# Tcpdump抓包工具的使用

## 简介

tcpdump是linux下最常用的命令行抓包工具,可以在线安装

## 安装

- `sudo apt install tcpdump`

## 查看网卡

- `ip addr`查看网卡名称

## 简单的使用示例

- `sudo tcpdump -i enp032` 抓取指定网卡的数据包,并
- `sudo tcpdump -i enp032 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 -w 28.cap`
- `sudo tcpdump -i enp032 host 192.168.112.28 and port 9995 -w 28.cap` 抓取指定网卡,ip,端口的数据包,并且保存成为文件,需要注意的是只有在命令`Ctrl-C`退出时才会写入文件

## 使用wireshare分析抓包

- `wireshark 28.cap` 分析转包文件

转载于:https://www.cnblogs.com/jiftle/p/10684920.html

Tcpdump抓包工具的使用相关推荐

  1. centos7 tcpdump抓包工具

    centos7 tcpdump抓包工具_怎么一个人去巴黎的博客-CSDN博客 下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 1.抓 ...

  2. html 调用tcpdump,抓包工具:tcpdump抓包命令详解

    简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...

  3. 银河麒麟v10 sp1服务器操作系统安装使用tcpdump抓包工具

    文章目录 前言 一.tcpdump是什么? 二.工具软件安装 二.工具命令简介 总结 前言 日常运维中,我们经常会用到抓包工具来捕获一些数据以便来分析业务系统收发包情况,今天我们将一起学习下如何在银河 ...

  4. tcpdump 抓包工具使用

    tcpdump使用技巧 選項與參數: -A :封包的內容以 ASCII 顯示,通常用來捉取 WWW 的網頁封包資料. -e :使用資料連接層 (OSI 第二層) 的 MAC 封包資料來顯示: -nn: ...

  5. tcpdump抓包工具离线安装和使用

    前两天公司的一台内网服务器上要做网络抓包,小试了下,花了近两小时才搞定,后面又学习了下tcpdump的常用指令,用nohup和while死循环写了个生成日志的shell脚本.因为中间部分问题搜了半天没 ...

  6. Linux抓包工具:tcpdump

    tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛.由 ...

  7. 在 Linux 命令行中使用 tcpdump 抓包

    tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...

  8. Mac和Linux平台抓包工具的配置和使用

    996技术站 - 活在未来 | KingSun966技术站,极客带你看世界!https://www.996station.com程序员开发指南Descriptionhttps://guide.996s ...

  9. tcpdump抓包使用小结

    前言 tcpdump 是一个很常用的网络包分析工具,可以用来显示通过网络传输到本系统的 TCP/IP 以及其他网络的数据包.tcpdump 使用 libpcap 库来抓取网络报,这个库在几乎在所有的 ...

最新文章

  1. java抛出自定义异常_10 个深恶痛绝的 Java 异常。。
  2. [MySQL 5.6] Performance Schema 之 PS配置项(1)
  3. airpodspro窃听模式_AirPods Pro实时收听怎么关闭? AirPods Pro实时收听的使用方法
  4. python数据分析知识点_Python数据分析--Pandas知识点(三)
  5. Oracle SQL Loader的详细语法
  6. 日志记录到字段变更_Wal日志解析工具开源: Walminer
  7. 记录——《C Primer Plus (第五版)》第十一章编程练习第三题
  8. 如何用JAVAC一次性编译多个包下的JAVA文件 ;JAVA和JAVAC 命令行;java 带有包名编译并运行,附带外部依赖jar包运行
  9. centos7查看mysql日志_centos 7 mysql启动失败–学会看错误日志
  10. verilog实现四位全加器(基于一位全加器)
  11. 图书信息管理系统设计与实现c语言,图书信息管理系统设计(c语言)
  12. blast2go mysql_从 Blast2GO 本地化聊一聊 Linux 下 MySQL 的源码安装
  13. Day754.Pika键值对数据库 -Redis 核心技术与实战
  14. 【有利可图网】PS实战教程26:1分钟搞定抠头发丝,超简单!
  15. FTP上传下载失败或文件为空
  16. NR PDCP duplication
  17. Keras Tuner模型自动超参数调优
  18. 毕业不吼不快十首经典歌曲
  19. echarts仪表盘式进度条
  20. C++实战笔记(一):矩阵类

热门文章

  1. 【三分钟讲清区块链/比特币】之一:区块链入门教程
  2. 资源 | Deeplearning.ai课程与笔记汇总
  3. 整流桥-桥式整流工作原理
  4. Linux启动时间的极限优化(Z)
  5. 支持向量机 回归分析_支持向量机和回归分析
  6. 深度学习用于视频检测_视频如何用于检测您的个性?
  7. 深度学习将灰度图着色_通过深度学习为视频着色
  8. Windows远程桌面的使用(Remote Desktop Connection)
  9. linux内核与用户空间的九种通信机制
  10. 【Android 修炼手册】Gradle 篇 -- Android Gradle Plugin 主要流程分析