fd抓包数据类型_终端抓包神器 | tcpdump参数解析及使用
tcpdump介绍
tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。
tcpdump命令格式
Tcpdump的大概形式如下:tcpdump –i eth0 ’port 1111‘ -X -c 3X 告诉 tcpdump 命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。
tcpdump 采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 ] [ -w 文件名 ] [表达式 ]
tcpdump 参数
-a:将网络地址和广播地址转变成名字;
-d:将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd:将匹配信息包的代码以c语言程序段的格式给出;
-ddd:将匹配信息包的代码以十进制的形式给出;
-e:在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;
-f:将外部的Internet地址以数字的形式打印出来;
-l:使标准输出变为缓冲行形式;
-n:指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字;
-nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-t:在输出的每一行不打印时间戳;
-v:输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
-vv:输出详细的报文信息;
-c:在收到指定的包的数目后,tcpdump就会停止;
-F:从指定的文件中读取表达式,忽略其它的表达式;
-i:指定监听的网络接口;
-p:将网卡设置为非混杂模式,不能与host或broadcast一起使用
-r:从指定的文件中读取包(这些包一般通过-w选项产生);
-w:直接将包写入文件中,并不分析和打印出来;
-s:snaplen snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。
-T:将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)
-X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。
参考文献
---------------------
Author: Frytea
Title: 终端抓包神器 | tcpdump参数解析及使用
Link: https://blog.frytea.com/archives/470/
Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
fd抓包数据类型_终端抓包神器 | tcpdump参数解析及使用相关推荐
- 关于fi dd ler 手机抓包 网卡地址地址_终端抓包与日志分析方法
作为工程师,检测应用是否有收发包常见的方法就是抓包.linux平台下可以通过tcpdump命令进行抓包,windows 和Mac 平台也有Wireshark工具,对于终端如何进行抓包与日志分析. 终端 ...
- python 模块 包 库_模块(包、库)
模块的基本概念: 模块是程序,它就是一个扩展名为.py的python程序.因此对于一个.py的python文件而言,既可以把它当作程序来执行,也可以将它作为模块引入. 导入一个模块时,python解释 ...
- axis2 jar包冲突_一个jar包冲突引起的StackOverflowError
项目运行中错误信息:java.lang.IllegalStateException: Unable to complete the scan for annotations for web appli ...
- java更改包名称_更改Java包名称如何改变我的系统架构
java更改包名称 即使只是少量更改角度,也可能对您如何使用系统产生深远影响. 假设您正在用Java编写Web应用程序. 在系统中,您处理订单,客户和产品. 作为一个Web应用程序,您的类包括诸如Co ...
- 3gpp文件头文件解析_居于LLVM 的命令行参数解析
在写命令行程序的时候经常需要解析各种命令行参数.打印help信息等,觉得非常的麻烦.今天介绍一种超级棒的命令参数解析的方法:居于LLVM 的命令行参数解析,有了它妈妈再也不用担心我不会解析命令行参数^ ...
- 小程序素材抓取软件_如何抓取微信小程序的数据?
2017年1月份备受关注的微信小程序功能正式上线了,好多知名平台纷纷推出了自己的微信小程序,例如大众点评.美团外卖.京东购物.对于我们爬虫开发者来说这绝对是好事情,意味着又多了一个数据来源,又多了一种 ...
- adb logcat 抓取日志_手机抓取崩溃的log日志(安卓/ios)
android闪退获取日志方法: 1下载adb工具包 (工具包自己找,adb原理https://zhuanlan.zhihu.com/p/96468249) 2.注意事项 请确保电脑上只连接了一台手机 ...
- python调包侠_拒绝调包侠,不需要高级算法和数据结构技巧
大多数工科学生或者刚刚入门近年来比较火的"人工智能"相关算法的同学,在选择语言的时候,都会选择MATLAB. Python .R等等这些高级语言,对自己所学的算法进行实现和调试.这 ...
- idea创建包怎么让包分层_干货 | 通勤包怎么选?我推荐这6只
大家好,我是原「饲主的日常」的编辑赤楠. 最近「饲主的日常」刚刚正式完成改版,变成了关注奢侈品领域的媒体号「Origin 原物志」,进化论每周四也固定为奢侈品专栏了. 还没关注「 Origin 原物志 ...
- python源码包安装_源码包安装python2.7.6和ipython1.2.1
1. CentOS 6.X的安装就不多说 2.安装包Python2.7.6 和Ipython的下载官网都有,自行下载. 注意,不要去卸载系统自带的python程序,在CentOS6.X中python为 ...
最新文章
- 面部识别技术走到十字路口?
- 贪心:磁带最优存储与磁盘文件最优存储
- ActiveMQ的安全配置(九)
- 三维CNN:收集一些最近的3d卷积网络PointNet++
- 《李焕英》票房反超,全靠《唐探3》衬托?
- list 操作 java_Java,List操作技巧
- 修改fstab导致linux无法启动的解决
- Post与Get传值读取方法
- thinkphp中的session的使用和理解!
- 可遇不可求的Question之error: Failed dependencies: MySQLconflicts 错误篇
- Solr服务器搭建与简单使用
- ubuntu 8.10 可用的源
- JAVA计算机毕业设计幼儿园管理系统Mybatis+源码+数据库+lw文档+系统+调试部署
- 大佬都是怎么画交换机拓扑图的?都给你整理好了
- wincc7.4sp1硬件狗破解不成功
- 2021年下半年软考真题软件设计师真题答案(上午题)
- mysql的安全性实验报告_数据库安全性与完整性实验报告
- 红帽子linux返回上层目录,【IT技术分享】红帽RHCSA/RHCE/RHCA Linux常用目录、命令、权限技术学习...
- 我们为什么来到这个世界上?--黄金雄(杰西)
- 物联网工程毕业设计选题推荐