tcpdump抓包工具详解
一、简介
tcpdump是一种用来截取网络分组,并输出分组内容的工具。tcpdump抓包工具从筛选条件来分类,主要有三大类。一是针对关键字,譬如主机名(HOST)、网段(NET)、端口(PORT);二是针对包的方向,譬如源地址(src)、目的地址(dst),且可以支持逻辑运算符号(src and dst、src or dst)。三是针对协议进行抓包,譬如抓取tcp/udp/imcp等协议的数据包。
二、参数介绍
tcpdump 常用命令参数:-D :展示可供抓包的端口-n :将网络地址以数字形式展示-nn :不进行端口名称的转换-i :后面跟端口,针对该端口进行抓包-w :后面跟文件名,将抓取的数据包保存至某个文件(一般保存为.pcap/.cap文件格式)-v :展示数据包详细详细-vv :展示数据包更详细的信息-e :展示数据链路层信息,主要是mac地址-c :要抓取的数据包数量-C :在将一个原始包写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。-r :从指定的文件中读取包(这些包一般通过-w生成)-t :不在每一行中输出时间戳。
三、示例解析
1、截取端口eth0的所有关于主机192.168.137.21的数据包
tcpdump -i eth0 host 192.168.137.21
2、截取所有端口的关于192.169.137.0网段的数据包
tcpdump net 192.168.137.0/24
3、截取端口eth0的关于192.169.137.0网段且端口为23的数据包
tcpdump -i eth0 net 192.168.137.0/24 and port 23
4、 截取主机名为hostname的主机发送的通信数据包
tcpdump src host hostname
5、在端口eth0上截取主机名为hostname的主机接收的的通信数据包
tcpdump -i eth0 dst host hostname
6、在eth0上截取所有tcp协议的数据包
tcpdump -i eth0 tcp
下面介绍些混合带参数较复杂一些的示例
1、 在eth0端口截取源主机192.168.137.21和目的端口不为23的报头,并导入到test.txt文件中
tcpdump -nn -e -i eth0 src host 192.168.137.21 and dst port not 23 -w test.txt
//-nn将主机名端口以数字形式显示;-e展示数据链路层信息
2、截取所有从主机192.168.1.1发往192.168.3.0网段但是不包括192.168.3.1的icmp协议的包,显示mac地址,保存至test.txt文件
tcpdump -e src host 192.168.1.1 and dst net 192.168.3.0/24 and dst host not 192.168.3.1 and icmp -w test.txt
tcpdump抓包工具详解相关推荐
- html 调用tcpdump,抓包工具:tcpdump抓包命令详解
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...
- 抓包工具:tcpdump抓包命令详解
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...
- linux针对端口进行抓包,tcpdump抓包使用详解
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看. 1.针对特定 ...
- tcpdump抓包分析详解
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况.这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了.在排查问 ...
- Charles 抓包工具详解
前言 不管是移动开发者还是测试者,于抓包工具对于我们的工作都是非常有帮助的,而Charles是一款非常优秀的抓包工具 Charles不仅可以帮助我们抓取服务器返回的数据,还可以修改请求参数,修改响应体 ...
- TCP Dump 抓包工具详解
tcpdump使用技巧 作者: 潜水大叔 一般情况下,非HTTP协议的网络分析,在服务器端用tcpdump比较多,在客户端用wireshark比较多,两个抓包软件的语法是一样的. 一.基本语法 1.1 ...
- Linux之tcpdump抓包命令详解
目录 前言 1. 控制抓包行为 2. 控制信息如何显示 3. 控制显示什么数据 4. 过滤命令 4.1 地址过滤 4.2 协议及端口过滤 4.3 报文特征过滤 4.3.1 IP选项设置(20字节,可变 ...
- 正所谓:抓包抓的好,牢饭吃的饱,银白手铐准备好、抓包工具-fiddler/charles抓包工具详解
目录 简介: Charles的基本功能使用 手机端使用charles进行抓包: 第二步,把手机按照charles的IP和端口进行配置:(手机和电脑网络在同一个wifi) 第三步,手机配对成功后,cha ...
- Tcpdump抓包命令详解
一.采用命令行方式对接口的数据包进行筛选抓取. 不带任何选项的tcpdump ,默认抓取第一个网络接口.只有将tcpdump进程终止,抓包停止. 二.选项 tcpdump的选项与含义 -c 指定抓取包 ...
- tcpdump抓包命令详解大全
tcpdump的命令参数介绍 tcpdump选项可划分为四大类型: 1.控制抓包行为 2.控制信息如何显示 3.控制显示什么数据 4.过滤命令 #tcpdump --help Usage: tcpdu ...
最新文章
- 有了NPU,还要DSP吗?
- 二十、Threaded I/O模型
- python to_excel_Pandas DataFrame.to_excel()用法详解
- 一个重复try语句的实验
- Oracle Database 10g:删除表
- 在使用线程池时应特别注意对ThreadLocal的使用
- commons-csv 使用记叙
- PHP的学习--RSA加密解密
- leetcode —— 752. 打开转盘锁
- 【例题+习题】【数值计算方法复习】【湘潭大学】(一)
- Java字符串的重要性_java中的字符串相关知识整理
- 网易考拉的服务架构如何从单体应用走向微服务化? | 技术头条
- 缓存框架——Redis(一)
- ORB-SLAM3配置安装及运行---Ubuntu20.04(2021年)
- 他对我有成见,怎么办
- 李炎恢PHP培训视频教程
- CRON 定时任务 在线解析
- 2019新版c智播客h马程序员H5全栈工程师培训项目实战
- Android播放器实现横竖屏切换
- 视频教程-数据结构实战完全手册-C/C++
热门文章
- 64位和32位的寄存器和汇编的比较
- messagebox函数弹窗后根据选择的YES或者NO做出不一样的操作
- CSDN博客积分标准,包括博客勋章等
- 基于Python的情感分析案例——知网情感词典
- Laravel 实战视频教程(精品)
- 好书推荐_Windows程序设计(第五版)
- 疯狂涨知识!我凭借这份PDF的复习思路,吊打面试官
- php正则表达式替换ubb,自定义ubb代码,preg_replace()函数的一些代码
- c语言的数学题目及答案,C语言练习题
- java系统性能优化之mysql数据库优化