`
lcycenter
  • 浏览: 35948 次
  • 来自: ...
社区版块
存档分类
最新评论

TCPDUMP的一些常见用法

阅读更多

说明:下文内容很多收录自 “Packet Analyzer: 15 TCPDUMP Command Examples

 

1. 监听指定网卡上的包

$ tcpdump -i eth1

 

2. 指定监听包的数量

$ tcpdump -c 2 -i eth0

 

3. 以ASCII方式显示捕捉到的包

$ tcpdump -A -i eth0

 

4. 以ASCII和HEX方式显示捕捉到的包

$tcpdump -XX -i eth0

 

5. 将捕捉到的包写入到指定文件

$tcpdump -w 08232010.pcap -i eth0

 

6. 从保存的文件中都取

$tcpdump -tttt -r data.pcap

 

7. 捕捉包时显示IP地址

$ tcpdump -n -i eth0

 

8. 显示更易于阅读的时间戳

$tcpdump -n -tttt -i eth0

 

9. 都取长于N的包

$ tcpdump -w g_1024.pcap greater 1024

 

10. 只捕获指定协议的包

$ tcpdump -i eth0 arp

 

11. 都取小于N字节的包

$ tcpdump -w l_1024.pcap  less 1024

 

12. 捕捉指定端口的包

$ tcpdump -i eth0 port 22

 

13. 捕捉特定目标IP和端口的包

$ tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22

 

14. 捕捉两台主机之间的TCP通信包

$tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22

 

15. 过滤特定的包

$ tcpdump -i eth0 not arp and not rarp


分享到:
评论

相关推荐

    tcpdump_exe.zip

    - MIPS是一种RISC架构,常见于早期的路由器和一些嵌入式系统。 - musl libc是一个轻量级的选择,适合资源有限的MIPS设备。 6. **命令行用法** - tcpdump的基本用法是`tcpdump [选项] [表达式]`,其中选项可以...

    如何使用tcpdump抓包

    总结,tcpdump是一个强大的网络诊断工具,通过学习和熟练掌握其用法,能够有效地帮助我们理解网络流量,解决网络问题,保障系统的正常运行。在Android平台上,尽管使用起来稍有不同,但原理相同,都能为我们提供宝贵...

    tcpdump-4.1.1

    tcpdump是一款广泛使用的网络数据包分析工具,尤其在IT领域,它是系统管理员和网络工程师的得力...通过阅读提供的“tcpdump使用指导.txt”,用户将能够更好地掌握这个工具的用法,从而在实际工作中发挥它的最大潜力。

    使用tcpdump

    在提供的PPT和视频教程中,可能涵盖了以下内容:tcpdump的基础概念、命令行参数的使用、过滤表达式的编写、常见网络协议的分析,以及如何结合Wireshark这样的图形界面工具进行更深入的分析。这些教程将帮助你从实践...

    linux系统下使用tcpdump进行抓包方法

    首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1. `-i` 参数用于指定监听的网络接口,如 `eth0`。 2. `-n` 和 `-nn` 参数避免将...

    linux总结 解决常见应用问题

    以上是关于Linux系统中解决常见应用问题的一些实用技巧和方法,涵盖了网络配置、文件操作、系统管理等多个方面。这些知识不仅能够帮助用户更加高效地使用Linux系统,也能够提高解决问题的能力。

    Linux,centos常见命令

    本文档详细介绍了CentOS系统中常用的命令及其用法,旨在帮助用户更好地掌握系统管理和操作技能。通过学习这些命令,用户不仅可以在日常工作中提高效率,还能更好地解决各种技术问题。此外,建议结合实际操作进行练习...

    WinDump中文使手册共15页.pdf.zip

    7. **故障排查**:提供一些常见的问题和解决方法,帮助用户解决在使用过程中遇到的困难。 8. **案例研究**:可能会包含实际的网络问题分析案例,通过实例展示WinDump的实际应用。 虽然提供的压缩包文件列表中包含...

    linux命令(windows可用)

    在`linux好用的命令.rar`压缩文件中,可能包含了一系列实用且不常见的Linux命令,比如`netstat`用于查看网络连接状态,`ss`用于替代`netstat`获取更现代的网络统计信息,`tcpdump`用于抓取和分析网络流量,`iftop`...

    scapy 基础手册

    3. **简单的一行命令**:列出一些常见的Scapy命令示例,以便用户快速执行特定任务。 4. **菜谱**:提供更复杂的Scapy使用示例,涵盖各种应用场景。 #### 四、高级用法 1. **ASN.1和SNMP**:讲解如何使用Scapy处理...

    python scapy深入学习

    了解一些常见的故障排除技巧是很有帮助的。 **8.1 常见问题解答** Scapy的文档包含了常见问题的解答,这些问题涵盖了从安装到使用的各个方面。 **8.2 获取帮助** 如果遇到无法自行解决的问题,可以寻求社区的...

    网络经典命令行

    这里我们将深入探讨几个在Windows和Linux系统中常见的网络命令。 1. **ping**: 这是最基本的网络连通性测试命令,通过发送ICMP回显请求来检查网络连接。例如,`ping www.baidu.com` 可以测试到百度服务器的网络连通...

    封包拦截 模块源码.e

    常见的封包拦截工具有Wireshark、tcpdump等。 源码中的"模块"通常指的是软件开发中的一个可重用部分,负责处理特定的功能。在这个案例中,这个模块可能专门用于捕获、解析或者处理网络封包。源码是程序的原始语言...

    arpspoof局域网工具

    甚至可以利用arpspoof、tcpdump、ferret和hamster组合工具来劫持受害主机的登录会话,分析和处理截获的数据包,并通过web服务交互控制。 在使用arpspoof及其组合工具进行安全测试或学习时,必须保证在合法的测试...

    softerher linux版

    如果它涉及到网络,那么理解`netstat`、`tcpdump`和`iptables`等网络工具的用法也是必要的。 总的来说,"softerher Linux版"是一个针对Linux系统的工具,提供了一整套的软件和使用文档,帮助用户在Linux环境中完成...

    网络抓包工具(可指定任意进程进行跟踪抓包)

    常见的网络抓包工具有Wireshark、tcpdump、Microsoft Network Monitor等,其中Wireshark因其强大的图形用户界面和丰富的分析功能而被广泛使用。 在使用网络抓包工具时,我们通常需要指定要监控的网络接口,这可以是...

    WireShark基础到分析

    常见的数据包分析工具有Tcpdump(命令行工具)和OmniPeek(图形用户界面),而Wireshark因其丰富的功能和友好的GUI界面,成为首选工具。 在软件层次上,协议分析涉及应用层(如HTTP、SMTP)、表示层、会话层、传输...

    Java网络高级编程.pdf

    10. **网络调试与性能优化**:了解如何使用网络工具如Wireshark、tcpdump进行网络抓包分析,以及如何利用JDK内置的Netstat工具,对网络性能进行调优,是成为高级Java网络程序员的必备技能。 总之,《Java网络高级...

    网众Linux服务器常用命令(全)

    - `help`:获取特定命令的帮助信息,例如`rm --help`可查看rm命令的详细用法。 - `top pstree`:显示系统进程树,帮助理解进程间的依赖关系。 - `killall`:终止所有匹配指定名称的进程,如`killall nxpbootmgr....

    packetxidumps:如果你在这里,你知道这是为了什么

    可能这个工具有一些高级特性或者复杂的用法,需要用户有一定的背景知识。 由于标签为空,我们无法直接获取更多的上下文信息,不过我们可以根据一般的网络抓包知识来展开讨论。通常,网络抓包工具如Wireshark、...

Global site tag (gtag.js) - Google Analytics