tcpdump 是一个抓包工具,通常用来分析网络

安装tcpdump命令
[root@mysql test]# yum install -y tcpdump

-i 指定网卡 捉取网卡数据包

抓取指定网卡的数据包
[root@mysql test]# tcpdump -nn -i eth0

捉取指定网卡,端口的数据包

[root@mysql test]# tcpdump -nn -i eth0 port 22

捉取指定数量的数据包 -c count

捉10个数据包

[root@mysql test]# tcpdump -nn  -i eth0 -c 10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
23:16:32.649442 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 2807638170:2807638366, ack 1457889588, win 1259, length 196
23:16:32.649789 IP 192.168.0.106.60104 > 192.168.0.110.22: Flags [.], ack 196, win 16298, length 0
23:16:32.649905 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 196:376, ack 1, win 1259, length 180
23:16:32.654906 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 376:636, ack 1, win 1259, length 260
23:16:32.655263 IP 192.168.0.106.60104 > 192.168.0.110.22: Flags [.], ack 636, win 16188, length 0
23:16:32.656933 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 636:896, ack 1, win 1259, length 260
23:16:32.659151 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 896:1060, ack 1, win 1259, length 164
23:16:32.659479 IP 192.168.0.106.60104 > 192.168.0.110.22: Flags [.], ack 1060, win 16082, length 0
23:16:32.659548 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 1060:1320, ack 1, win 1259, length 260
23:16:32.660859 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 1320:1484, ack 1, win 1259, length 164
10 packets captured
11 packets received by filter
0 packets dropped by kernel

-w 指定文件

指定存放到哪个文件

[root@mysql test]# tcpdump -nn -i eth0 -c 10 -w 1.txt

生成文件

[root@mysql test]# ls
1.txt

文件 需要用tcpdump -r 1.txt 查看

-r file

[root@mysql test]# tcpdump -r 1.txt
reading from file 1.txt, link-type EN10MB (Ethernet)
23:24:25.382186 IP 192.168.0.110.ssh > 192.168.0.106.60104: Flags [P.], seq 2807649858:2807649990, ack 1457896688, win 1259, length 132
23:24:25.382881 IP 192.168.0.106.60104 > 192.168.0.110.ssh: Flags [.], ack 132, win 15695, length 0
23:24:26.659280 IP 192.168.0.106.62688 > 239.255.255.250.ssdp: UDP, length 133
23:24:29.659551 IP 192.168.0.106.62688 > 239.255.255.250.ssdp: UDP, length 133
23:24:30.793661 IP6 fe80::dd37:f87c:843e:395b.51568 > ff02::1:3.hostmon: UDP, length 22
23:24:30.793988 IP 192.168.0.106.50234 > 224.0.0.252.hostmon: UDP, length 22
23:24:30.894833 IP6 fe80::dd37:f87c:843e:395b.51568 > ff02::1:3.hostmon: UDP, length 22
23:24:30.894857 IP 192.168.0.106.50234 > 224.0.0.252.hostmon: UDP, length 22
23:24:31.095942 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:24:31.845968 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

输出详解:

[root@mysql test]# tcpdump -nn  -i eth0 -c 10 # 如下,表示源地址192.168.0.110:22 发送到目标地址 192.168.0.106.60104的数据包
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
23:16:32.649442 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 2807638170:2807638366, ack 1457889588, win 1259, length 19623:16:32.649905 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 196:376, ack 1, win 1259, length 180
23:16:32.654906 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 376:636, ack 1, win 1259, length 260

转载于:https://www.cnblogs.com/mingerlcm/p/10332348.html

Linux 抓包工具:tcpdump相关推荐

  1. 【网络知识】4. linux抓包工具tcpdump的使用

    linux抓包工具tcpdump的使用 linux可视化抓包工具可以使用wireshark,对于不能可视化的,还是得使用tcpdump tcpdump -h # 查看用法 最简单的用法: tcpdum ...

  2. Linux抓包工具tcpdump使用小结

    Linux抓包工具tcpdump使用小结 简介及安装 tcpdump命令详解 tcpdump参数 tcpdump表达式 tcpdump 命令演示 常用抓包命令组合 tcpdump抓包实测 理解抓取的报 ...

  3. linux5.8抓包,Linux 抓包工具 tcpdump

    Linux 抓包工具 tcpdump 1.概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. ...

  4. Linux抓包工具tcpdump详解

    原文链接 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. ...

  5. Linux抓包工具tcpdump命令详解

    1.简介      用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中 ...

  6. Linux抓包工具tcpdump例子

    一.什么是tcpdump tcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析. 另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设 ...

  7. 超级详细的Linux抓包工具tcpdump详解!

    简介 tcpdump 是Linux下一款命令行抓包程序,使用 tcpdump 之前,可以先看一下它提供的帮助. tcpdump 官方文档手册:https://www.tcpdump.org/manpa ...

  8. 监控io性能、free、ps、查看网络状态和linux抓包工具

    一.监控io性能 1.iostat -x 磁盘使用 关注最后一列的数值,数值大说明磁盘有异常 2.iotop 磁盘使用 安装:yum install -y iotop 二.free命令 查看内存使用多 ...

  9. linux服务器udp抓包工具,Linux下抓包工具tcpdump使用介绍

    点评:在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一,本文将介绍Linux下抓包工具tcpdump使用,需要的朋友可以参考下 在传统的网络分析和测试技术中,嗅探器 ...

  10. linux下 抓包工具下载,Linux下抓包工具tcpdump使用介绍

    Linux下抓包工具tcpdump使用介绍 发布时间:2012-11-30 17:11:39   作者:佚名   我要评论 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的 ...

最新文章

  1. 5GtoB即将迎来规模商用,如何共创行业新价值?
  2. 科普|深度解析5G与未来天线技术
  3. WPF中ControlTemplate和DataTemplate的区别
  4. Kruskal HDOJ 1233 还是畅通工程
  5. HDU 3555 Bomb
  6. python连接mysql_Python连接MySQL
  7. 通过Ajax解析和jQuery写了一个小小的导航条
  8. php中crypt怎么还原,PHP crypt() 函数 - PHP 教程 - 菜鸟学堂-脚本之家
  9. iOS地图之MapKit框架
  10. U盘的针脚板竟然掉了
  11. SpringMVC中实现文件上传
  12. crunch 生成密码用例
  13. (转)RemapKey等:小巧实用的键盘映射工具
  14. MDui库又一次更新了,重构了绘制的相关逻辑
  15. mysql插入微信名称中的特殊字符
  16. webAPP如何实现移动端拍照上传(Vue组件示例)?
  17. 【考研英语】阅读理解词汇注释
  18. 【微信小程序】./miniprogram\ 未找到 [1.06.2210141][win32-x64]错误
  19. at命令不生效 linux_linux中at命令详解
  20. [UNR #6]稳健型选手

热门文章

  1. 万字长文带你从零开始认识机器学习
  2. Celery实现定时任务crontab
  3. ExtJs2.0学习系列(11)--Ext.XTemplate
  4. UpdataPanel学习之 RenderMode
  5. 漫步最优化三十一——梯度法
  6. 2.12 主成分分析(上)
  7. [机器学习-实践篇]学习之线性回归、岭回归、Lasso回归,tensorflow实现的线性回归
  8. 01-二维数组中的查找
  9. 浏览器内核与web标准
  10. android拍照截图组件,Android_Android实现从相册截图的功能,在这篇文章中,我将向大家展 - phpStudy...