的博客
07-18 301
tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings
Linux下tcpdump命令解析及使用详解
01-09
默认情况下,执行`tcpdump`命令将监听第一个网络接口(通常是eth0)上的所有数据包。如果想监听特定接口,如eth1,可以使用`tcpdump -i eth1`。 **主机过滤** - `tcpdump host sundown`:将显示所有进出sundown主机...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
tcpdump命令使用文档
06-06
内容概要:本文档详细介绍了tcpdump命令的使用方法及其主要参数。tcpdump是一个强大的网络抓包工具,允许用户监听网络接口并捕获符合条件的数据包。文档首先列举了基本参数,如-i(指定监听的网络接口)、-e(打印...
Linux-tcpdump命令详细讲解(1).doc
最新发布
07-28
Linux tcpdump命令是一个强大的网络数据包分析工具,它能够捕获网络接口上流过的数据包信息,并提供给用户进行分析。该命令对网络安全和网络故障排查具有非常重要的作用,能够帮助网络管理员和网络工程师捕获和分析...
tcpdump 命令详解
冬的博客
01-22 2968
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 关键字说明  第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是...
【安全牛学习笔记】tcpdump简介及常用命令实例
edu_aqniu的博客
10-19 416
tcpdump简介 • tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 • tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析
tcpdump命令使用详解
热门推荐
lza20001103的博客
10-30 2万+
tcpdump命令使用详解
超级详细Tcpdump 的用法(抓取回环网口的包:tcpdump -i lo, 防止包截断:tcpdump -s0)
happylzs2008的专栏
10-07 8629
https://www.cnblogs.com/maifengqiang/p/3863168.html 1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机...
tcpdump的使用
u011029104的专栏
11-02 5504
tcpdump-s指定抓包的大小,0表示不限制大小-i表示连接的接口,any代表所有的接口-w表示抓的包写到指定path中。文件为.pcap 开启:tcpdump-s0-iany-vv-wPATH& 关闭:killalltcpdump ...
tcpdump命令使用范例
weixin_33909059的博客
01-31 778
1,tcpdump -i any -s 0 -w test.cap-s 指定捕获的数据包长度(大小)-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包(一般会抓取整个数据包),默认68字节-w 将捕获的数据包写入文件中 -i 指定要监听的网络接口(一般指网口) 转载于:https://blog.51cto.com/2685141/2067464...
tcpdump抓包常用命令列举
weixin_30470643的博客
08-28 520
情形一、采集指定网络接口和端口的数据包 sudo tcpdump -s 0 -x -n-tttt-i bond0port 55944-w /tmp/mysql_tmp.tcp 情形二、采集指定ip(来源或目标)和网络接口的数据包 sudo tcpdump -s 0 -x -n -tttt-i bond0 host 10.15.189.191-w /tmp...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1924
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump简单总结
abcdef0966的专栏
09-30 1411
tcpdump指令功能强大,参数繁多。本篇作一简单的总结归纳。   tcpdump指令形式: tcpdump [选项] [过滤规则] 选项包括-i -x 等,主要用来满足不同的显示需要 过滤规则:用于过滤目的,截留特定的数据包,使网络分析更加精准简便。 tcpdump的过滤规则表达式还可以指定逻辑运算关键字:包括非运算not (或!),与运算(and &&) , 或运算(or |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值