tcpdump命令使用实例

tcpdump是抓包命令，用于截取网络分组并输出分组内容，常用于网络问题分析和排查。

tcpdump语法

tcpdump [-i 接口] [-nn] [-w 文件名] [-c 次数] [-Ae][-qX] [想要截取的数据内容]

-i 指定监听的网络接口。默认为eth0
-A 以ASCII格式打印出所有分组，并将链路层的头最小化。
-c 在收到指定的数量的分组后，tcpdump就会停止。如果没有这个参数，tcpdump会持续不断的监听，直到用户输入ctrl+c为止。
-n 不把网络地址转换成名字。
-nn 直接以IP及端口号显示，而不是主机名与服务名
-s 从每个分组中读取最开始的snaplen个字节，而不是默认的68个字节。
-vv 输出详细的报文信息。
-w 直接将分组写入文件中，而不是不分析并打印出来。
-r 从后面接的文件将数据包数据读出来。这个文件是-w所制作出来的

tcpdump命令带上指定参数可以更精确的获取需要的信息，避免截取过多的无用信息。以上是个人常用参数，还有很多参数不一一列出。

常用实例

（1）获取主机192.168.0.0和主机192.168.0.1的所有分组

tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1

（2）获取主机192.168.0.0和主机192.168.0.1或192.168.0.2的所有分组

tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1 or 192.168.0.2

（3）获取主机192.168.0.0、端口号为10005和主机192.168.0.1的所有分组

tcpdump -i eth1 -A -nn -s 0 -w catch.cap port 10005 host 192.168.0.0 and host 192.168.0.1

数据包分析

利用wireshark工具进行分析

常用场景

（1）常听到的一句话，你抓个包看看？听到后知道怎么抓就好，看了上面实例就不会说不会了。

（2）测试某功能不通定位，模块开发A说我这边已经发出去了，模块开发B说我没收到，两边抓个包看看吧。^_^

（3）测试服务器A与服务器B消息交互时延。

参考资料

1、http://blog.csdn.net/s_k_yliu/article/details/6665673/

时间： 2024-08-26 10:19:03

tcpdump命令使用实例的相关文章

tcpdump 命令

tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析. 语法 tcpdump (选项) 选项 -a:尝试将网络和广播地址转换成名称: -c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作: -d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出: -dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出: -ddd:把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出

tcpdump 命令参考手册

对于 tcpdump 的使用,大部分管理员会分成两类.有一类管理员,他们熟知 tcpdump 和其中的所有标记:另一类管理员,他们仅了解基本的使用方法,剩下事情都要借助参考手册才能完成.出现这种情况的原因在于, tcpdump 是一个相当高级的命令,使用的时候需要对网络的工作机制有相当深入的了解. 在今天的文章中,我想提供一个快速但相当实用的 tcpdump 参考.我会谈到基本的和一些高级的使用方法.我敢肯定我会忽略一些相当酷的命令,欢迎你补充在评论部分. 在我们深入了解以前,最重要的是了解 t

结合tcpdump命令对traceroute深入分析

昨天突然被问到traceroute的原理,一时竟也说不出来,有些命令平时虽然经常在用,但实际原理确并不了解,趁这次机会就来梳理一下. traceroute:是网络诊断中,用来分析IP包经过那些路由的命令. 学前知识: IP包中有个字段TTL,这个是最大跳转次数的字段,每经过一个路由器,值会-1,当值为0的时候,这个包就会被路由器丢弃,并返回ICMP-超时包给请求主机. 实现原理: 1.traceroute首先发出三个UDP包(发出三个主要是为了统计,这里可以不用太在意),其TTL的字段为1,目的

tcpdump 命令行抓包工具

为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3898248.html 概述 tcpdump命令是Linux中的截包命令工具,强大且易于使用.tcpdump基于底层libpcap库开发,运行需要root权限. 基本使用与命令选项例:截获主机收到和发出的所有数据包. 命令:tcpdump 说明: tcpdump截取包默认显示数据包的头部. 基础格式:时间数据包类型源

iptables命令应用实例

iptables 优化规则:尽量减少规则条目,彼此不相关的匹配,用较多放在上面,属于同一功能匹配规则更严格的放在上面一.netfilter: 四个表:raw,mangle,nat,filter 五链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 分别在那些链上使用 filter:INPUT,FORWARD,OUTPUT nat:PREROUTING(DNAT),POSTROUTING(SNAT),

iostat命令的实例解释

1 命令简介 Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视.它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况.同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析.iostat属于sysstat软件包.可以用yum install sysstat 直接安装. 1.1 命令格式: iostat [参数] [时间] [

tcpdump命令--实用篇

//查看本机与mysql的操作命令注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 and src port 58895 |strings 同理,也可以使用上面的命令,查看kafka,etcd,re

Linux chmod命令修改文件与文件夹权限的命令附实例

Linux chmod命令修改文件与文件夹权限的命令附实例作者:佚名字体:[增加减小] 来源:互联网时间:05-01 20:46:07我要评论在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下语法:chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为 u 表示“用户(user)”,即文件或目录的所有者.g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户.

tcpdump命令行抓包(第一篇)

tcpdump可以获取流动在网卡上的数据 tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount