Linux命令之tcpdump

  • 项目中常用到的抓包命令:

1. tcpdump -i eth0:1 udp poort 6015 -Xvv

2. tcpdump host 239.16.101.27 -Xvv

3. tcpdump -i eth0:1 t -s 0 -c 100 dst port !22 src net 192.168.1.0/24 -w ./target.cap

1. 命令格式

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
            [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
          [ -T 类型 ] [ -w 文件名 ] [表达式 ]

tcpdump的选项介绍

  • -a    将网络地址和广播地址转变成名字
  • -d    将匹配信息包的代码以人们能够理解的汇编格式给出;
  • -dd    将匹配信息包的代码以c语言程序段的格式给出;
  • -ddd   将匹配信息包的代码以十进制的形式给出;
  • -e       在输出行打印出数据链路层的头部信息;
  • -f      将外部的Internet地址以数字的形式打印出来;
  • -l       使标准输出变为缓冲行形式;
  • -n      不把网络地址转换成名字;
  • -t       在输出的每一行不打印时间戳;
  • -v       输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
  • -vv     输出详细的报文信息;
  • -c       在收到指定的包的数目后,tcpdump就会停止;
  • -F       从指定的文件中读取表达式,忽略其它的表达式;
  • -i        指定监听的网络接口;
  • -r       从指定的文件中读取包(这些包一般通过-w选项产生);
  • -w    直接将包写入文件中,并不分析和打印出来;
  • -T    将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;
时间: 2024-08-15 01:37:35

Linux命令之tcpdump的相关文章

linux 命令之tcpdump

tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句来删选去掉无用的信息. tcpdump选项说明: -A 以ASCII格式打印出所有分组,并将链路层的头最小化 -c 在收到指定的数量的分组后,tcpdump就会停止 -C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小.如果超过了指定大小,则关闭当前文件,然后再打开一个新的文件.参数file

【Linux命令】tcpdump抓包工具

一.tcpdump介绍 tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息 二.tcpdump选项 抓包选项: -c:指定要抓取的包数量.注意,是最终要获取这么多个包. -i interface:指定tcpd

Linux系统使用tcpdump命令抓包

前提条件: 1.      一台安装有Linux的机器-.这个是必要的: 2.      Tcpdump程序; 3.       以下所有均是root用户登录操作,且命令不支持直接复制到Linux控制台,请手工输入! 4.工具以及教程文档下载地址 点我 操作步骤: 1.      将tcpdump上传到Linux,首先执行赋权,我是直接赋777的权限,如果考虑到其他,可以赋755的权限, 赋权命令: chomd 777  tcpdump 如下图 赋权成功后执行命令 ll  tcpdump 可看到

linux命令单次或组合样例

[[email protected] ~]# which passwd/usr/bin/passwd[[email protected] ~]# whereis passwdpasswd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz[[email protected] ~]# locate passwd/etc/passwd/etc/passwd-/etc/

tail命令--Linux命令应用大词典729个命令解读

内容来源于人民邮电出版社<Linux命令应用大词典>讲述729个命令,1935个例子学习Linux系统的参考书.案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容 本文出自 "airfish2000" 博客,更多命令查看博客: http://airfish2000.blog.51cto.com/10829608/1881629 tail命令 使用tail命令可以查看文件的末尾数据,默认显示指定文件的最后10 行到标准输出.如果指定了多个文件,tail会在每段输出的开

《Linux命令应用大词典》一书,讲述729个命令,1935个例子

<Linux命令应用大词典>涵盖了Linux系统常用的命令,内容涉及基础入门.系统管理.网络管理.网络安全.服务器配置和程序编译等多方面,共计729个命令,1935个例子,内容非常全面.每一个命令都讲述了它的功能描述.命令语法.选项含义和命令实例,内容清晰明了,正所谓一书在手,万事不愁. <Linux命令应用大词典>可以作为读者学习Linux系统的参考书.案头书,遇到不懂的命令或命令选项一查即可:适合Linux爱好者.Linux系统管理工程师.培训机构教师和学生以及高等院校计算机专

【Linux】linux命令大全

109个Linux命令 目录 1       文件管理... 5 1.1          basename. 5 1.2          cat 5 1.3          cd. 5 1.4          chgrp. 5 1.5          chmod. 6 1.6          chown. 7 1.7          comm.. 7 1.8          cp. 7 1.9          cut 8 1.10        dd. 8 1.11      

linux命令集

线上查询及帮助 [[email protected] ~]# man help (help command内建命令帮助)NAME       bash,  :,  .,  [,  alias,  bg, bind, break, builtin, caller, cd, command, compgen, complete, compopt, continue,       declare, dirs, disown, echo, enable, eval, exec, exit, export

linux 命令总结(转载)

linux 命令总结(转载) 1. 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip 2.从Linux上远程显示Windows桌面 安装rdesktop包 3. 手动添加默认网关 以root用户, 执行: route add default gw 网关的IP 想更改网关 vi /etc/sysconfig/network-scripts/ifcfg-eth0 更改GATEWAY  /etc/in