Linux命令——tcpdump

简介

用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

实用命令实例

1. 默认启动

tcpdump

直接启动tcpdump将监视第一个网络接口上所有流过的数据包

2. 监听指定网络接口数据包

tcpdump -i ens32

3. 监视指定主机的数据包

指定IP,例如截获所有 59.78.139.215 的主机收到的和发出的所有的数据包

tcpdump -i ens32 59.78.139.215

打印主机 59.78.139.215 与主机 59.78.139.216 或者与主机 59.78.139.217 间通信的数据包

tcpdump -i ens32 host 59.78.139.215 and \(59.78.139.216 or 59.78.139.217\)

打印主机 59.78.139.215 与任何其他主机之间通信的IP数据包, 但不包括与主机 59.78.139.216 之间的数据包

tcpdump -i ens32 host 59.78.139.215 and not 59.78.139.216

截获主机 59.78.139.215 发送的所有数据

tcpdump -i ens32 src 59.78.139.215

监视所有送到主机hostname的数据包

tcpdump -i ens32 dst 59.78.139.215

4. 监视指定主机和端口的数据包

如果想要获取主机 59.78.139.215 接收或发出的telnet包,使用如下命令

tcpdump -i ens32 tcp port 23 and host 59.78.139.215

对本机的udp 123 端口进行监视 123 为ntp的服务端口

 tcpdump -i ens32 udp port 123
时间: 2024-09-30 19:53:05

Linux命令——tcpdump的相关文章

每天一个Linux命令---tcpdump

用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 彩信服务向彩云服务IP为221.226.48.130端口为4710 发送请求,发出的请求报文放在cal.cap. tcpdump -i any -Xs 0 -vv ho

linux命令--tcpdump

tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.因此系统中存在网络分析工具主要不是对本机安全

linux命令单次或组合样例

[[email protected] ~]# which passwd/usr/bin/passwd[[email protected] ~]# whereis passwdpasswd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz[[email protected] ~]# locate passwd/etc/passwd/etc/passwd-/etc/

为arm linux交叉编译tcpdump

1.从官网www.tcpdump.org下载并解压源文件,这里是 tcpdump-4.5.1.tar.gz libpcap-1.5.3.tar.gz 2.编译libpcap,安装目录为/home/armroot,交叉编译不能确定pcap类型,手工指定为linux ./configure --host=arm-linux --with-pcap=linux --prefix=/home/armroot make make install 3.编译tcpdump.交叉编译不能确定内核版本,手工指定为

tail命令--Linux命令应用大词典729个命令解读

内容来源于人民邮电出版社<Linux命令应用大词典>讲述729个命令,1935个例子学习Linux系统的参考书.案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容 本文出自 "airfish2000" 博客,更多命令查看博客: http://airfish2000.blog.51cto.com/10829608/1881629 tail命令 使用tail命令可以查看文件的末尾数据,默认显示指定文件的最后10 行到标准输出.如果指定了多个文件,tail会在每段输出的开

《Linux命令应用大词典》一书,讲述729个命令,1935个例子

<Linux命令应用大词典>涵盖了Linux系统常用的命令,内容涉及基础入门.系统管理.网络管理.网络安全.服务器配置和程序编译等多方面,共计729个命令,1935个例子,内容非常全面.每一个命令都讲述了它的功能描述.命令语法.选项含义和命令实例,内容清晰明了,正所谓一书在手,万事不愁. <Linux命令应用大词典>可以作为读者学习Linux系统的参考书.案头书,遇到不懂的命令或命令选项一查即可:适合Linux爱好者.Linux系统管理工程师.培训机构教师和学生以及高等院校计算机专

[转]Linux操作系统tcpdump抓包分析详解

PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具.tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息.因此系统中存在网络分析工具主要不是对本

【Linux】linux命令大全

109个Linux命令 目录 1       文件管理... 5 1.1          basename. 5 1.2          cat 5 1.3          cd. 5 1.4          chgrp. 5 1.5          chmod. 6 1.6          chown. 7 1.7          comm.. 7 1.8          cp. 7 1.9          cut 8 1.10        dd. 8 1.11      

linux命令集

线上查询及帮助 [[email protected] ~]# man help (help command内建命令帮助)NAME       bash,  :,  .,  [,  alias,  bg, bind, break, builtin, caller, cd, command, compgen, complete, compopt, continue,       declare, dirs, disown, echo, enable, eval, exec, exit, export