说是大全其实我列取得只是一些常用的命令与大家分享。
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。
1、抓取包含10.10.10.122的数据包
# tcpdump -i eth0 -vnn host 10.10.10.122
2、抓取包含10.10.10.0/24网段的数据包
# tcpdump -i eth0 -vnn net 10.10.10.0/24
3、抓取包含端口22的数据包
# tcpdump -i eth0 -vnn port 22
4、抓取udp协议的数据包
# tcpdump -i eth0 -vnn udp
5、抓取icmp协议的数据包
# tcpdump -i eth0 -vnn icmp
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。
1、抓取包含10.10.10.122的数据包
# tcpdump -i eth0 -vnn host 10.10.10.122
2、抓取包含10.10.10.0/24网段的数据包
# tcpdump -i eth0 -vnn net 10.10.10.0/24
3、抓取包含端口22的数据包
# tcpdump -i eth0 -vnn port 22
4、抓取udp协议的数据包
# tcpdump -i eth0 -vnn udp
5、抓取icmp协议的数据包
# tcpdump -i eth0 -vnn icmp
6、抓取arp协议的数据包
# tcpdump -i eth0 -vnn arp
7、抓取ip协议的数据包
# tcpdump -i eth0 -vnn ip
8、抓取源ip是10.10.10.122数据包。
# tcpdump -i eth0 -vnn src host 10.10.10.122
9、抓取目的ip是10.10.10.122数据包
# tcpdump -i eth0 -vnn dst host 10.10.10.122
10、抓取源端口是22的数据包
# tcpdump -i eth0 -vnn src port 22
11、抓取源ip是10.10.10.253且目的ip是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
12、抓取源ip是10.10.10.122或者包含端口是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
13、抓取源ip是10.10.10.122且端口不是22的数据包
[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22
# tcpdump -i eth0 -vnn arp
7、抓取ip协议的数据包
# tcpdump -i eth0 -vnn ip
8、抓取源ip是10.10.10.122数据包。
# tcpdump -i eth0 -vnn src host 10.10.10.122
9、抓取目的ip是10.10.10.122数据包
# tcpdump -i eth0 -vnn dst host 10.10.10.122
10、抓取源端口是22的数据包
# tcpdump -i eth0 -vnn src port 22
11、抓取源ip是10.10.10.253且目的ip是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.253 and dst port 22
12、抓取源ip是10.10.10.122或者包含端口是22的数据包
# tcpdump -i eth0 -vnn src host 10.10.10.122 or port 22
13、抓取源ip是10.10.10.122且端口不是22的数据包
[root@ ftp]# tcpdump -i eth0 -vnn src host 10.10.10.122 and not port 22
14、抓取源ip是10.10.10.2且目的端口是22,或源ip是10.10.10.65且目的端口是80的数据包。
# tcpdump -i eth0 -vnn \( src host 10.10.10.2 and dst port 22 \) or \( src host 10.10.10.65 and dst port 80 \)
15、抓取源ip是10.10.10.59且目的端口是22,或源ip是10.10.10.68且目的端口是80的数据包。
[root@localhost ~]# tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or ' src host 10.10.10.68 and dst port 80 '
[root@localhost ~]# tcpdump -i eth0 -vnn 'src host 10.10.10.59 and dst port 22' or ' src host 10.10.10.68 and dst port 80 '
16、把抓取的数据包记录存到/tmp/fill文件中,当抓取100个数据包后就退出程序。
# tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100
# tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100
17、从/tmp/fill记录中读取tcp协议的数据包
# tcpdump –i eth0 -vnn -r /tmp/fil1 tcp
# tcpdump –i eth0 -vnn -r /tmp/fil1 tcp
18、从/tmp/fill记录中读取包含10.10.10.58的数据包
# tcpdump –i eth0 -vnn -r /tmp/fil1 host 10.10.10.58
# tcpdump –i eth0 -vnn -r /tmp/fil1 host 10.10.10.58
相关推荐
在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
IPv6网络抓包程序是一种用于监测和分析网络通信的工具,它使用了WpdPack库来捕获和解析IPv6数据包。WpdPack库是一个广泛使用的网络开发资源,特别适用于网络诊断、性能测试和协议分析。在这个程序中,我们重点关注的...
值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...
### TCPDUMP 抓包完整版 #### 概述 TCPDUMP是一款广泛使用的网络数据包捕获工具,主要用于网络故障排查、性能监控以及安全审计等场景。它能够捕获网络接口上的数据包,并根据过滤规则对数据包进行分析与记录。 ##...
通过阅读`tcpdump详解2.doc`、`Tcpdump命令的使用与示例——linux下的网络分析.doc`、`ping详解.doc`和`linux下抓包封信工具Tcpdump详解.doc`等文档,你将能够深入了解这两个命令的用法,提高你的网络故障排查能力。...
4. **网络分析**:通过分析tcpdump捕获的数据,可以诊断网络问题,比如检测丢包、延迟、异常流量等。同时,它也常用于安全审计,监控网络活动,查找潜在的攻击或入侵。 5. **文件分析**:捕获的数据包可以使用...
### Linux下抓包命令——tcpdump的使用详解 在Linux环境下,网络监控和故障排查是一项常见而关键的任务,其中,`tcpdump`是一款极其强大的工具,用于捕获、解析和记录网络流量。本文将深入探讨`tcpdump`的使用方法...
在本场景中,我们将讨论如何使用tcpdump来对MySQL数据库的网络通信进行抓包操作,以便于分析和理解数据库的网络流量。 首先,我们要了解tcpdump命令的基本结构。在给定的例子中,命令如下: ```bash tcpdump -s 0 ...
通过简单的命令参数,用户可以定制抓包规则,进行数据包筛选。 3. Ethereal(现已更名为Wireshark):Ethereal是Wireshark的前身,虽然现在已不再更新,但其理念和功能与Wireshark类似,对于了解网络协议和分析网络...
二是处理抓包数据,例如分析抓包结果,或者自定义数据包过滤规则。 标签中的“Python开发-其它杂项”表明这是一个关于Python编程中非标准或特定领域的应用,即利用Python在Android设备上的网络诊断和监控。 综上所...
抓包文件是记录网络通信过程的一种工具,它能够捕获网络上的数据包,供分析和学习使用。本压缩包包含的各种协议抓包文件,为初学者提供了丰富的学习资源,同时也对正在进行网络工程师认证学习的人大有裨益。 首先,...
5. **开始抓包**:使用adb shell命令启动tcpdump,并指定要监听的网络接口和输出文件。 6. **停止抓包**:在完成捕获后,使用Ctrl+C停止tcpdump,并使用adb将抓包文件拉回到电脑上。 7. **分析数据包**:使用...
除了TCPDUMP和Wireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
- `configure`和`Makefile`: 这些文件用于构建和配置TcpDump,用户需要运行`./configure`和`make`命令来编译和安装。 - `src/`: 源代码目录,包含了TcpDump的主要实现和库文件。 - `man/`: 手册页,提供了TcpDump的...
例如,`adb shell tcpdump -i any -s 0 -w /sdcard/packet.pcap`命令会将抓包结果保存到设备SD卡中。 四、PacketCapture PacketCapture是一款专为Android设计的抓包应用,无需root权限即可捕获网络流量。它支持显示...
使用以下命令开始抓包,参数`-p`表示保持网络接口活跃,`-vv`是详细模式,`-s 0`表示抓取完整的数据包,`-w`指定保存路径和文件名: ``` /data/local/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap ``` 4. **...
TCPDump的基本命令格式为: ``` tcpdump [-n] [-i interface] [-c count] [-w file] [-A] [-XX] [-t] [-T type] [expression] ``` - `-n`:不将IP地址转换为主机名,节省时间。 - `-i interface`:指定监听的网络...
在接口调用时遭遇超时问题,专家建议进行网络抓包以找出原因。这正是tcpdump发挥作用的地方。它可以帮助分析网络流量,发现潜在的问题,例如丢包、延迟或其他异常情况。 tcpdump命令的使用并不简单,它提供了丰富的...