tcpdump使用简介

tcpdump:网络嗅探器:可以将网卡设置为混杂模式(promisc),抓包工具,抓取网络报文,只能抓取与自己有通信时的主机

tcpdump(类似的工具有tshark,wireshark:需要单独安装yum安装,图形化工具为wireshark-gnome)

-i interface:指定网卡接口

-w file:抓取后保存到哪个文件中,默认输出在屏幕中

-nn:第一个n表示把ip地址显示为数字格式(默认是显示主机名),第二个n表示把协议显示为数字格式

-X:分别以包(16进制)和ASCII码2种方式显示头部

-A:仅以ASCII显示

-XX:显示链路层相关的首部信息

-v:表示详细信息

-vv:表示更详细的信息

-r file:读取文件进行分析

expression:

type(类型):

host:抓取某个主机的报文

net:抓取某个网络段的报文 例:net 192.168.

port:抓取固定端口的报文

portrange:抓取端口范围的报文  例:portrange 6000-6008

dir(流向):

src:源地址 例:src

dst:目标地址

src or dst:源或者目标都行

src and dst:必须同时满足源和目标

proto(协议):

ether(以太网)

wlan(无线)

ip

arp

tcp

udp

例如:tcpdump -i eth0 tcp dst port 80 -nn(抓取目标端口为80的所有数据)

tcpdump -i eth0 -nn (dst) host 172.16.100.6(抓取目标主机为172.16.100.6的通信数据)

组合条件:and, or, not

例如:探测ip为6与73主机的通信

tcpdump -i eth0 -nn host 172.16.100.6 and 172.16.200.73

例如:探测ip为6与73主机,或者6与77主机的通信

tcpdump -i eth0 -nn 172.16.100.6 and \(172.16.200.73 or 172.16.100.77\)

时间: 2024-10-26 00:52:42

tcpdump使用简介的相关文章

基础运维:十大得心应手的网络管理命令

一.iftop 1.简介一个类似top的实时监控工具,可以用来监控网卡的实时流量.反向解析IP.显示端口信息等等,高级的监控有TCP/IP连接等. 2.安装2.1安装额外仓库源rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2.2快速安装[[email protected] ~]# yum install iftop 2.3在命令行输入命令:[[email protected] ~]#

tcpdump

一.简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 二.教程 https://danielmiessler.com/study/tcpdump/#gs.yy6px80 三.实例 1)监视指定主机的数据

tcpdump实用笔记

前言:本文是关于tcpdump抓包的文章,是一篇对于本人而言比较实用轻便的文章,如您需要更详细的介绍,以下链接的文章相比最适合您,而且网络知识要非常扎实才能理解透彻: tcpdump详细介绍 简介:用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.n

Linux tcpdump命令详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdu

tcpdump 使用详解——转载

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpd

用tcpdump分析tcp三次握手,四次挥手

1.tcpdump 简介 tcpdump是一个对网络上的数据包进行截获的包分析工具,一般linux系统以命令的形式使用 2.tcp三次握手 建立一个tcp连接会发生下面三个过程: 1.服务器必须准备好接受外来的连接,一般是调用socket,bind,listen三个函数完成 2.客户端通过connect主动连接.客户端tcp发送一个SYN,告诉服务器将在连接中发送数据的序列号 3.服务器必须确认(ACK)客户端的SYN,同时发送自己的SYN 4.客户端必须确认服务器的SYN 总共会进行三次数据交

OpenVswitch(OVS)源代码分析之简介

云计算是现在IT行业比较流行的,但真正什么是云计算业界也没有个什么统一的定义(很多公司都是根据自己的利益狭隘的定义云计算),更别说什么标准规范了.所以现在就有很多人说云计算只不过是个幌子,是个嘘头,没点实用的,嘴上说说而已,虽然我也不太清楚什么叫做云计算,云计算的定义究竟是什么,但我根据我公司现在做的云计算产品来说,对于云计算服务还是懂些的.我觉得那并不是什么幌子.嘘头,但如果说这云计算技术还不太成熟,我倒还勉强认可的.若把云计算比作一个人的话,我个人觉得现在它正是二十岁的样子,到三十多岁就算是

Tcpdump命令详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -i

Tcpdump用法

1.监听所有非echo requests/replies的ICMP数据包 //ICMP ECHO(Type 8) 和ECHO Reply (Type 0) #tcpdump "icmp[0] != 8 and icmp[0] != 0" 2.监听非本地网络的每次TCP会话开始和结束数据包 #tcpdump 'tcp[13] & 3 != 0 and not src and dst net localnet' 3.监听网关snup上长度大于576字节的IP数据包 #tcpdump