iptrafic and tcpdump

网络包抓取与分析

最新推荐文章于 2025-12-04 21:50:53 发布

原创最新推荐文章于 2025-12-04 21:50:53 发布 · 405 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #tcpdump #iptrafic

本文介绍了使用tcpdump工具进行网络包抓取的各种方法，包括指定接口、限制抓包数量、显示ASCII或HEX格式数据、保存抓取的包到文件、从文件读取数据、设置可读的时间戳、过滤特定协议或端口等高级用法。

1. iptrafic

iptrafic -s eth0

2. tcpdump

Capture packets from a particular ethernet interface

# tcpdump -i eth0

Capture only N number of packets

# tcpdump -c N -i eth0

Display Captured Packets in ASCII

# tcpdump -i eth0 -A

Display Captured Packets in HEX and ASCII using tcpdump

# tcpdump -i eth0 -XXX

Capture the packets and write into a file

# tcpdump -i eth0 -w /tmp/a.pcap

Reading the packets from a saved file

# tcpdump -ttt -r /tmp/a.pcap

Capture packets with proper readable timestamp

# tcpdump -ttt

Receive only the packets of a specific protocol type

# tcpdump -i eth0 <prt name>

# tcpdump -i eth0 arp

Receive packets flows on a particular port (eg. ssh port)

# tcpdump -i eth0 port 22

Capture packets for particular destination IP and Port

# tcpdump -i eth0 dst 10.181.140.216 and port 22

Filter Packets

#tcpdump -i eth0 not arp and not rarp

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhajianc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

18 commands to monitor network bandwidth on Linux server

01-17

467

Network monitoring on Linux This post mentions some linux command line tools that can be used to monitor the network usage. These tools monitor the traffic flowing through network interfaces and meas

iptraf用法_iptraf使用详解

weixin_34113453的博客

12-24

2662

2、安装yum install iptraf3、安装将下载得到的iptraf-2.7.0.tar.gz上传到你所要安装的机器上，我的是防火墙的 /home/yang/ 目录# cd /home/yang# tar zxf iptraf-2.7.0.tar.gz# cd iptraf-2.7.0# ./Setup至此，安装完毕安装程序会将执行程序安装到 /usr/local/bin 目录下，并创 /...

参与评论您还未登录，请先登录后发表或查看评论

tcpdump命令详解

热门推荐

wj31932的博客

06-05

13万+

本文介绍tcpdump的命令常用格式，参数详解和常见用法技巧范例，并有解决具体问题的实例。是全网最好的入门教程，从命令格式，参数说明，用法范例到解决问题实例，一步步深入说明。

tcpdump

哦，原来你也在这里。

11-10

337

1、定时生成抓包文件。2、解析.cap文件。

tcpdump使用指导

咸鱼弟的博客

12-16

508

tcpdump tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i inte...

Tcpdump使用

weixin_43332972的博客

07-17

1257

tcpdump抓包工具

tcpdump 使用详解

cozil的专栏

09-26

1256

`tcpdump` 是 Linux/Unix 系统中最强大、最常用的**网络抓包和分析工具**，它可以捕获经过网络接口的数据包，并以可读格式显示，用于网络调试、安全分析、性能排查等。

Linux-tcpdump指令

gongwanzhang的博客

05-16

1354

tcpdump是Linux和其他类Unix系统中用于捕获和分析网络流量的命令行工具。它被广泛应用于网络诊断、故障排除、安全分析以及网络流量监控等场景中。

tcpdump交叉编译

要把所有那些负面的信息当做对自身行为的评价，而不是对自身价值的评判。

11-21

1209

需要注意的是：因为tcpdump的编译依赖于libcap，所以命令中"–prefix=/home/ljg/tcpdump/tools"这一字段值要与libcap的设置保持一致。本文使用的libcap版本是libpcap-1.10.5，tcpdump版本是tcpdump-4.99.5。编译libcap前要设置操作系统、指令集、目录等。网上那么多教程，下载地址都只给了一个英文的官网首页，编译TCPDUMP前要设置操作系统、指令集、目录等。你尽可以试试，从里面找到下载地址都要费半天时间。

tcpdump源码安装

06-13

在Linux系统环境下，安装tcpdump作为一款网络抓包工具是网络管理员和技术人员常见的需求。tcpdump能够捕获网络接口上的数据包，进行分析和故障排查。由于各种原因，比如预编译版本不满足特定需求，或系统环境中缺乏...

精选资源

tcpdump源码（tcpdump-4.99.4.tar.gz）生成tcpdump

09-03

tcpdump源码编译，需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后，分别执行./configure 和make ...

精选资源

tcpdump源码分享

04-21

tcpdump是一款广泛使用的开源网络数据包分析工具，它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码，对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...

免安装，亲测可用的ARM和X86架构的tcpdump文件

07-30

本篇文章所提及的压缩包文件，标题为“免安装，亲测可用的ARM和X86架构的tcpdump文件”，提供了对于ARM架构和X86架构操作系统都适用的tcpdump文件。ARM架构广泛用于移动设备、嵌入式系统等，而X86架构则主要应用于...

精选资源

tcpdump离线安装

03-03

TCPDump是一款强大的网络封包分析软件，主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP（Transmission Control Protocol）和Dump...

【PCIe 总线及设备入门学习专栏 5.4 -- Linux EP driver iommu 与 DMA】

最新发布

CodingCos的博客

12-04

本文介绍了IOMMU在Linux系统中的应用场景及关键概念。IOMMU主要用于PCIe设备DMA访问时的地址转换(IOVA→PA)、提供安全隔离以及支持虚拟化场景。文章对比了启用/关闭IOMMU的差异，详细说明了IOVA的使用时机，并列举了内核态地址转换的相关API，包括虚拟地址转物理地址(virt_to_phys)、用户态地址转换(get_user_pages)以及IOMMU相关转换(iommu_iova_to_phys)。特别指出CPU访问BAR时不经过IOMMU，只有PCIe设备DMA时才需要IOMM

99-在Linux上安装Anaconda

12-03

211

【代码】99-在Linux上安装Anaconda。

AlmaLinux9配置本地镜像仓库

weixin_50877409的博客

12-04

187

本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤：1）创建挂载目录并挂载ISO镜像；2）备份原有repo文件并创建local.repo配置文件；3）设置本地仓库路径为/media/cdrom/AppStream；4）清除并重建yum缓存；5）最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。

Linux 进程状态与进程管理命令

qq_52537313的博客

12-04

813

在 Linux 系统中，是程序的运行实例，是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态，通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令，全方位讲解进程状态及管理方法。

Linux设备管理：从内核驱动到用户空间的完整架构解析

12-03

808

A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]