tcpdump介绍

tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。

tcpdump命令格式

Tcpdump的大概形式如下:tcpdump –i eth0 ’port 1111‘ -X -c 3X 告诉 tcpdump 命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。

tcpdump 采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]

[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]

[ -T 类型 ] [ -w 文件名 ] [表达式 ]

tcpdump 参数

-a:将网络地址和广播地址转变成名字;

-d:将匹配信息包的代码以人们能够理解的汇编格式给出;

-dd:将匹配信息包的代码以c语言程序段的格式给出;

-ddd:将匹配信息包的代码以十进制的形式给出;

-e:在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;

-f:将外部的Internet地址以数字的形式打印出来;

-l:使标准输出变为缓冲行形式;

-n:指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字;

-nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示

-t:在输出的每一行不打印时间戳;

-v:输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;

-vv:输出详细的报文信息;

-c:在收到指定的包的数目后,tcpdump就会停止;

-F:从指定的文件中读取表达式,忽略其它的表达式;

-i:指定监听的网络接口;

-p:将网卡设置为非混杂模式,不能与host或broadcast一起使用

-r:从指定的文件中读取包(这些包一般通过-w选项产生);

-w:直接将包写入文件中,并不分析和打印出来;

-s:snaplen snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。

-T:将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)

-X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。

参考文献

---------------------

Author: Frytea

Title: 终端抓包神器 | tcpdump参数解析及使用

Link: https://blog.frytea.com/archives/470/

Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

fd抓包数据类型_终端抓包神器 | tcpdump参数解析及使用相关推荐

  1. 关于fi dd ler 手机抓包 网卡地址地址_终端抓包与日志分析方法

    作为工程师,检测应用是否有收发包常见的方法就是抓包.linux平台下可以通过tcpdump命令进行抓包,windows 和Mac 平台也有Wireshark工具,对于终端如何进行抓包与日志分析. 终端 ...

  2. python 模块 包 库_模块(包、库)

    模块的基本概念: 模块是程序,它就是一个扩展名为.py的python程序.因此对于一个.py的python文件而言,既可以把它当作程序来执行,也可以将它作为模块引入. 导入一个模块时,python解释 ...

  3. axis2 jar包冲突_一个jar包冲突引起的StackOverflowError

    项目运行中错误信息:java.lang.IllegalStateException: Unable to complete the scan for annotations for web appli ...

  4. java更改包名称_更改Java包名称如何改变我的系统架构

    java更改包名称 即使只是少量更改角度,也可能对您如何使用系统产生深远影响. 假设您正在用Java编写Web应用程序. 在系统中,您处理订单,客户和产品. 作为一个Web应用程序,您的类包括诸如Co ...

  5. 3gpp文件头文件解析_居于LLVM 的命令行参数解析

    在写命令行程序的时候经常需要解析各种命令行参数.打印help信息等,觉得非常的麻烦.今天介绍一种超级棒的命令参数解析的方法:居于LLVM 的命令行参数解析,有了它妈妈再也不用担心我不会解析命令行参数^ ...

  6. 小程序素材抓取软件_如何抓取微信小程序的数据?

    2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...

  7. adb logcat 抓取日志_手机抓取崩溃的log日志(安卓/ios)

    android闪退获取日志方法: 1下载adb工具包 (工具包自己找,adb原理https://zhuanlan.zhihu.com/p/96468249) 2.注意事项 请确保电脑上只连接了一台手机 ...

  8. python调包侠_拒绝调包侠,不需要高级算法和数据结构技巧

    大多数工科学生或者刚刚入门近年来比较火的"人工智能"相关算法的同学,在选择语言的时候,都会选择MATLAB. Python .R等等这些高级语言,对自己所学的算法进行实现和调试.这 ...

  9. idea创建包怎么让包分层_干货 | 通勤包怎么选?我推荐这6只

    大家好,我是原「饲主的日常」的编辑赤楠. 最近「饲主的日常」刚刚正式完成改版,变成了关注奢侈品领域的媒体号「Origin 原物志」,进化论每周四也固定为奢侈品专栏了. 还没关注「 Origin 原物志 ...

  10. python源码包安装_源码包安装python2.7.6和ipython1.2.1

    1. CentOS 6.X的安装就不多说 2.安装包Python2.7.6 和Ipython的下载官网都有,自行下载. 注意,不要去卸载系统自带的python程序,在CentOS6.X中python为 ...

最新文章

  1. 面部识别技术走到十字路口?
  2. 贪心:磁带最优存储与磁盘文件最优存储
  3. ActiveMQ的安全配置(九)
  4. 三维CNN:收集一些最近的3d卷积网络PointNet++
  5. 《李焕英》票房反超,全靠《唐探3》衬托?
  6. list 操作 java_Java,List操作技巧
  7. 修改fstab导致linux无法启动的解决
  8. Post与Get传值读取方法
  9. thinkphp中的session的使用和理解!
  10. 可遇不可求的Question之error: Failed dependencies: MySQLconflicts 错误篇
  11. Solr服务器搭建与简单使用
  12. ubuntu 8.10 可用的源
  13. JAVA计算机毕业设计幼儿园管理系统Mybatis+源码+数据库+lw文档+系统+调试部署
  14. 大佬都是怎么画交换机拓扑图的?都给你整理好了
  15. wincc7.4sp1硬件狗破解不成功
  16. 2021年下半年软考真题软件设计师真题答案(上午题)
  17. mysql的安全性实验报告_数据库安全性与完整性实验报告
  18. 红帽子linux返回上层目录,【IT技术分享】红帽RHCSA/RHCE/RHCA Linux常用目录、命令、权限技术学习...
  19. 我们为什么来到这个世界上?--黄金雄(杰西)
  20. 物联网工程毕业设计选题推荐

热门文章

  1. 华表Cell应用 - 在IE中使用华表Cell插件 | #华表Cell #报表
  2. Mysql-多表查询
  3. 网络操作系统之网络操作系统的功能
  4. UU跑腿前端中台方案
  5. 构建企业级推荐系统(05):从零开始入门推荐算法工程师(万文建藏)
  6. Webcat 数据库管理工具
  7. Logit模型和Logistic模型
  8. [软件更新]LeadBBS 6.0正式发布(更新日志和下载)
  9. 淘宝网不允许出售虚拟产品了,网店/网络服务/软件最新调整规则
  10. 在Ubuntu中下载github上的文件