tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息

1. 常用的参数

$ tcpdump                    # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。

$ tcpdump -i eth1            # 【参数】-i,指定网卡,如eth0、eth1。

$ tcpdump -Q out            # 【参数】-Q,指定输出还是输出,如in、out、inout

$ tcpdump -c 10             # 【参数】-c,指定抓取包的数量

$ tcpdump -X                # 【参数】-X, 打印出抓取数据的内容,会以16进制和ASCII两种方式同时输出。-XX,更加详细内容

$ tcpdump -v           # 【参数】-v,显示详细的包头信息。-vv,-vvv更加详细

$ tcpdump -s 1024          # 【参数】-s, 指定截取包的长度。默认65535。如果包的长度超过截取的长度,# 发生截取时,输出行会输出[|proto]的标志。但是设置的长度越长,包的处理时间也会变长

$ tcpdump -w test          # 【参数】-w, 将抓取的数据存到文件test中
$ tcpdump -r test          # 【参数】-r ,从test中读取数据,显示出来

注意: 以上参数可以搭配使用。也可以与后面的关键字搭配使用

2. 常用的关键字

$ tcpdump dst 192.216.20.66       # 【关键字】dir  抓取 指定接收端ID的包
$ tcpdump src 192.216.20.144     # 【关键字】src  抓取 指定发送端IP的包
$ tcpdump host 192.216.20.66    # 【关键字】host  抓取 指定主机发送和接收的数据包

$ tcpdump port 22               # 【关键字】port  抓取 指定端口的IP的包

$ tcpdump udp                  #  【关键字】 udp tcp 指定抓取协议类型。
$ tcpdump tcp

注意:关键字在使用过程中需要用逻辑运算符或者逻辑运算语句进行连接,这点区别上面提到的参数的用法。

常用的逻辑运算语句有:and、or &&、 ||

取非运算符: not 、 ! (实测在使用取非运算符时,也需要用与或运算符进行连接,否则报语法错误)

例子:

$ tcpdump -i eth0 dst 192.216.20.141 and not port 22 and udp -X -c 10
# -i eth0  指定网卡 etho
# dir  指定抓取发给192.216.20.141的包
# not port  排除端口 22  不接受端口为22的包
# udp 指定协议为udp
# -X  打印出内容 12进制和ASCII的方式
# -c  只抓取10个包

此外:tcpdump可以与grep指定配合使用,来对数据进行过滤。

tcpdump的使用方法相关推荐

  1. tcpdump命令使用方法

    NAME tcpdump - 转储网络上的数据流 总 tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ - ...

  2. 事到如今已经不敢问的tcpdump的使用方法

    1 构成 master: SZE-L0149625 node1: SZE-L0149628 在 node1 上启动 httpd. 在 master 上通过 curl 执行请求. master ---- ...

  3. 如何利用tcpdump抓包?

    文章目录 一.基本使用 1. 安装tcpdump 2. 使用方法 二.案例实战 2.1. 企业案例背景 2.2. 抓包实战 三.网卡接口获取 3.1. centos7.x使用 3.2. centos6 ...

  4. repost:Android shell 下 busybox,clear,tcpdump、、众多命令的移植

    Android shell 下 busybox,clear,tcpdump..众多命令的移植 http://my.oschina.net/mopidick/blog/167372 作为一名Androi ...

  5. 29. Linux网络抓包——nmap,tcpdump

    1.        nmap工具检测开放端口 (1)nmap包含四项基本功能:主机发现(Host Discovery):端口扫描(Port Scanning);版本侦测(Version Detecti ...

  6. linux下 抓包工具下载,Linux下抓包工具tcpdump使用介绍

    Linux下抓包工具tcpdump使用介绍 发布时间:2012-11-30 17:11:39   作者:佚名   我要评论 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的 ...

  7. android流量测试的指导方法

    腾讯 赵丽娟 在移动互联网的大背景下,流量测试是非常有必要的一项终端测试.我最近对android的流量测试进行了研究,目前做这块的方法有很多,方法也在不断的更新.目前很多工具携带了流量统计的功能,但是 ...

  8. 流量都去哪儿了——三板斧搞定Android网络流量测试

    流量是什么? 为什么要进行流量测试? 流量测试方法有哪些? 怎么统计流量并进行结果分析? 带着这些疑问,小编带您探寻Android网络流量的测试方法. 1 流量是什么? 随着智能手机的普及,移动互联网 ...

  9. linux 怎么更新 8021q模块,在ubuntu14.04上实现收发VLAN(802.1Q)帧

    关键词 : AVB, 802.1Q, VLAN, scapy,python,pycharm,uBuntu 目的:测试中需要测试7个网卡,独立收.发802.1q的帧. 平台:不限(目前在Ubuntu 1 ...

最新文章

  1. 关于“编程的本质”的探讨
  2. 埃森哲5G智慧城市报告:美国GDP将狂增5千亿
  3. JSON 数据格式解析(转)
  4. 2017matlab版本Simulink 学习笔记整理
  5. 回调地狱解决方案之Promise
  6. C4C销售订单行项目价格维护方法
  7. OpenCV访问像素点的灰度值
  8. 交易所行情报盘程序配置
  9. Laravel 配置
  10. 计算机组成原理期末考试题库(超级多的那种)
  11. Excel函数实战技巧精粹(六)如何在条件格式中使用函数
  12. PCB多层板设计总结
  13. Unexpected Error 0x8ffe2740 Occured
  14. 结巴(jieba)分词的使用-Java实现
  15. 用python画函数图像
  16. c语言程序流程控制(下)
  17. 李开复写给中国大学生的七封信(1/7)
  18. 新走遍美国(一)---故事梗概
  19. 注册会计师考试时可用计算机吗,距离注册会计师考试仅有4天,注意好这9点机考少丢分...
  20. matlab火控雷达,基于MATLAB的GUI设计伺服系统仿真软件

热门文章

  1. react项目如何运行
  2. SpringCloud知识概括
  3. 快排平均复杂度O(nlogn)证明
  4. PTA(Basic Level) 1024:科学计数法 (C语言实现)
  5. 【微信小程序】把客服按钮替换成自己想要的图片
  6. 比较(==、equals、Comparable、Comparator)
  7. Ubuntu18.04 安装 ROS Melodic(同时解决 rosdep update 问题,亲测有效)
  8. shell练习Day2
  9. 截至20161210深市股票代码和名称
  10. html 添加physical,布局规划-1 在设计中添加physical only cells