`

linux抓包命令

阅读更多
l  tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ][ -i interface ] [ -m module ] [ -r file ][ -s snaplen ] [ -T type ] [ -w file ][ -E algo:secret ] [ expression ]
p  –e:在输出行打印出数据链路层的头部信息
p  –i:报文捕获监听的接口,如果不指定,默认为系统最小编号的接口(不包括loop-back接口)
p  –n:不将IP地址或端口号转化为域名或协议名称
p  –r:从文件中读取(该文件由-w选项创建)
p  –s:确定捕获报文大小
p  –w:直接将捕获报文写入文件,而不是对其进行解析并通过屏幕显示(与-r选项对应)
p  –x:每个报文以十六进制方式显示
p  expression:匹配表达式的分组将进行解析。如果不指定表达式,系统对所有分组进行捕获分析。复杂表达式可以使用与(and)、或(or)、非(not)操作进行组合。表达式有三种:
p  type:有host、net和port三种。如:host 10.1.1.1。如果不指定类型,默认为host
p  dir:有src、dst、 src or dst和src and dst四种方向。默认为src or dst,即双向
p  proto:常见协议,如:ip、arp、tcp、udp、icmp等。如果不指定协议类型,默认为所有协议


正常应该可以用

tcpdump –i bond1 –w aa.cap
分享到:
评论

相关推荐

    Linux下抓包

    linux下抓包命令--tcpdump的使用,详解Linux下tcpdump的各种抓包

    linux(RedHat)抓包及ethereal抓包工具的使用方法借鉴.pdf

    在实际应用中,我们可以根据需要指定交互双方的抓包命令。例如,tcpdump host 192.168.0.2 and 192.168.0.3 –s0 –w /tmp/2-3.cap 只抓这 2 台主机之间交互的消息,其它消息被过滤掉。 Ethereal 是一个功能强大的...

    cnymw#GolangStudy#linux-抓包命令tcpdump1

    当 tcpdump 完成了抓包,它将展示如下计数:已捕获数据包数量(这是 tcpdump 已接受和已处理的数据包数)已由筛选器接受的数据包数量(其含义取决于运行

    linux抓包方法

    本文将基于给定的文件信息,深入解析Linux抓包的关键命令及其使用场景,旨在为网络工程师、系统管理员以及对网络安全感兴趣的读者提供详实的知识点。 ### Linux抓包基础知识 在Linux环境下,抓包(也称为数据包...

    Linux下抓包工具tcpdump使用介绍.docx

    Linux 下抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...

    Linux抓包器带图形界面.zip

    在Linux下使用的抓包软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`

    linux下抓包命令--tcpdump的使用

    ### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...

    linux 抓包工具---Tcpdump

    值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...

    各品牌防火墙及负载均衡抓包手册

    Juniper Netscreen OS抓包方法 2 天融信防火墙 抓包方法 3 Hillstone山石防火墙抓包方法 4 华为防火墙 抓包方法 5 A10 负载均衡抓包方法 6 F5 抓包方法 7 FortiGate飞塔防火墙抓包方法 11 Linux tcpdump使用方法 15

    Linux系统抓包命令tcpdump使用实例.docx

    Linux 系统抓包命令 tcpdump 使用实例 tcpdump 是 Linux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...

    强大的Linux抓包软件netmate的说明文档

    ### 强大的Linux抓包软件Netmate:深入解析与应用 #### 一、Netmate概述 Netmate是一款专为Linux平台设计的高级网络数据分析工具,主要用于捕获、分析网络流量,帮助用户深入了解网络通信的细节。它具备强大的功能...

    基于Linux_C实现的网卡抓包程序

    在Linux环境下编写一个网卡抓包程序,可以通过原始套接字(raw socket)对本机网卡上的数据包进行捕获。原始套接字允许程序员访问网络层以下的数据包,可以用来开发网络监控工具、协议分析器等应用。网卡抓包程序...

    linux下的抓包程序

    ### Linux下的抓包程序 #### 知识点概述 本文主要介绍了Linux环境下抓包程序的基本原理及应用。抓包程序通常工作在数据链路层,主要用于捕获网络中传输的数据包,进而对这些数据包进行解析和分析。此外,本文还...

    ipv6网络抓包程序

    IPv6网络抓包程序是一种用于监测和分析网络通信的工具,它使用了WpdPack库来捕获和解析IPv6数据包。WpdPack库是一个广泛使用的网络开发资源,特别适用于网络诊断、性能测试和协议分析。在这个程序中,我们重点关注的...

    串口抓包工具 非常好的!

    为了理解并分析串口通信的过程,串口抓包工具扮演了至关重要的角色。标题提到的“串口抓包工具 非常好的!”表明这是一款能够高效捕获和记录串口数据流的软件,对于开发、调试或故障排查具有显著的价值。 首先,...

    在Linux中使用tcpdump命令捕获与分析数据包详解

    在基于Debian的Linux发行版(如Ubuntu)上,可以通过`apt`命令来安装tcpdump: ```bash # apt install tcpdump -y ``` 而在基于RPM的系统(如CentOS)上,可以使用`yum`命令进行安装: ```bash # yum install ...

    Linux下使用tcpdump抓包的实现方法

    很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...

    linux下的网络抓包工具

    在Linux操作系统中,网络抓包工具是用于捕获网络数据包的重要软件,它们可以帮助系统管理员、开发者或网络安全专家分析网络流量、排查问题、检测安全威胁等。标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`...

    arm平台下抓包工具tcpdump

    arm下抓包工具 Linux version 4.14

    抓包_pythonsniff抓包_抓包_

    在这个场景下,我们讨论的是如何使用Python进行抓包操作,特别是通过`pythonsniff`来获取特定网卡上的TCP封包信息。 首先,我们需要理解什么是抓包。抓包(Packet Capture)是指在网络中捕获数据包的过程,这些数据...

Global site tag (gtag.js) - Google Analytics