tcpdump的使用方法
tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
1. 常用的参数
$ tcpdump # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。
$ tcpdump -i eth1 # 【参数】-i,指定网卡,如eth0、eth1。
$ tcpdump -Q out # 【参数】-Q,指定输出还是输出,如in、out、inout
$ tcpdump -c 10 # 【参数】-c,指定抓取包的数量
$ tcpdump -X # 【参数】-X, 打印出抓取数据的内容,会以16进制和ASCII两种方式同时输出。-XX,更加详细内容
$ tcpdump -v # 【参数】-v,显示详细的包头信息。-vv,-vvv更加详细
$ tcpdump -s 1024 # 【参数】-s, 指定截取包的长度。默认65535。如果包的长度超过截取的长度,# 发生截取时,输出行会输出[|proto]的标志。但是设置的长度越长,包的处理时间也会变长
$ tcpdump -w test # 【参数】-w, 将抓取的数据存到文件test中
$ tcpdump -r test # 【参数】-r ,从test中读取数据,显示出来
注意: 以上参数可以搭配使用。也可以与后面的关键字搭配使用
2. 常用的关键字
$ tcpdump dst 192.216.20.66 # 【关键字】dir 抓取 指定接收端ID的包
$ tcpdump src 192.216.20.144 # 【关键字】src 抓取 指定发送端IP的包
$ tcpdump host 192.216.20.66 # 【关键字】host 抓取 指定主机发送和接收的数据包
$ tcpdump port 22 # 【关键字】port 抓取 指定端口的IP的包
$ tcpdump udp # 【关键字】 udp tcp 指定抓取协议类型。
$ tcpdump tcp
注意:关键字在使用过程中需要用逻辑运算符或者逻辑运算语句进行连接,这点区别上面提到的参数的用法。
常用的逻辑运算语句有:and、or &&、 ||
取非运算符: not 、 ! (实测在使用取非运算符时,也需要用与或运算符进行连接,否则报语法错误)
例子:
$ tcpdump -i eth0 dst 192.216.20.141 and not port 22 and udp -X -c 10
# -i eth0 指定网卡 etho
# dir 指定抓取发给192.216.20.141的包
# not port 排除端口 22 不接受端口为22的包
# udp 指定协议为udp
# -X 打印出内容 12进制和ASCII的方式
# -c 只抓取10个包
此外:tcpdump可以与grep指定配合使用,来对数据进行过滤。
tcpdump的使用方法相关推荐
- tcpdump命令使用方法
NAME tcpdump - 转储网络上的数据流 总 tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ - ...
- 事到如今已经不敢问的tcpdump的使用方法
1 构成 master: SZE-L0149625 node1: SZE-L0149628 在 node1 上启动 httpd. 在 master 上通过 curl 执行请求. master ---- ...
- 如何利用tcpdump抓包?
文章目录 一.基本使用 1. 安装tcpdump 2. 使用方法 二.案例实战 2.1. 企业案例背景 2.2. 抓包实战 三.网卡接口获取 3.1. centos7.x使用 3.2. centos6 ...
- repost:Android shell 下 busybox,clear,tcpdump、、众多命令的移植
Android shell 下 busybox,clear,tcpdump..众多命令的移植 http://my.oschina.net/mopidick/blog/167372 作为一名Androi ...
- 29. Linux网络抓包——nmap,tcpdump
1. nmap工具检测开放端口 (1)nmap包含四项基本功能:主机发现(Host Discovery):端口扫描(Port Scanning);版本侦测(Version Detecti ...
- linux下 抓包工具下载,Linux下抓包工具tcpdump使用介绍
Linux下抓包工具tcpdump使用介绍 发布时间:2012-11-30 17:11:39 作者:佚名 我要评论 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的 ...
- android流量测试的指导方法
腾讯 赵丽娟 在移动互联网的大背景下,流量测试是非常有必要的一项终端测试.我最近对android的流量测试进行了研究,目前做这块的方法有很多,方法也在不断的更新.目前很多工具携带了流量统计的功能,但是 ...
- 流量都去哪儿了——三板斧搞定Android网络流量测试
流量是什么? 为什么要进行流量测试? 流量测试方法有哪些? 怎么统计流量并进行结果分析? 带着这些疑问,小编带您探寻Android网络流量的测试方法. 1 流量是什么? 随着智能手机的普及,移动互联网 ...
- linux 怎么更新 8021q模块,在ubuntu14.04上实现收发VLAN(802.1Q)帧
关键词 : AVB, 802.1Q, VLAN, scapy,python,pycharm,uBuntu 目的:测试中需要测试7个网卡,独立收.发802.1q的帧. 平台:不限(目前在Ubuntu 1 ...
最新文章
- 关于“编程的本质”的探讨
- 埃森哲5G智慧城市报告:美国GDP将狂增5千亿
- JSON 数据格式解析(转)
- 2017matlab版本Simulink 学习笔记整理
- 回调地狱解决方案之Promise
- C4C销售订单行项目价格维护方法
- OpenCV访问像素点的灰度值
- 交易所行情报盘程序配置
- Laravel 配置
- 计算机组成原理期末考试题库(超级多的那种)
- Excel函数实战技巧精粹(六)如何在条件格式中使用函数
- PCB多层板设计总结
- Unexpected Error 0x8ffe2740 Occured
- 结巴(jieba)分词的使用-Java实现
- 用python画函数图像
- c语言程序流程控制(下)
- 李开复写给中国大学生的七封信(1/7)
- 新走遍美国(一)---故事梗概
- 注册会计师考试时可用计算机吗,距离注册会计师考试仅有4天,注意好这9点机考少丢分...
- matlab火控雷达,基于MATLAB的GUI设计伺服系统仿真软件
热门文章
- react项目如何运行
- SpringCloud知识概括
- 快排平均复杂度O(nlogn)证明
- PTA(Basic Level) 1024:科学计数法 (C语言实现)
- 【微信小程序】把客服按钮替换成自己想要的图片
- 比较(==、equals、Comparable、Comparator)
- Ubuntu18.04 安装 ROS Melodic(同时解决 rosdep update 问题,亲测有效)
- shell练习Day2
- 截至20161210深市股票代码和名称
- html 添加physical,布局规划-1 在设计中添加physical only cells