Linux之tcpdump
出处:https://blog.csdn.net/Jerry_1126/article/details/73732727
tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析,常见的有Wireshark
【命令作用】
该命令支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。经典的系统管理员分析工具!
【常用关键字】
tcpdump命令中几种关键字:
第一种:类型关键字,包括:host,net,port
第二种:传输方向关键字,包括:src,dst
第三种:协议关键字,包括: ip,arp,tcp,udp等类型
第四种:其他关键字,包括:gateway,broadcast,less,greater,not,!,and,&&,or,||
【备注说明】
1) 抓取回环网口的包: $ tcpdump -i lo
2) 防止包截断的方法: $ tcpdump -s 0
3) 以数字显示主机及端口: $ tcpdump -n
【命令详解】
$ tcpdump tcp -i eth1 -t -s0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
1)tcp: # ip,icmp,arp,rarp,udp这些选项要放第一个参数,用来过滤数据报的类型
2)-i eth1 # 只抓经过网口eth1的包
3)-t # 不显示时间戳
4)-s 0 # 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
5)-c 100 # 只抓取100个数据包
6)dst port ! 22 # 不抓取目标端口是22的数据包
7)src net 192.168.1.0/24 # 数据包的源网络地址为192.168.1.0/24
8)-w ./target.cap # 保存成cap文件,方便用wireshark工具进行分析
【其他命令】
$ tcpdump host 192.168.0.1 and /(192.168.0.2 or 192.168.0.3 /) # 截取主机1与主机2或3之间的通信包
$ tcpdump ip host 192.168.0.1 and ! 192.168.0.2 # 截取主机1除了和主机2之外所有主机通信的ip包
$ tcpdump tcp port 23 host 210.27.48.1 # 截取主机192.168.0.1接收或发出的telnet包
$ tcpdump -i eth0 host ! 192.168.0.1 and ! 192.168.0.2 and dst port 80 # 截获除了主机1、2外访问本机http端口的数据包:
Linux之tcpdump相关推荐
- Linux使用tcpdump抓取网络数据包示例
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
- 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解
linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...
- linux命令tcp和tt,Linux中tcpdump命令起什么作用呢?
摘要: 下文讲述Linux中tcpdump的功能说明,如下所示: tcpdump是一款sniffer工具 tcpdump是linux下的抓包工具嗅探器. tcpdump命令功能: 用于输出所有经过网络 ...
- Linux使用tcpdump抓获取WIFI包
Linux上常用的抓包工具有tcpdump,还有大名鼎鼎的wireshark(图形界面).它们都可以抓无线网络WIFI包.本文介绍用两者如何在Linux系统中抓包,假设系统已经正确安装无线网卡驱动,并 ...
- linux创建tcp命令是,linux – 为tcpdump捕获创建多播联接
我想写一个linux shell脚本,它将捕获特定的多播流量.具体如,我想创建一个pcap文件,其中包含一个特定多播组/端口的所有流量. 这是我用来查看流量的命令行: tcpdump -nnXs 0 ...
- Linux中tcpdump命令
一.介绍 tcpdump是一款linux平台的抓包工具.可以抓取涵盖整个Tcp/IP协议族的数据包,支持针对对网络层.协议.主机.端口的过滤,并提供and.or.not等逻辑语句来过滤无用的信息. 二 ...
- linux没有tcpdump命令,大神教你在Linux中使用tcpdump命令
一般情况下Linux系统会自带tcpdump工具,如果系统没有安装,直接用命令安装就行了. 安装命令:yum install -y tcpdump 查看安装版本命令:tcpdump --help 查看 ...
- linux下tcpdump抓包实例
linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助 步骤一:首先确认系统上已经安装了tcpdump(rpm ...
- Linux卸载tcpdump,Ubuntu下tcpdump命令(一)选项
Ubuntu下tcpdump命令(一)选项 说明,本文翻译自man tcpdump,若遇到不能理解的地方请参考man文档. Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo ...
- Linux之tcpdump抓包命令详解
目录 前言 1. 控制抓包行为 2. 控制信息如何显示 3. 控制显示什么数据 4. 过滤命令 4.1 地址过滤 4.2 协议及端口过滤 4.3 报文特征过滤 4.3.1 IP选项设置(20字节,可变 ...
最新文章
- 【报告解读】126个国家、29个行业、36位高管认为AI的未来这么走
- java filter 返回错误消息_java filter 导致错误310
- Xcode5搭建Python开发环境
- 【dlib opencv - detector landmark】 ubuntu上针对dlib-hog和opencv haar人脸检测与landmar-68在不同平台上运行时间实验结果汇总
- pullToRefresh下拉刷新上拉加载
- ASP.NET获取远程网页下载到本地文件
- dgi数据治理_国外数据治理模型比较
- 喵哈哈村的魔法考试 Round #1 (Div.2) C 喵哈哈村的魔法石(II) 背包dp
- Activity生命周期(二)
- 大数据之-Hadoop3.x_HDFS_数据完整性_HDFS的CRC数据校验---大数据之hadoop3.x工作笔记0078
- UE4 打包之后Mesh没有材质问题
- 服务器硬件维护指南和解决方案
- log4j安全漏洞fix--快速答疑处理篇。
- window cmd删除文件、强制删除文件
- md5加密以及可逆的加密解密算法
- 计算机乘法算法流程,布斯乘法算法
- 【AD22】设置原理图纸张大小
- dashucoding记录2019.6.8
- 化学专业计算机课程设计,课程设计总结
- 神经网络bp算法应用,bp神经网络动量因子
热门文章
- 基于DataTables实现根据每个用户动态显示隐藏列,可排序
- MATLAB在数学建模中的应用(三)
- 最小割板子题——[USACO5.4]奶牛的电信
- Echarts的简单使用
- Android中三种常用解析XML的方式(DOM、SAX、PULL)简介及区别
- java 中流的使用
- Noip2016day1 天天爱跑步running
- STM32 Option Bytes位 重置为出厂设置
- C++ Primer 5th笔记(chap 19 特殊工具与技术)异常类层次
- 现代密码学1.3--古典密码/historical cipher