tcpdump -i any port 1111 -s 0 -w 0901.pcap

参数简介:

-i :指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo),一旦找到第一个符合条件的接口,搜寻马上结束。可以使用’any’关键字表示所有网络接口。

type修饰符:可以给定的值有host/net/port/portrange。例如"host foo",“net 128.3”,“port 20”,“portrange 6000-6008”。默认的type为host。意思就是选择要监听的类型。

-s len:设置tcpdump的数据包抓取长度为len,如果不设置默认将会是65535字节。对于要抓取的数据包较大时,长度设置不够可能会产生包截断,若出现包截断,输出行中会出现"[|proto]"的标志(proto实际会显示为协议名)。但是抓取len越长,包的处理时间越长,并且会减少tcpdump可缓存的数据包的数量,从而会导致数据包的丢失,所以在能抓取我们想要的包的前提下,抓取长度越小越好。-s 0:防止包截断。

-w:将抓包数据输出到文件中而不是标准输出。可以同时配合"-G time"选项使得输出文件每time秒就自动切换到另一个文件。可通过"-r"选项载入这些文件以进行分析和打印。

linux下如何对某个端口抓包相关推荐

  1. linux下如何使用 tcpdump 进行抓包详细教程

    今天要给大家介绍的一个 Unix 下的一个 网络数据采集分析工具,也就是我们常说的抓包工具. 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump ...

  2. linux 抓包生成文件,Linux下使用libpcap进行网络抓包并保存到文件(函数介绍)

    libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文: 使用libcap库编译时都要在后面加上-lpcap选项 使用pca ...

  3. Linux系统抓包回放,Linux下24小时持续网络抓包(TCPDUMP)

    适用于CentOS/REHL/Ubuntu/Debian等,抓出来的包可用Wireshark直接打开分析. 参考文章: 原文的脚本相互调用时,名称有些问题,已修改 1.安装tcpdump 执行(Ubu ...

  4. Linux下使用libpcap进行网络抓包并保存到文件

    libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文: 1.libpcap安装 下载文件:libpcap-x.x.x.ta ...

  5. linux 网卡包存储,Linux下使用libpcap进行网络抓包并保存到文件-Go语言中文社区

    libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文: 1.libpcap安装 下载文件:libpcap-x.x.x.ta ...

  6. linux 网络命令查看流量、抓包

    dstat linux查看流量 dstat命令是一个用来替换vmstat.iostat.netstat.nfsstat和ifstat这些命令的工具,是一个全能系统信息统计工具.与sysstat相比,d ...

  7. linux进去网卡,Linux上使用socket进行网卡抓包

    Linux下使用socket进行网卡抓包 有时候需要自己编写代码进行抓包,以找出特殊意义的包. 下面是简单的一个示例: #include #include #include #include #inc ...

  8. Linux下用iptables做端口映射

    Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0      119. ...

  9. Linux下如何查看哪些端口处于监听状态

    Linux下如何查看哪些端口处于监听状态 2008-02-23 21:36:09|  分类: Linux & C|举报|字号 订阅 一.最常用的方法: 1,netstat -an 2,lsof ...

最新文章

  1. 我在兰亭这三年之开展自动化
  2. 【编程通识】正则表达式
  3. 文件管理服务器数据库,会博通系统的海量数据库管理策略
  4. Leaflet中通过setStyle实现图形样式编辑
  5. 动态生成HTML页面
  6. C#开源资源大汇总(1)
  7. CvMat与LIplmage之间的相互转换__cvConvert()
  8. linux下安装mysql5.7方法与常见问题
  9. 利用IKVM在C#中调Java程序
  10. mysql将一个表的字段更新到另一个表中
  11. 新蒂下午茶体基本版SentyTEA-Basic
  12. socket 通信之 recv函数
  13. 计算机无法读取智能卡,电脑智能卡读卡器驱动程序丢失怎么办?如何重新安装智能卡服务?...
  14. 拔掉MacBookPro,用8GB树莓派4工作一天,体验原来是这样的
  15. 腾讯云不重启修改主机名
  16. 基于三维实景建模与CIM的数字孪生城市建设
  17. 帝国织梦和各种php网页将局部广告进行屏蔽搜索引擎蜘蛛
  18. 4G LTE各band对应的频率一览表
  19. FM,FMM,deepFFM模型总结,深度排序模型
  20. PS中把图片白色背景变成透明的方法

热门文章

  1. python练习(4)
  2. css常用样式,导致页面css样式混乱的原因,css遇到的问题,我和小伙伴们惊呆了
  3. 二级页面全屏html,还是二级网页不能全屏怎么办? 爱问知识人
  4. 【UVA 11183】 Teen Girl Squad (定根MDST)
  5. nginx ip黑名单动态封禁
  6. 关于Arcinfo运行AML脚本无法正确生成DHSVM河道文件的问题的解决方法
  7. 上海亚商投顾:沪指窄幅震荡 “中字头”概念股又暴涨
  8. android商城界面设计,Android购物商城界面设计
  9. base64图片 复制到系统剪切板
  10. 一男子连开28个黄网被捕,网友:就这点钱,你还是找个班上吧