tcpdump是乙個執行在命令列下的抓包工具,它允許使用者攔截和顯示傳送或收到過網路連線到該計算機的tcp/ip和其他資料報。
[root@k8smaster ~]# yum install -y tcpdump
[root@k8smaster ~]# tcpdump --help
tcpdump version 4.9.2
libpcap version 1.5.3
openssl 1.0.2k-fips 26 jan 2017
usage: tcpdump [-aabddefhhijkllnnopqstuuvxx#] [ -b size ] [ -c count ]
[ -c file_size ] [ -e algo:secret ] [ -f file ] [ -g seconds ]
[ -i inte***ce ] [ -j tstamptype ] [ -m secret ] [ --number ]
[ -q|-p in|out|inout ]
[ -r file ] [ -s snaplen ] [ --time-stamp-precision precision ]
[ --immediate-mode ] [ -t type ] [ --version ] [ -v file ]
[ -w file ] [ -w filecount ] [ -y datalinktype ] [ -z postrotate-command ]
[ -z user ] [ expression ]
[root@k8smaster ~]#
-s number:tcpdump預設只會擷取前96位元組的內容,要想擷取所有的報文內容,就需要使用這個選項,其中number是需要擷取的報文位元組數,如果是0的話,表示擷取報文全部內容;
-nn:表示不解析網域名稱,直接顯示ip,在netstat命令中,也有這個選項;
-x:同時使用hex和ascii顯示報文內容;
-s:顯示絕對的序列號(sequence number),而不是相對編號;
-i:指定監聽的網絡卡
-w:將監聽到的資料報寫入檔案中儲存,而並不分析和列印出來
-c number:表示擷取number個報文,然後結束
命令:tcpdump -i ens33
說明:監視指定網路介面的資料報
命令:tcpdump host 192.168.23.100
說明:截獲192.168.23.100主機收到的和發出的所有資料報
命令:tcpdump -i ens33 src host 192.168.23.100
命令:tcpdump -i ens33 dst host 192.168.23.100
命令:tcpdump tcp port 23 and host 192.168.23.100
說明:獲取主機192.168.23.100上埠為23的應用發出和接收的所有tcp協議包
命令:tcpdump udp port 123
說明:獲取本機123埠發出和接收的所有udp協議包
命令:tcpdump -i ens33 -s0 -g 60 -z root -w %y_%m%d_%h%m_%s.pcap
說明:抓取報文後按照指定時間間隔儲存;-g選項後面接時間,單位為秒;上述命令就是每隔60秒生存乙個檔案,抓包時防止包截斷,s0的0為數字0,抓乙個完整的包必須加s0
命令:tcpdump -i ens33 -s0 -c 1 -z root -w ens33packet.pcap
說明:抓取報文後按照指定報文大小儲存;-c選項後接檔案大小,單位為mb;上述命令就是每抓包檔案達到1mb時就使用乙個新的檔案儲存新抓的報文,抓包時防止包截斷,s0的0為數字0,抓乙個完整的包必須加s0
Linux網路抓包工具 tcpdump
用簡單的話來定義tcpdump,就是 dump the traffic on a network,根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等邏輯語...
Charles 網路抓包工具
大家可以根據具體的需要在這兩種檢視之前來回切換。請求多了有些時候會看不過來,charles 提供了乙個簡單的 filter 功能,可以輸入關鍵字來快速篩選出 url 中帶指定關鍵字的網路請求。對於某乙個具體的網路請求,你可以檢視其詳細的請求內容和響應內容。如果請求內容是 post 的表單,charl...
網路抓包工具 wireshark
wireshark 前稱ethereal 是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。wireshark使用winpcap作為介面,直接與網絡卡進行資料報文交換。此工具支援多種網路介面型別,捕捉多種網路介面型別的包。1.開啟介面 2.選擇抓包介...