`
takkymj
  • 浏览: 128326 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

tcpdump 抓包命令 简例

阅读更多
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap

抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap

抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap

抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap

抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap

抓pppoe的密码
tcpdump -i eth1 pppoes -w /tmp/xxx.cap



以100m大小分割保存文件, 超过100m另开一个文件 -C 100m

抓10000个包后退出 -c 10000


后台抓包, 控制台退出也不会影响:
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &

抓下来的文件可以直接用ethereal 或者wireshark打开。 wireshark就是新版的ethereal,程序换名了,哈哈。
分享到:
评论

相关推荐

    夜神模拟器tcpdump抓包教程

    ### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...

    tcpdump抓包工具离线安装包

    在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...

    Linux系统之Tcpdump抓包常见举例分析.docx

    Tcpdump 命令参数详解与实践应用 Tcpdump 是一个功能强大且灵活的网络嗅探器,可以嗅探网络流量,抓取数据包,并对其进行分析。Tcpdump 的常见参数和命令格式将在下文中进行详细介绍。 Tcpdump 的常见参数 ...

    tcpdump抓包分析

    ### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...

    Android APP tcpdump抓包方法

    本篇文章将详细介绍如何在Android应用中使用tcpdump进行抓包操作,以及如何解析和利用捕获的数据。 首先,tcpdump是一个命令行工具,主要用于网络封包分析。在Linux系统中广泛使用,而在Android设备上,由于其基于...

    Android设备上非root的抓包实现方法(Tcpdump方法)

    在apk的Java代码中,你可以创建一个Socket连接到本地socket服务,发送TCPdump的命令,如启动抓包、停止抓包等。当服务端完成抓包后,可以将结果通过socket返回给apk,再由apk保存或进一步处理。 需要注意的是,这种...

    linux-利用tcpdump抓包和awk处理写的基于端口的流量统计

    在Linux系统中,我们可以使用以下命令来启动tcpdump并捕获指定端口的数据包: ```bash tcpdump -i interface -nn port port_number ``` 这里的`interface`是指你要监听的网络接口(如eth0、wlan0等),`-nn`选项...

    android终端数据tcpdump抓包

    在设置了tcpdump的执行权限后,可以通过一系列`adb shell`命令启动tcpdump进行数据抓包。具体命令如下: ``` ./tcpdump –i any –p –s0 –w /mnt/sdcard/cap.cap ``` 这条命令解释为:使用tcpdump监听所有网络...

    安卓手机tcpdump抓包工具

    本篇文章将详细介绍如何在安卓手机上使用TCPDump进行抓包,并结合Wireshark在PC端进行分析。 首先,TCPDump是一款开源的网络分析工具,它能够捕获网络接口上的数据包,并以人类可读的格式显示其内容。在安卓设备上...

    ipv6网络抓包程序

    IPv6网络抓包程序是一种用于监测和分析网络通信的工具,它使用了WpdPack库来捕获和解析IPv6数据包。WpdPack库是一个广泛使用的网络开发资源,特别适用于网络诊断、性能测试和协议分析。在这个程序中,我们重点关注的...

    抓包命令tcpdump.pdf

    tcpdump 命令是用于抓包的强大工具,它可以捕获和显示网络流量的详细信息。在系统管理员和网络工程师中/tcpdump 是一个非常有用的工具,可以帮助他们 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 命令...

    安卓tcpdump抓包文件

    3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存的抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...

    python调用tcpdump抓包过滤的方法

    在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...

    Android下tcpdump抓包

    资源分为:1,Android下运行的tcpdump可执行文件;2,Android下tcpdump抓包步骤说明。 实现:Android下用tcpdump抓取手机网络数据包,进而分析出手机app流量消耗原因,优化app流量消耗。

    tcpdump抓包工具

    5. **开始抓包**:现在可以在设备上启动tcpdump抓包,假设我们要捕获所有接口的数据包,可以运行: ``` adb shell "/data/local/tmp/tcpdump -i any -w /sdcard/tcppacket.pcap" ``` 这将把数据包保存到SD卡的`...

    小米手机抓包教程_精心整理

    本教程旨在指导用户如何在小米手机上抓包,整个过程主要涉及到 ROOT 权限、小米手机驱动包、adb 工具包、Wireshark 封包分析工具和 Tcpdump 抓包工具的安装和配置。 一、安装小米手机驱动 首先,需要安装小米手机...

    arm平台下抓包工具tcpdump

    arm下抓包工具 Linux version 4.14

    TCPDUMP抓包程序

    TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...

    arm路由系统下可用的tcpdump抓包工具

    支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a.... /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b..../tmp/tcpdump -i br0 -f "host 192.168.1.3" -w /tmp/aa....停止抓包:ctrl+c

Global site tag (gtag.js) - Google Analytics