服务器抓包-tcpdump使用简介
文章目录
- 1、写在前面
- 2、常用参数
- 3、条件过滤
- 4、支持的逻辑表达式
- 参考博客
1、写在前面
tcpdump是Linux里的字符界面的数据抓包分析软件,用tcpdump抓到的数据包可以使用绝大多主流分析软件进行分析,例如wireshark。
安装:
sudo apt-get install tcpdump
版本查看和命令简要说明:
tcpdump -help
2、常用参数
示例
tcpdump -i eth0 -nn -s0 -v -w 1111.pcap
-i : 指定监控的网卡,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口,则无需指定。
可以使用tcpdump -D查看所有网卡,当不知道用哪个时,也可以使用any:tcpdump -i any -nn -s0 -v host 10.20.30.80来捕获所有网卡上的数据。
-nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号,而且在抓取大量数据时非常高效,因为域名解析会降低抓取速度。
-s0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number 就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。
-v : 使用 -v,-vv 和 -vvv 来显示更多的详细信息。
-w 写入文件(默认放置在当前文件夹)
还可以使用如下参数:
-A:例如:
tcpdump -A -s0
表示使用 ASCII 字符串打印报文的全部数据,这样可以使读取更加简单,方便使用 grep 等工具解析输出内容。-X 表示同时使用十六进制和 ASCII 字符串打印报文的全部数据。这两个参数不能一起使用。
-r: 例如
tcpdump -r 1111.pcap
-r用于读取写入文件
-c:指定抓包数量
指定抓取2个数据包:tcpdump -c 2
-l:行缓冲模式
如果想实时将抓取到的数据通过管道传递给其他工具来处理,需要使用 -l 选项来开启行缓冲模式(或使用 -c 选项来开启数据包缓冲模式)。使用 -l 选项可以将输出通过立即发送给其他命令,其他命令会立即响应。
tcpdump -i eth0 -s0 -l port 80 | grep 'Server:'
3、条件过滤
示例:
tcpdump -i any -nn -s0 -vvv -X host 10.20.30.70 and 10.20.30.80 and port 443 -w 1232.pcap
1、host:指定需要监听的主机。
tcpdump host 10.20.30.80
注:若使用了host参数使用了计算机名或域名。例tcpdump host shi-pc ,则无法再使用-n选项。
同样,可以指定源地址和目的地址
源地址:tcpdump src 10.20.30.80 目的地址:tcpdump dst 10.20.30.80
2、port:指定端口
tcpdump port 80
使用portrange参数,用于指定端口范围。tcpdump tcp portrange 1-1024
同样也可以使用tcpdump src port 8080 和tcpdump dst port 8080
3、过滤协议
tcpdump udp
支持指定以下协议:「ip,ip6,arp,tcp,udp,wlan」等。
4、net:过滤网段
tcpdump net 192.168.1
也可以使用tcpdump src net 10 tcpdump dst net 10
4、支持的逻辑表达式
&&、and、or、||、not、!
示例:
tcpdump not tcp port 22 and host "(192.168.1.112 or 192.168.1.113)"
参考博客
网络/命令行抓包工具tcpdump详解
超详细的网络抓包神器 tcpdump 使用指南
服务器抓包-tcpdump使用简介相关推荐
- 服务器专栏——服务器抓包-tcpdump抓包
文章目录 1.确认服务器网卡有IP地址: 2.服务器抓包-tcpdump抓包命令 1.确认服务器网卡有IP地址: linux系统:ifconfig,查看网卡ip 1.如果网卡没有ip则不能使用含有此网 ...
- tcpdump linux服务器抓包命令
linux服务器 抓包命令 tcpdump tcpdump -i any -s0 -w /home/tcp.pcap 单独总结tcpdump抓包的常用命令 主要语法 过滤主机/IP: tcpdump ...
- 服务器抓包命令:tcpdump详解
官网地址:http://www.tcpdump.org/tcpdump_man.html 简介: tcpdump,就是:dump the traffic on a network,根据使用者的定义对网 ...
- linux服务器 抓包命令 tcpdump
tcpdump -i any -s0 -w /home/tcp.pcap 单独总结tcpdump抓包的常用命令 主要语法 过滤主机/IP: tcpdump -i eth1 host 172.16.7. ...
- Linux统计进程网络,查看磁盘io、内存free、系统进程ps、网络状态netstat、Linux抓包tcpdump...
查看磁盘io性能状态 iostat -x 查看磁盘使用(安装包与sar的安装包一起) 主要查看%util [root@shu-test ~]# iostat -x Linux 3.10.0-693.e ...
- 抓包tcpdump,看这一篇足够了
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 t ...
- linux udp 端口 抓包,tcpdump之UDP抓包
摘要 使用tcpdump抓UDP包,过滤过滤IP和port,并且自动拆分片段. 安装tcpdump yum install -y tcpdump 使用方法 tcpdump -i bond0 udp p ...
- Linux日常运维管理技巧(一)监控系统状态、监控网卡流量、监控IO性能、查看系统进程、查看网络状态、Linux下抓包tcpdump、Linux网络相关、DNS配置
目录 监控系统状态 监控网卡流量 监控IO性能 查看系统进程 查看网络状态 Linux下抓包 Linux网络相关 监控系统状态 w/uptime查看系统负载 [root@zyshanlinux-01 ...
- 客户端主动断开连接_Go实现客户端和服务器抓包分析TCP三次握手和断开操作
本文主要是想通过抓包工具分析一下TCP三次握手和断开过程: 1.TCP三次握手建立连接和断开连接解释,如下图: TCP三次握手建立连接和断开连接 2.通过WireShark抓包查看这个TCP过程,数据 ...
最新文章
- 可溶于水的机器人见过吗?明胶和糖3D打印而成,现登Science子刊封面
- linux文件i节点,深入理解linux中i节点(inode)
- 物联网 ToB 的背后,开发者应了解什么?| CSDN 博文精选
- 移动路由器刷linux,Linux小课堂开课了(7)-三线IP刷路由-移动-联通-电信
- matlab 可视化 —— imagesc、
- Docker入门命令:开发人员版
- React Native常用组件之ListView组件
- 实验一 DOS命令解释程序的编写
- 计算机监控网络运维合同书,网络服务托管运维合同范本
- python request.get_Python request.get_data方法代码示例
- JavaScript 3D实时线图
- 天刀服务器未响应,《天涯明月刀手游》画面卡顿解决办法
- 中国兽用化学药品行业“十四五“发展规划及运营模式分析报告2021年版
- tensorflow或运算 tf.logical_or tf.math.logical_or
- ntp服务restrict_ntp服务器配置问题
- 机器学习-支持向量回归
- 阿里巴巴程序员常用的 15 款开发者工具!你知道几个?
- 微信小程序如何实现点击链接跳转到手机自带浏览器
- 蚊香液加热器雷达感应,人体存在感应雷达模块,智能控制加热器启动与关闭
- 最简单实用的网易云爬虫!cloudmusic库带你起飞,歌曲、用户、评论信手捏来