tcpdump 抓包工具简单使用

引用一下百度的话:

用简单的话来定义tcpdump就是"dump the traffic on a network";tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析,它是Linux中强大的网络数据采集分析工具之一;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

tcpdump的语法:

tcpdump [options] [Protocol] [Direction] [Host(s)] [Value] [Logical Operations] [Other expression]

解析:

Options:更多的请自行man tcpdump

-i any:指定在哪个网卡接口上进行抓包

-n:不反向解析主机名

-nn:不反向解析主机名及端口号

-X:以16进制和ASCII码的格式显示报文内容

-XX:跟-X相同,并且显示以太网首部

-v, -vv, -vvv:显示详细信息

-c #:Only get x number of packets and then stop.

-s: Define the snaplength (size) of the capture in bytes. Use -s0 to get everything, unless you are intentionally capturing less.

-S:Print absolute sequence numbers.

-e:Get the ethernet header as well.

-q:Show less protocol information.

-E:Decrypt IPSEC traffic by providing an encryption key.

-A :Display Captured Packets in ASCII.

-w file:Capture the packets and write into a file.

-r file:Reading the packets from a saved file.

-tttt:Capture packets with proper readable timestamp.

Protocol(协议):

Values(取值):ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

If no protocol is specified, all the protocols are used.

Direction(流向):

Values(取值):src, dst, src and dst, src or dst

If no source or destination is specified, the "src or dst" keywords are applied. (默认是src or dst)

For example, "host 10.2.2.2" is equivalent to "src or dst host 10.2.2.2".

Host(s)(主机):

Values(替代关键字): net, port, host, portrange.

If no host(s) is specified, the "host" keyword is used. 默认如果此段没有指定关键字,默认即host

For example, "src 10.1.1.1" is equivalent to "src host 10.1.1.1".

Logical Operations:

(1) and

and 或 &&

(2) or

or 或 ||

(3) except

not 或 !

Example:抓取主机192.168.101.168 eth0接口上监听端口为110的tcp包。

tcpdump -i eth0 -X -nn -vv tcp port 110 and ip host 192.168.101.168

时间: 2024-08-06 03:44:40

tcpdump 抓包工具简单使用的相关文章

Tcpdump抓包工具的使用

# Tcpdump抓包工具的使用 ## 简介 tcpdump是linux下最常用的命令行抓包工具,可以在线安装 ## 安装 - `sudo apt install tcpdump` ## 查看网卡 - `ip addr`查看网卡名称 ## 简单的使用示例 - `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并- `sudo tcpdump -i enp032 -w 28.cap`- `sudo tcpdump -i enp032 host 192.168.112.28 -

tcpdump抓包工具

一.概述 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. 二.选项 -A 以ASCII格式打印出所有分组,并将链路层的头最小化. -c 在收到指定的数量的分组后,tcpdump就会停止. -C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小.如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件.参数

linux使用tcpdump抓包工具抓取网络数据包,多示例演示

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的网卡. -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务. -A:以ascii的方式显示数据包,

tcpdump抓包工具用法说明

tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上. 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包. 例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法. 1.1 tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -

【Linux命令】tcpdump抓包工具

一.tcpdump介绍 tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息 二.tcpdump选项 抓包选项: -c:指定要抓取的包数量.注意,是最终要获取这么多个包. -i interface:指定tcpd

TCPDUMP抓包工具的常用方法

说明 tcpdump在Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来去掉无用的信息. 不带参数的tcpdump会收集网络中所有的信息包头,数据量巨大,必须过滤. 常用选项: -i 指定监听的网络接口-nn IP和端口均以数字形式显示-c 在收到指定

Linux系统诊断必备技能之二:tcpdump抓包工具详解

TcpDump可以将网络中传送的数据包完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 原文地址:https://www.cnblogs.com/easonscx/p/10616059.html

Linux抓包工具:tcpdump

tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛.由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析.它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它. 本文中,我们将讨论 tcpdump 最常用的一些功能. 1.在 Linux 中安装 tcpdump tcpdump 支持多种 Linux 发

tcpdump 命令行抓包工具

为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3898248.html 概述 tcpdump命令是Linux中的截包命令工具,强大且易于使用.tcpdump基于底层libpcap库开发,运行需要root权限. 基本使用与命令选项 例:截获主机收到和发出的所有数据包. 命令:tcpdump 说明: tcpdump截取包默认显示数据包的头部. 基础格式:时间 数据包类型 源