出处：https://blog.csdn.net/Jerry_1126/article/details/73732727

tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析，常见的有Wireshark

【命令作用】

该命令支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。经典的系统管理员分析工具!

【常用关键字】

tcpdump命令中几种关键字:
第一种:类型关键字,包括:host,net,port
第二种:传输方向关键字,包括:src,dst  
第三种:协议关键字,包括: ip,arp,tcp,udp等类型                                          
第四种:其他关键字,包括:gateway,broadcast,less,greater,not,!,and,&&,or,||

【备注说明】

1) 抓取回环网口的包：        $ tcpdump -i lo
2) 防止包截断的方法：        $ tcpdump -s 0
3) 以数字显示主机及端口：    $ tcpdump -n

【命令详解】

$ tcpdump tcp -i eth1 -t -s0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

1)tcp:                     # ip,icmp,arp,rarp,udp这些选项要放第一个参数，用来过滤数据报的类型
2)-i eth1                  # 只抓经过网口eth1的包
3)-t                       # 不显示时间戳
4)-s 0                     # 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
5)-c 100                   # 只抓取100个数据包
6)dst port ! 22            # 不抓取目标端口是22的数据包
7)src net 192.168.1.0/24   # 数据包的源网络地址为192.168.1.0/24
8)-w ./target.cap          # 保存成cap文件，方便用wireshark工具进行分析

【其他命令】

$ tcpdump host 192.168.0.1 and /(192.168.0.2 or 192.168.0.3 /)  # 截取主机1与主机2或3之间的通信包

$ tcpdump ip host 192.168.0.1 and ! 192.168.0.2         # 截取主机1除了和主机2之外所有主机通信的ip包

$ tcpdump tcp port 23 host 210.27.48.1                  # 截取主机192.168.0.1接收或发出的telnet包

$ tcpdump -i eth0 host ! 192.168.0.1 and ! 192.168.0.2 and dst port 80 # 截获除了主机1、2外访问本机http端口的数据包:

Linux之tcpdump相关推荐

1. Linux使用tcpdump抓取网络数据包示例

   tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

2. 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解

   linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...

3. linux命令tcp和tt,Linux中tcpdump命令起什么作用呢？

   摘要: 下文讲述Linux中tcpdump的功能说明,如下所示: tcpdump是一款sniffer工具 tcpdump是linux下的抓包工具嗅探器. tcpdump命令功能: 用于输出所有经过网络 ...

4. Linux使用tcpdump抓获取WIFI包

   Linux上常用的抓包工具有tcpdump,还有大名鼎鼎的wireshark(图形界面).它们都可以抓无线网络WIFI包.本文介绍用两者如何在Linux系统中抓包,假设系统已经正确安装无线网卡驱动,并 ...

5. linux创建tcp命令是,linux – 为tcpdump捕获创建多播联接

   我想写一个linux shell脚本,它将捕获特定的多播流量.具体如,我想创建一个pcap文件,其中包含一个特定多播组/端口的所有流量. 这是我用来查看流量的命令行: tcpdump -nnXs 0 ...

6. Linux中tcpdump命令

   一.介绍 tcpdump是一款linux平台的抓包工具.可以抓取涵盖整个Tcp/IP协议族的数据包,支持针对对网络层.协议.主机.端口的过滤,并提供and.or.not等逻辑语句来过滤无用的信息. 二 ...

7. linux没有tcpdump命令,大神教你在Linux中使用tcpdump命令

   一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了. 安装命令:yum install -y tcpdump 查看安装版本命令:tcpdump --help 查看 ...

8. linux下tcpdump抓包实例

   linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助 步骤一:首先确认系统上已经安装了tcpdump(rpm ...

9. Linux卸载tcpdump,Ubuntu下tcpdump命令（一）选项

   Ubuntu下tcpdump命令(一)选项 说明,本文翻译自man tcpdump,若遇到不能理解的地方请参考man文档. Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo ...

10. Linux之tcpdump抓包命令详解

    目录 前言 1. 控制抓包行为 2. 控制信息如何显示 3. 控制显示什么数据 4. 过滤命令 4.1 地址过滤 4.2 协议及端口过滤 4.3 报文特征过滤 4.3.1 IP选项设置(20字节,可变 ...

最新文章

1. 【报告解读】126个国家、29个行业、36位高管认为AI的未来这么走
2. java filter 返回错误消息_java filter 导致错误310
3. Xcode5搭建Python开发环境
4. 【dlib opencv - detector landmark】 ubuntu上针对dlib-hog和opencv haar人脸检测与landmar-68在不同平台上运行时间实验结果汇总
5. pullToRefresh下拉刷新上拉加载
6. ASP.NET获取远程网页下载到本地文件
7. dgi数据治理_国外数据治理模型比较
8. 喵哈哈村的魔法考试 Round #1 (Div.2) C 喵哈哈村的魔法石（II） 背包dp
9. Activity生命周期（二）
10. 大数据之-Hadoop3.x_HDFS_数据完整性_HDFS的CRC数据校验---大数据之hadoop3.x工作笔记0078
11. UE4 打包之后Mesh没有材质问题
12. 服务器硬件维护指南和解决方案
13. log4j安全漏洞fix--快速答疑处理篇。
14. window cmd删除文件、强制删除文件
15. md5加密以及可逆的加密解密算法
16. 计算机乘法算法流程,布斯乘法算法
17. 【AD22】设置原理图纸张大小
18. dashucoding记录2019.6.8
19. 化学专业计算机课程设计,课程设计总结
20. 神经网络bp算法应用,bp神经网络动量因子

热门文章

1. 基于DataTables实现根据每个用户动态显示隐藏列，可排序
2. MATLAB在数学建模中的应用（三）
3. 最小割板子题——[USACO5.4]奶牛的电信
4. Echarts的简单使用
5. Android中三种常用解析XML的方式（DOM、SAX、PULL）简介及区别
6. java 中流的使用
7. Noip2016day1 天天爱跑步running
8. STM32 Option Bytes位 重置为出厂设置
9. C++ Primer 5th笔记（chap 19 特殊工具与技术）异常类层次
10. 现代密码学1.3--古典密码/historical cipher