---

刚从wireshark转到tcpdump，所以就用最适合wireshark思路的方式写这篇博客，以便尽快适应tcpdume，官方API：https://www.tcpdump.org/manpages/tcpdump.1.html，也可以从man里查询：http://man.he.net/?topic=tcpdump&section=all

1 常用命令

抓取一个固定主机ip的端口号，并保存在本地

sudo tcpdump -i 接口 -w 保存的路径 host 主机IP and port 端口号 -s0 -C 包大小

sudo tcpdump -i any -w ~/Desktop/test.pcap host 127.0.0.1 and port 223 -s0 -C 100
# 抓取所有网络接口数据包，提取出包含127.0.0.1:223的数据包，并以每个并保存在 ~/Desktop/test.pcap文件下
# -C 100及每100个数据包保存为一个文件

后台抓取多个主机的数据包

nohup tcpdump -i ens3 host baidu.com or csdn.com -s0 -C 100 -w ~/test.pcap &
# 抓取 baidu.com 与 csdn.com 两个域名的地址
# 使用开头的nohup与结尾的&使tcpdump后台运行

查看后台正在执行的tcpdump：

ps -ef|grep tcpdump |grep -v 'grep'

直接kill掉进程号就可以关闭掉后台运行的tcpdump了

按抓包的时间保存数据包

tcpdump -i any -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap
# 每600秒保存一次文件

2 自定义操作

自定义网络接口

tcpdump -D # 列出所有可用的网络接口
tcpdump -i eth0 # 监听 eth0 接口

自定义端口

tcpdump -i eth1 host 192.168.0.11 and ! port 80 and ! port 25
# 抓取192.168.0.11除了80，25外的其他端口

自定义抓取数据包的个数

tcpdump -i eth1 host 192.168.0.11 -c 10000
# 抓取eth1网卡上包含192.168.0.11的数据包 10000个后退出

自定义指定协议

协议可以是：ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp and udp

sudo tcpdump -i ens33 tcp and ....(其他自定义内容)

---

参考链接

Linux tcpdump命令详解：https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
超级详细Tcpdump 的用法：https://www.jianshu.com/p/bcc24f8456a1

Tcpdump抓包实操相关推荐

1. 计算机网络Wireshark抓包实操

   计算机网络分层Wireshark抓包分析实操 一.Wireshark简介 二.实操内容 (一)数据链路层 (二)网络层 (三)传输层 (四)应用层 一.Wireshark简介 Wireshark常用于 ...

2. 关于Tcpdump抓包总结

   关于Tcpdump抓包总结 一.简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdum ...

3. tcpdump抓包并保存到远程服务器

   有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间.例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完. 为了解决该 ...

4. TCP三次握手及tcpdump抓包

   1. TCP报文段的首部格式 说明: ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1 SYN(SYNchronization) : 在连接建立时用来同 ...

5. Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包

   目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...

6. linux tcpdump 抓包

   tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

7. 转 Wireshark和TcpDump抓包分析心得

   1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

8. tcpdump抓包对性能的影响

   from:http://blog.csdn.net/dog250/article/details/52502623?ref=myread 一直以来,提到这个话题,大家更多的关注的是tcpdump抓包本 ...

9. 在 Linux 命令行中使用 tcpdump 抓包

   tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...

最新文章

1. Spring Boot Vue从零开始搭建系统（三）：项目前后端分离
2. 你的项目应该如何正确分层？
3. 【QGIS入门实战精品教程】4.3：QGIS属性表按字段链接外部属性数据
4. asp:dropdownlist如何去掉三角箭头_一棵悬崖三角枫的培养过程
5. SQL截断增强功能：SQL Server 2019中的静默数据截断
6. C++高级教程之多线程
7. 使用GDB调试器（一）
8. 《Android游戏编程入门经典》——14.4节问与答
9. 2022年公司企业邮箱大全
10. 德勤 oracle par面,经验 | 德勤19par面合集+楼主新鲜audit par面经验
11. Pearson相关分析
12. 云计算概念：什么是云计算
13. 当Top-k遇到深度学习
14. Axure RP 9母版使用说明【教程二】
15. Java基础 实验四 抽象类和接口
16. 计算机助理职称考试成绩查询,初级成绩可以查询了！
17. pytorch 实现Faster R-cnn从头开始（一）
18. R语言时间序列基础库zoo
19. 九龙证券|磷酸铁锂电池包和铅酸电池有哪些区别？
20. MSP430单片机串口控制5路PWM频率变化程序

热门文章

1. C++：求n以内被3除余余1的所有整数
2. 纠前误码率与信噪比 matlab,信噪比与误码率关系.pdf
3. mysql scrapy 重复数据_小心避坑：MySQL分页时使用 limit+order by 会出现数据重复问题...
4. UE4 移动平台游戏开发
5. C/C++ Native 包大小测量
6. 一对一培训之视频免费分享-2017-12-09-第 03 阶段-准备-基础-架构-课件
7. jquery报变量没定义错误的原因
8. uva 10562 - Undraw the Trees
9. php不常用，却很实用的6个字符串函数
10. MFC 程序来龙去脉