`
cakin24
  • 浏览: 1396760 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

文字接口数据包抓包工具——tcpdump

阅读更多

一 命令语法

tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式]
选项与参数:
-A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据
-e:使用数据链路层的MAC数据包来显示
-nn:直接以IP及port number显示,而非主机名与服务名称
-q:列出较为简短的数据包信息,每一行的内容比较精简
-X:列出十六进制以及ASCII的数据包内容,对于监听数据包内容很有用
-i:后面接要监听的网络接口,例如eth0、lo、pppo等
-w:如果将要监听所得的数据包数据存储下来,用这个参数,后面接文件名
-r:从后面接的文件将数据包数据读出来,这个文件是已经存在的文件
-c:监听的数据包数,如果没这个参数,tcpdump会持续不断的监听
 
二 tcpdump的应用
1、获取网卡上的数据包,以IP与port number显示
 
2、获取端口21的连接数据包
在一个终端执行命令开始抓包
再开另外一个终端登录网络上的一个FTP服务器,抓包过程见上面截图。

 
3、对SSH协议进行抓包
在一个终端执行命令开始抓包
再开一个终端执行ssh登录命令,抓包过程如上面截图,从抓包结果可以看出TCP连接三次握手的过程。

 
 
  • 大小: 34 KB
  • 大小: 49.4 KB
  • 大小: 13.3 KB
  • 大小: 27.3 KB
  • 大小: 12.6 KB
1
4
分享到:
评论
1 楼 woodding2008 2016-11-15  
好文,
弱弱的问一句,跟tcpflow的应用场景有什么不同

相关推荐

    网络抓包工具网络抓包工具

    1. **基本原理**:网络抓包工具通过监听网络接口卡(NIC)上的数据传输,捕获并记录所有经过的网络数据包。这些数据包通常包括源和目标IP地址、端口号、协议类型以及数据内容。 2. **工作模式**:网络抓包工具有两...

    linux下抓包命令--tcpdump的使用

    ### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...

    手机抓包工具android 抓码流

    总的来说,手机抓包工具,如tcpdump,是Android开发者和网络管理员的强大工具,可以帮助他们深入理解网络通信,定位和解决网络相关的问题。掌握这些工具的使用方法,对于提升专业技能和应对各种网络挑战至关重要。

    tcpdump&ping命令简介

    通过阅读`tcpdump详解2.doc`、`Tcpdump命令的使用与示例——linux下的网络分析.doc`、`ping详解.doc`和`linux下抓包封信工具Tcpdump详解.doc`等文档,你将能够深入了解这两个命令的用法,提高你的网络故障排查能力。...

    计算机网络实验——抓包,优秀实验报告!

    - 安装和配置抓包工具:首先,需要在计算机上安装Wireshark或tcpdump,并确保它们具有足够的权限来捕获网络接口上的数据。 - 启动抓包:选择要监控的网络接口,开始捕获数据包。 - 过滤数据包:可以使用内置的...

    抓包工具

    描述虽然简单,但“抓包工具”四个字已经涵盖了这个工具的主要任务——捕获网络数据包。实际上,抓包工具的工作原理是监听网络接口,当有数据包经过时,工具会将其捕获并存储下来,形成一个可查看和分析的记录。 ...

    手机数据抓包入门教程

    ##### 4.2 内部式抓包工具——Tcpdump - **简介**:Tcpdump是一个小型且高效的网络数据包抓取工具。 - **优势**: - 直接运行在Linux内核中,效率高; - 配置灵活,可以根据具体需求定制抓包条件。 #### 五、...

    实验二——网络监听与数据包修改.doc

    Wireshark 是一个功能强大且广泛使用的网络抓包分析工具,能够在 Windows、Unix 等各种平台运行。它主要针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。其功能相当于 Windows 下的 Sniffer,都是在一个...

    抓包.zip

    二、Wireshark——主流的抓包工具 Wireshark是一款免费、开源的网络协议分析器,支持多种操作系统,包括Windows、Linux和Mac OS。它的主要功能包括实时捕获、协议解析、数据包过滤、显示及分析网络流量。用户可以...

    Linux下的Sniffer Tcpdump的安装和使用

    而在Linux环境下,同样存在功能强大的嗅探工具——Tcpdump。本文将详细介绍如何在Linux系统下安装和使用Tcpdump,并通过具体示例帮助读者更好地理解和掌握这一工具。 #### 一、Tcpdump简介 Tcpdump是一款开源的...

    基于链路层的网络数据包抓取

    抓包工具如Wireshark、tcpdump、tshark等,能够帮助我们实现这一目标。Wireshark是一款图形化的网络协议分析工具,提供直观的用户界面,便于查看和解析各种网络协议的数据包;而tcpdump和tshark则是命令行工具,更...

    8M数据抓包文件

    PCAP文件是一种广泛使用的格式,用于存储网络流量的数据包记录,通常由抓包工具如Wireshark或tcpdump生成。 【描述】提及的“在服务器端的抓包程序”意味着这个抓包文件可能是在服务器操作系统上通过特定的抓包工具...

    M_SS.zip_<223SS 。C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码

    首先,我们要了解什么是网络数据包抓包。简单来说,它是指通过特定软件截获网络中的数据包,以便查看其传输内容和元数据。这对于网络管理员、开发人员和安全专家来说,是排查网络问题、分析通信协议或检测潜在安全...

    C#版的网络抓包软件附源码

    总结来说,MiniSniffer是一款用C#编写的网络抓包工具,它的核心在于利用WinPcap或Npcap库进行数据包捕获,并针对TCP、UDP、ICMP和IGMP四种协议进行解析。通过深入理解MiniSniffer的工作原理,我们可以更好地掌握网络...

    Sniffer-Master_课程设计_计算机网络_抓包_

    在实际操作中,常见的抓包工具包括Wireshark、tcpdump等。Wireshark是一款图形化的网络嗅探器,提供了丰富的过滤和解析功能,便于分析各种协议的包内容;而tcpdump则是一款命令行工具,适合在没有图形界面的环境中...

    4.1.5课堂实践_Tcpdump1

    《Tcpdump1:深入理解网络抓包与TCP标志位》 在信息技术领域,网络协议的分析和调试是一项至关重要的任务,而Tcpdump作为一款强大的网络嗅探工具,为我们提供了便捷的网络流量监控手段。本篇将围绕“Tcpdump1”这一...

    Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档

    在Linux操作系统中,libpcap库是一个强大的网络数据包捕获库,被广泛用于开发网络监控和分析工具,如tcpdump。本示例程序及参考资料将帮助你理解如何使用libpcap来抓取网络流量,并将捕获的数据保存到文件中。 首先...

Global site tag (gtag.js) - Google Analytics