`

tcpdump命令实际操一-抓获数据包

阅读更多
写的只是自己使用中具体用到的。具体参数没有写,要了解深入的请看man手册
通常情况下应该是监控的外网的访问先使用命令看看你对应的网卡是哪个
ifconfig

nsa8ea6913-cb Link encap:Ethernet  HWaddr FA:16:3E:D1:E6:61 
          inet addr:192.168.104.141  Bcast:192.168.104.255  Mask:255.255.255.0
          inet6 addr: fe80::f816:3eff:fed1:e661/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1478937489 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1421950313 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:695168020202 (647.4 GiB)  TX bytes:415633205696 (387.0 GiB)

监听网卡nsa8ea6913-cb
tcpdump -i nsa8ea6913-cb


监听指定协议的数据,用来监听tcp协议的数据,如果要监听icmp或者是udp协议,只需要修改上例的icmp就可以了
tcpdump -i nsa8ea6913-cb -nn 'tcp'


看看抓获数据包的具体说明,如果看到乱码可以试试关闭apache的gzip
抓到包的时间
IP 发包的主机和端口 > 接收的主机和端口 数据包内容

监听主机
监听指定的主机接手和发送的数据包
tcpdump -i nsa8ea6913-cb -nn 'host 192.168.104.141'

只有192.168.104.141这台主机发送的包才会被抓获
tcpdump -i nsa8ea6913-cb -nn 'src host 192.168.104.141'

只有192.168.104.141接收数据包才被抓获
tcpdump -i nsa8ea6913-cb -nn 'dst host 192.168.104.141'


监听指定端口
结合-A参数监听某个端口的所有的数据包,这个我常常使用
 tcpdump -i nsa8ea6913-cb -nnA 'port 80'


监听指定主机和端口
多个条件匹配主机和端口使用and,or连接
tcpdump -i nsa8ea6913-cb -nnA 'port 80 and src host 192.168.1.231'

指定数据包的网络地址
tcpdump -i nsa8ea6913-cb -nnA 'src net 192.168.104.141/80'

监听除某个端口外的其它端口
tcpdump -i nsa8ea6913-cb -nnA '!port 22
'

请求的相关参数说明
-i  interface
    指定tcpdump 需要监听的接口.  如果没有指定, tcpdump 会从系统接口列表中搜寻编号最小的已配置好的接口(不包括 loopback 接口).
-A 
    以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages).
-c  count
    tcpdump将在接受到count个数据包后退出.



分享到:
评论

相关推荐

    tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump

    tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz ...tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make install(root执行),即可编译和安装好tcpdump

    6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    Tcpdump 是一款广泛使用的命令行网络数据包分析工具,尤其在基于UNIX的系统如Linux中,它通常可以通过包管理器轻松安装。Tcpdump的安装过程相对简单,特别是在Ubuntu 14.04 LTS这样的发行版上。尽管本资料主要关注...

    计算机网络 - 实验七 - 网络数据包的监听与分析.doc

    计算机网络实验七 - 网络数据包的监听与分析是计算机网络实验中的一部分,旨在让学生掌握网络数据包的监听和分析技术。本实验的主要内容包括网络数据包的捕获、分析和解析,学生通过实验,可以了解网络数据包的组成...

    tcpdump-2022-10-26(1).pcap

    tcpdump-2022-10-26(1).pcap

    tcpdump-tcpdump-4.9.2.zip

    tcpdump-4.9.2是该软件的一个版本,此版本可能包含了一些优化和修复的bug,以提供更稳定和高效的服务。 tcpdump的工作原理基于libpcap库,它能够访问操作系统底层的数据链路层,从而捕获到网络接口上经过的数据包。...

    tcpdump-2022-10-29.pcap

    tcpdump-2022-10-29.pcap

    tcpdump命令的介绍

    `tcpdump`是一款功能强大的网络数据包捕获工具,广泛应用于网络安全监控、故障排查以及网络数据分析等领域。它支持多种网络协议,能够实时监听网络流量并按需筛选、分析数据包。 #### 二、TCPDUMP命令选项详解 `...

    tcpdump-4.9.2-3.el7.x86_64

    tcpdump-4.9.2-3.el7.x86_64 tcpdump-4.9.2-3.el7.x86_64

    6.9 TShark VS Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    本文将对比两款常用的数据包捕获和分析工具——TShark 和 Tcpdump,帮助读者理解它们的特点与区别,以便根据实际需求选择合适的工具。 首先,从操作系统兼容性的角度来看,Tcpdump 主要是在基于 UNIX 的系统上运行...

    tcpdump命令的使用与示例 - linux 下的网络分析

    TCPdump是一款功能强大的开源网络分析工具,主要用于捕获和分析网络数据包。它能够实时地显示网络上的数据包信息,并能够将这些信息保存到文件中供以后分析。TCPdump支持多种参数选项,可以根据需求灵活配置,适用于...

    tcpdump-4.9.3-2.el8.aarch64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    tcpdump-4.9.0-mipsel-mips32-rel2-musl

    TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

    6.4 控制输出 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    - **基本输出**:默认情况下,Tcpdump 也会为每个数据包显示一行输出,包括时间戳、源地址、目的地址以及简要的协议信息。 示例(TCP 包): ``` [Timestamp] [Layer 3 Protocol] [Source IP].[Source Port] > ...

    cpp-httpflow数据包捕获和分析实用程序类似于tcpdumpforHTTP

    然而,对于HTTP协议的特定需求,cpp-httpflow应运而生,它是一个专门针对HTTP协议的数据包捕获和分析实用程序,类似于tcpdump但专为HTTP设计。 cpp-httpflow项目基于C++语言开发,它提供了一个强大的框架,能够对...

    6.6 应用过滤器 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    - **注释**: BPF文件中不允许直接添加注释,建议创建两个版本的文件,一个用于实际运行,另一个包含注释以供参考。 #### 四、过滤器的高级应用 **1. 多步骤过滤** - **应用场景**: 当需要对大型捕获文件进行精细化...

    tcpdump-171218-1649-54.pdf

    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...

    tcpdump-4.9.3.tar.gz

    这个"tcpdump-4.9.3.tar.gz"压缩包包含了该工具的源代码,版本为4.9.3,适用于包括ARM架构在内的多种平台。下面将详细介绍tcpdump及其相关知识点。 1. **tcpdump原理**: - tcpdump基于libpcap库,它能够直接访问...

    6.3 捕获和保存流量 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    **Tcpdump** 是另一个广泛使用的数据包捕获工具,尤其适用于 Unix/Linux 系统。与 TShark 类似,Tcpdump 也支持通过命令行捕获和过滤网络流量。 **基本命令**: ```bash tcpdump ``` 执行该命令后,终端窗口将显示...

    Linux-tcpdump命令详细讲解.doc

    tcpdump 是一个功能强大的网络数据包嗅探工具,能够对网络中的数据包进行截获和分析。它支持对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助用户过滤无用的信息。 简介 tcpdump 的...

Global site tag (gtag.js) - Google Analytics