tcpdump的抓包

简介: tcpdump的抓包

tcpdump命令是Linux提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果在机器上还没有安装该工具,则可以使用如下命令安装:

yum install tcpdump
sudo apt install tcpdump #装不了请bing或google搜索一下

tcpdump运行时得有sudo权限

tcpdump的常用选项如下

  • -i 指定要捕获的目标网卡名,网卡名可以使用ifconfig命令获得 如果要抓取所有网卡上的包,则可以使用any关键字
tcpdump -i ens33
tcpdump -i any
  • -X 以ASCII和十六进制形式输出捕获的数据包内容,减去链路层的包头信息;-XX以ASCII和十六进制形式输出捕获的数据包内容,包括链路层的包头信息。
  • -n 不要将IP地址显示成别名 ;-nn指不要将ip地址和端口显示成别名
  • -S 以绝对值显示包的SN号 默认以上一包的偏移量显示
  • -vv显示详细的捕获的数据包 -vvv更详细的显示数据包内容
  • -w将抓包的原始信息写入到文件中,后跟文件名
tcpdump -i any -w filename.cap
  • -r 从使用-w选项保存的文件中读取包信息
    除了使用可选参数 另外可以使用包过滤的表达式
##仅仅显示tcp/udp端口8888 的数据包 
tcpdump -i any 'port 8888'
## 仅显示经过tcp:8888端口的数据包
tcpdump -i any 'tcp port 8888'
##仅显示源端口是tcp:8888的数据包
tcpdump -i any 'tcp src port 8888'
##仅显示源端口是tcp:8888或目标端口是udp9999的包
tcpdump -i any 'tcp src port 8888 or udp dst port 9999'
##仅显示原地址为127.0.0.1 且源端口是tcp 9999的包 以ASCII和十六进制显示详细的输出 不显示ip地址和端口号的别名
tcpdump -i any 'src host 127.0.0.1 and tcp src port 9999' -XX -nn -vv
目录
相关文章
|
Linux
linux下用tcpdump抓包
linux下用tcpdump抓包
|
网络协议 算法 Linux
TCP 协议报文格式&tcpdump抓包工具
之前文章介绍过 wireshark 抓包工具的 捕获过滤器 和 显示过滤器,而 捕获过滤器 使用的 BPF 过滤语法可以在 tcpdump 中使用,tcpdump 可以在 Linux 服务端使用,熟悉和了解 tcpdump 抓包工具的使用,可以帮助分析服务端数据报文的情况。
253 0
|
2月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
399 1
|
4月前
tcpdump抓包命令详解
tcpdump抓包命令详解
|
5月前
|
运维 监控 网络协议
Linux抓包命令tcpdump使用技巧大全
【7月更文挑战第10天】
181 5
Linux抓包命令tcpdump使用技巧大全
|
7月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
258 0
|
7月前
|
Ubuntu 网络协议 安全
Tcpdump 抓包分析指令使用方法
tcpdump是一个强大的网络数据包抓包分析工具,用于抓取数据包和分析网络流量。并以可阅读的格式展示,包括源和目标地址、端口、协议类型等信息。
263 0
|
机器学习/深度学习 监控 网络协议
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
311 0
|
Unix Linux
tcpdump 抓包工具的使用《openstack 网络》
tcpdump 抓包工具的使用《openstack 网络》
252 0
|
编解码 网络协议 网络架构
计算机网络基础 和 tcp 三次握手四次挥手,tcpdump抓包分析 协议过滤 分析,连接状态,标志位详解
wireshark 软件过滤及转码使用 ,TCP tcpdump 连接状态,标志位详解
279 1