1、操作命令
#埠抓包
tcpdump -i eth0 port 8082 -s 0 -w query.cap -v
#ip抓包
tcpdump -i eth0 host 192.168.1.111 -s 0 -w query.cap -v
#eth0是網絡卡,如果是幾個模組在同一伺服器上,可以直接用lo,儲存在cap檔案裡面
#-s設定為0,tcpdump的資料報抓取長度,預設將會是65535位元組
tcpdump抓包
[root@test ~]$ sudo tcpdump -i eth0 port 8082 -s 0 -w query_r15.cap -v
tcpdump: listening on eth0, link-type en10mb (ethernet), capture size 65535 bytes
got 0
[root@test ~]$ tail -f query.cap#格式結構
tcpdump [ -dennqvx ]
[ -c count ]
[ -f file
][ -i inte***ce ]
[ -r file
][ -s snaplen ]
[ -w file
][ expression ]
-c:指定要抓取的包數量。注意,是最終要獲取這麼多個包。
例如,指定"-c 10"將獲取10個包,但可能已經處理了100個包,
只不過只有10個包是滿足條件的包。
-i inte***ce:指定tcpdump需要監聽的介面。
若未指定該選項,將從系統介面列表中搜尋編號最小的已配置好的介面
(不包括loopback介面,要抓取loopback介面使用tcpdump -i lo),
一旦找到第乙個符合條件的介面,搜尋馬上結束。
可以使用'any'關鍵字表示所有網路介面。
-s len:設定tcpdump的資料報抓取長度為len,如果不設定預設將會是65535位元組。
對於要抓取的資料報較大時,長度設定不夠可能會產生包截斷,若出現包截斷,
輸出行中會出現"[|proto]"的標誌(proto實際會顯示為協議名)。
但是抓取len越長,包的處理時間越長,並且會減少tcpdump可快取的資料報的數量,從而會導致資料報的丟失,
所以在能抓取我們想要的包的前提下,抓取長度越小越好。
-e:輸出的每行中都將包括資料鏈路層頭部資訊,例如源mac和目標mac。
-x:輸出包的頭部資料,會以16進製制和ascii兩種方式同時輸出。
-xx:輸出包的頭部資料,會以16進製制和ascii兩種方式同時輸出,更詳細。
-v:當分析和列印的時候,產生詳細的輸出。
-vv:產生比-v更詳細的輸出。
-vvv:產生比-vv更詳細的輸出
-d:列出可用於抓包的介面。將會列出介面的數值編號和介面名,它們都可以用於"-i"後。
-f:從檔案中讀取抓包的表示式。若使用該選項,則命令列中給定的其他表示式都將失效。
-w:將抓包資料輸出到檔案中而不是標準輸出。
可以同時配合"-g time"選項使得輸出檔案每time秒就自動切換到另乙個檔案。
可通過"-r"選項載入這些檔案以進行分析和列印。
-r:從給定的資料報檔案中讀取資料。使用"-"表示從標準輸入中讀取。
通過wireshark檢視日誌資訊
Linux linux抓包工具tcpdump
抓包介紹 抓包 packet capture 就是將網路傳輸傳送與接收的資料報進行截獲 重發 編輯 轉存等操作。抓包功能 1.可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。2.模擬手動請求並配合一些程式語言比如python,易語言,c 等寫出乙個自動化小程式。4.獲取一些客戶...
Android的網路抓包工具Tcpdump
網路抓包,windows下可以用wireshark,linux和android下可以使用tcpdump.詳細使用請參考官方文件 你需要android裝置的root許可權,將tcpdump二進位制檔案push到android裝置目錄下如 system bin目錄下 抓包命令 adb shell tcp...
Android常用抓包工具之TcpDump
原文出自 聽雲技術部落格 做為乙個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。tcpdump抓包 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選...