linux下用tcpdump抓包

简介: linux下用tcpdump抓包
# 检查是否安装
which tcpdump
# 安装
yum install -y tcpdump  # tcpdump依赖于libpcap
# tcpdump抓包 需要管理员权限
# 列出可以抓包的网络接口
sudo tcpdump -D 
# 1.eth0
# 2.virbr0
# 3.eth1
# 4.any (Pseudo-device that captures on all interfaces) any 特殊接口,可用于抓取所有活动的网络接口的数据包
# 5.lo [Loopback]
# 对 any 接口进行抓包
sudo tcpdump -i any
# tcpdump 会持续抓包直到收到中断信号,可以按 Ctrl+C 来停止抓包
# -c 选项可以用于限制 tcpdump 抓包的数量
# 抓取 5 个数据包后自动停止了抓包
sudo tcpdump -i any -c 5
# -n 选项显示 IP 地址,-nn 选项显示端口号
sudo tcpdump -i any -c5 -nn
# 默认启动 将监视第一个网络接口上所有流过的数据包
tcpdump
# 监视指定网络接口的数据包
tcpdump -i eth0 -c 10
# 监视指定主机的数据包
tcpdump -i eth0 host 10.20.3.25
# 获取主机10.20.3.25发送的所有数据
tcpdump -i eth0 src host 10.20.3.25
# 监视所有发送到主机10.20.3.25的数据包
tcpdump -i eth0 dst host 10.20.3.25
# 监视指定主机和端口的数据包
tcpdump tcp port 22 and host 10.20.3.25
# 监视指定网络的数据包,如本机与10.20.3网段通信的数据包,"-c 10"表示只抓取10个包
tcpdump -c 10 net 10.20.3
# 抓取ping包
tcpdump -c 5 -nn -i eth0 icmp 
相关文章
|
2月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
418 1
|
2月前
|
安全 关系型数据库 MySQL
Linux下安装mysql8.0(以tar.xz包安装--编译安装)
通过上述步骤,您完成了从下载、编译、安装到配置MySQL 8.0的全过程。此过程虽然较为复杂,但提供了对MySQL安装环境的完全控制,有助于满足特定的部署需求。在实际操作中,根据具体的系统环境,可能还需调整部分步骤或解决未预见的依赖问题。始终参考官方文档和社区资源,保持安装过程与最新版本的兼容性。
861 67
|
5月前
|
网络协议 Linux
linux tcpdump 使用小结(二)
linux tcpdump 使用小结(二)
39 1
|
2月前
|
Linux Docker 容器
Centos安装docker(linux安装docker)——超详细小白可操作手把手教程,包好用!!!
本篇博客重在讲解Centos安装docker,经博主多次在不同服务器上测试,极其的稳定,尤其是阿里的服务器,一路复制命令畅通无阻。
1172 4
Centos安装docker(linux安装docker)——超详细小白可操作手把手教程,包好用!!!
|
4月前
tcpdump抓包命令详解
tcpdump抓包命令详解
|
4月前
|
存储 监控 网络协议
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
在Linux中,如何使用 tcpdump 监听主机为 192.168.1.1,tcp 端⼝为 80 的数据,并将将输出结果保存输出到tcpdump.log?
|
4月前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
4月前
|
存储 运维 安全
在Linux中,如何使用tcpdump和tshark进行实时数据包捕获?
在Linux中,如何使用tcpdump和tshark进行实时数据包捕获?
|
4月前
|
Ubuntu Linux
在Linux中,如何升级系统内所有已安装软件包?
在Linux中,如何升级系统内所有已安装软件包?
|
5月前
|
Linux
linux tcpdump 使用小结(一)
linux tcpdump 使用小结(一)
54 10