tcpdump主要选项
类型
host, net, port
方向
src, dst, src or dst, src and dst
协议
ip, tcp, udp, arp, rarp, ether, fddi
逻辑
and, or, not 或者 &&, ||, !
选项
-i指定网卡, -n显示ip, -A文本显示
-c抓包数, -x/-xx/-X/-XX二进制显示, -r读, -w写
监听来自192.168.1.10 或 192.168.1.11的80端口:
tcpdump port 80 and \(src 192.168.1.10 or src 192.168.1.11\)
注:括号需要转义
选项
-i:指定网卡。
-n:显示ip,而不是主机名。
-c:指定抓多少个包后退出。
-A:以ASCII方式显示包内容,这个选项对文本格式的协议包非常有用。
-s:指定抓包显示一行的宽度,-s0表示显示完整的包,经常和-A一起用。
-x/-xx/-X/-XX:以十六进制显示包内容,几个选项只有细微的差别,详见man手册。
-vv:详细信息。
-r:从文件中读取。
-w:导出到指定文件。
监听来自172.25.38.145到端口7012的数据,并到处到指定文件:
tcpdump tcp dst port 7012 and src host 172.25.38.145 -vv –w output.dat
从指定文件加载监听数据:
tcpdump -r output.dat
监听网卡eth1端口7012的数据:
tcpdump tcp port 7012 -ieth1 –n
每一行中间都有这个包所携带的标志:
S=SYN,发起连接标志。
P=PUSH,传送数据标志。
F=FIN,关闭连接标志。
ack 表示确认包。
RST=RESET,异常关闭连接。
. 表示没有任何标志。
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件 -C 100m
抓10000个包后退出 -c 10000
后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文件可以直接用ethereal 或者wireshark打开。
分享到:
相关推荐
tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具,用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...
本篇将详细介绍 `tcpdump` 的使用方法,包括基本命令格式、捕获控制参数、包显示参数以及过滤表达式。 1. **基本命令格式** 基本的 `tcpdump` 命令格式如下: ``` tcpdump [-包显示格式参数] [-捕获控制参数] '...
4. **编译tcpdump**: 转到tcpdump目录,同样执行`./configure`,这一步会自动检测到已安装的libpcap,接着`make`编译,最后`sudo make install`安装。 5. **权限设置**: 安装完成后,由于tcpdump能捕获所有网络流量...
tcpdump是一款广泛使用的开源网络数据包分析工具,用于捕获和分析网络上的数据包。它在IT领域中扮演着至关重要的角色,特别是在网络诊断、安全审计和协议开发中。tcpdump-4.9.2是该软件的一个版本,此版本可能包含了...
Linux 下抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...
### TCPdump简介与使用详解 #### 一、TCPdump概述 TCPdump是一款极其重要的网络数据包捕获工具,在IT行业中被广泛使用。它能够监听指定网络接口上的数据包,并将这些数据包的信息输出到标准输出或保存为.pcap文件...
**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件,它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中,TCPDump是网络故障排查、安全审计和性能...
### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具,主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量,诊断网络问题,理解网络协议行为...
本文将详细介绍tcpdump的基本用法、参数设置以及表达式的使用方法。 #### 二、tcpdump基础参数 ##### -b 数据链路层协议选择 使用`-b`参数可以选择数据链路层上的协议类型。例如,如果你想捕获ARP(地址解析协议)...
3. 转到tcpdump目录,同样运行`./configure`,但这次可能需要指定libpcap的路径(如有必要),接着`make`和`sudo make install`。 在学习tcpdump时,你可以关注以下几个核心概念: - **数据包过滤**:tcpdump支持...
- **故障排查**:当网络出现问题时,使用TCPDUMP捕获相关数据包,以便于后续的问题定位。 - **性能分析**:通过分析网络流量来评估网络性能和应用效率。 - **网络流量统计**:对网络中的数据流进行统计,了解网络...
tcpdump是一款广泛使用的网络数据包分析工具,尤其在IT领域,它是系统管理员和网络工程师的得力助手。这个“tcpdump-4.1.1”版本代表了该软件的一个特定迭代,可能包含了新功能、性能优化或错误修复。在本文中,我们...
在 Android 平台上,tcpdump 的使用对于开发者和系统管理员来说尤为重要,因为这能帮助他们理解应用程序的网络行为,诊断网络问题,或者进行性能优化。 在 Android 4.1 版本中,引入了 Position Independent ...
### TCPdump及Wireshark使用指南 #### 一、简介 **TCPdump**与**Wireshark**是网络分析领域内的两大利器。TCPdump是一款开源的命令行工具,主要用于捕获网络流量,它能帮助用户监控网络上的数据包并进行过滤、分析...
tcpdump是一款广泛使用的开源网络分析工具,主要用于在网络中捕获和分析数据包。它能够帮助系统管理员、网络工程师以及安全专家深入理解网络流量,诊断问题,进行故障排除,以及进行网络安全监控。tcpdump的源码提供...
通过使用tcpdump,用户可以深入理解网络流量,查找潜在的问题,如错误的通信、非法入侵或者性能瓶颈。 1. **tcpdump的基本原理**: - 数据包捕获:tcpdump工作时会监听指定网络接口上的所有数据包,捕获并存储这些...
除了命令行使用,tcpdump生成的原始数据包捕获文件(通常为pcap或pcapng格式)还可以被其他网络分析软件,如Wireshark,进一步分析和解析,提供图形化的界面和更深入的数据洞察。 在网络安全领域,tcpdump是网络...
### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...
tcpdump 是一款强大的网络数据包分析工具,广泛应用于Linux系统中,用于捕获、分析和记录网络中的数据包。...对于网络管理员来说,熟练掌握tcpdump的使用,能有效提升网络故障排查和性能优化的能力。