Tcpdump是用于网络数据包分析的基本命令行实用工具。它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等)。

类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 Windows下的WinPcap。

Tcpdump使用libpcap库,该库有助于捕获所有Linux/Unix发行版中可用的网络数据包。

Tcpdump命令用于从网络接口读取网络数据包的数据。您还可以使用以前创建的数据包文件通过tcpdump进行读取和分析。您可以将tcpdump用作root用户或具有sudo特权用户的命令。

在本教程的此处,我们将讨论tcpdump命令在安装中的用法以及一些基本示例。

让我们从安装tcpdump工具开始。

Tcpdump安装:

在大多数预装的Linux发行版tcpdump中,如果未将其安装在系统中,则可以使用以下方法将其安装在系统中。

CentOS/RHEL

您可以使用以下命令在CentOS/RHEL中安装tcpdump,

$ sudo yum install tcpdump

Fedora

在fedora上,您应该使用以下命令安装tcpdump,

$ dnf install tcpdump

Ubuntu/Debian/Linux Mint

同样,您可以在Ubuntu或Debian或Linux Mint上使用以下命令来安装tcpdump,

现在,我们来看一下tcpdump命令示例。

例子:

我们将使用下面创建的文件作为示例命令的输入

示例1:从所有接口捕获数据包

使用命令tcpdump捕获网络软件包,如下所示:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:15:28.897761 IP linuxidc.49164 > 183.222.96.208.https: Flags [.], ack 3243612939, win 501, options [nop,nop,TS val 1582584396 ecr 1860790567], length 0
20:15:28.899731 IP linuxidc.41411 > _gateway.domain: 30792+ PTR? 208.96.222.183.in-addr.arpa. (45)
20:15:28.965333 IP 183.222.96.208.https > linuxidc.49164: Flags [.], ack 1, win 643, options [nop,nop,TS val 1860800808 ecr 1582543782], length 0
20:15:29.058203 IP _gateway.domain > linuxidc.41411: 30792 ServFail 0/0/0 (45)
20:15:29.153761 IP linuxidc.49168 > 183.222.96.208.https: Flags [.], ack 179524709, win 501, options [nop,nop,TS val 1582584652 ecr 1860790821], length 0
20:15:29.234028 IP 183.222.96.208.https > linuxidc.49168: Flags [.], ack 1, win 251, options [nop,nop,TS val 1860801061 ecr 1582543871], length 0
20:15:32.847078 IP 192.168.1.113.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _leboremote._tcp.local. (40)......

示例2:从特定接口捕获数据包

您可以将“ tcpdump”命令与选项“ -i”和接口名称一起使用,以从特定接口捕获网络软件包。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo tcpdump -i wlp2s0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:14:05.697766 IP linuxidc.49154 > 183.222.96.208.https: Flags [.], ack 991288211, win 501, options [nop,nop,TS val 1582501196 ecr 1860707369], length 0
20:14:05.699550 IP linuxidc.42223 > _gateway.domain: 49981+ PTR? 208.96.222.183.in-addr.arpa. (45)
20:14:05.755355 IP 183.222.96.208.https > linuxidc.49154: Flags [.], ack 1, win 285, options [nop,nop,TS val 1860717618 ecr 1582450090], length 0
20:14:05.834046 IP linuxidc.58056 > 156.99.224.35.bc.googleusercontent.com.http: Flags [S], seq 1741286821, win 64240, options [mss 1460,sackOK,TS val 1163018628 ecr 0,nop,wscale 7], length 0
20:14:05.893904 IP _gateway.domain > linuxidc.42223: 49981 ServFail 0/0/0 (45)
20:14:05.898067 IP linuxidc.40699 > _gateway.domain: 28863+ PTR? 156.99.224.35.in-addr.arpa. (44)
20:14:06.067226 IP 156.99.224.35.bc.googleusercontent.com.http > linuxidc.58056: Flags [S.], seq 2057714007, ack 1741286822, win 28160, options [mss 1420,sackOK,TS val 2436647274 ecr 1163018628,nop,wscale 7], length 0
20:14:06.067271 IP linuxidc.58056 > 156.99.224.35.bc.googleusercontent.com.http: Flags [.], ack 1, win 502, options [nop,nop,TS val 1163018861 ecr 2436647274], length 0......

示例3:检查可用接口

您可以将“ tcpdump”命令与“ -D”选项一起使用,以显示系统中所有可用接口,如下所示。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo tcpdump -D
[sudo] linuxidc 的密码:
1.wlp2s0 [Up, Running]
2.any (Pseudo-device that captures on all interfaces) [Up, Running]
3.lo [Up, Running, Loopback]
4.enp1s0 [Up]
5.bluetooth0 (Bluetooth adapter number 0)
6.nflog (Linux netfilter log (NFLOG) interface)
7.nfqueue (Linux netfilter queue (NFQUEUE) interface)
8.usbmon1 (USB bus number 1)
9.usbmon2 (USB bus number 2)......

干货:《Linux就该这么学》

tcpdump命令帮助和示例相关推荐

  1. linux传输tcp命令,Linux tcpdump命令帮助和示例

    Tcpdump是用于网络数据包分析的基本命令行实用工具.它显示网络上的TCP/IP和其他传输的网络数据包,tcpdump 适用于大多数的类Unix系统操作系统(如Linux,BSD等).类Unix系统 ...

  2. Tcpdump命令的使用与示例——linux下的网络分析

    顾名思义,TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的 ...

  3. 【Linux】一步一步学Linux——tcpdump命令(185)

    00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 总结 06. 附录 01. 命令概述 tcpdump命令是一款sniffer工具, ...

  4. linux命令tcp和tt,Linux中tcpdump命令起什么作用呢?

    摘要: 下文讲述Linux中tcpdump的功能说明,如下所示: tcpdump是一款sniffer工具 tcpdump是linux下的抓包工具嗅探器. tcpdump命令功能: 用于输出所有经过网络 ...

  5. 在linux中使用tcpdump命令 – 监听网络流量

    tcpdump命令 – 监听网络流量 tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器:它可以打印出所有经过网络接口的数据包的头信息. tcpdump命令工作时先要把网卡的 ...

  6. 网络之tcpdump命令

    小白:大牛你好,我现在马上要毕业了,需要找工作.不过我对容器和网络方面的知识还不是很了解,能不能给我讲讲容器的特点和用法? 大牛:好的,容器可以理解为一种轻量级的虚拟化技术,它可以将一个应用及其依赖的 ...

  7. tcpdump 命令使用教程

    Tcpdump 是一款非常强大的命令行工具,用于抓取和分析网络数据包.它可以在各种不同的网络架构中工作,包括 Ethernet,FDDI,PPP 等等. 本教程将带您了解 Tcpdump 的基本使用方 ...

  8. Linux 命令(9)—— tcpdump 命令

    文章目录 1.命令简介 2.命令格式 3.选项说明 4.常用示例 4.1 监视指定主机的数据包 4.2 监视指定网络的数据包 4.3 监视指定协议的数据包 4.4 监视指定主机和端口的数据包 参考文档 ...

  9. 如何使用tcpdump命令抓包

    如何使用tcpdump命令抓包 一.前言 二.tcpdump命令使用 一.前言 个人主页: ζ小菜鸡 大家好我是ζ小菜鸡,小伙伴们,让我们一起来学习如何使用tcpdump命令抓包. 如果文章对你有帮助 ...

最新文章

  1. 学习新对象字面量语法
  2. Linux进程管理 (7)实时调度
  3. python基础练习(七)
  4. SQL Server text field里面有换行符的时候copy到excel数据会散乱
  5. 一小段代码:父类和子类
  6. boost::container模块实现分配器特征的测试程序
  7. 每日温度—leetcode739
  8. springboot----shiro集成
  9. 我的代码很好,不需要写注释
  10. 7.Java常用开发工具
  11. python rename dataframe,python rename dataframe_python – 重命名Pandas DataFra
  12. NOIP2017(不算是题解)
  13. monit监控mysql_monit监控工具(客户端)
  14. android 生成签名和SHA1签名信息
  15. Flutter仿美团应用开发笔记-入门篇
  16. java工程中的相关路径
  17. 教师教育网各网页链接
  18. Java——猜数字游戏
  19. React中Video播放器的使用
  20. 欧姆龙nb触摸屏通信_欧姆龙触摸屏 NB系列

热门文章

  1. java线程和linux线程,【转】Java线程与Linux内核线程的映射关系
  2. 推荐一些免费的网盘给你
  3. 使用CDS view进行S4HANA的OData开发
  4. 爬取双色球的中奖号码
  5. 遥感数据集Million-AID介绍及数据预处理
  6. 别再提程序员应届年薪20万了,人工智能已经年薪60万了!
  7. Matlab:二维傅里叶变换
  8. 如果把一张大图分开matlab,如何把一张大图分开在几张A4纸上打印出来
  9. Android文件系统分析
  10. 评价指标 balanced accuracy