tcpdump命令速查

2021-10-06 05:47:48 字數 1697 閱讀 5725

和它類似的工具在windows中是wireshark,其採用底層庫winpcap/libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。

引數名

含義-n

使用ip位址表示主機。使用數字表示埠

-i指定要監聽的埠。如果為"-i any"表示住區所有網絡卡資料報

-v輸出諸如ip資料報中的ttl更加詳細的資訊

-t不列印時間戳

-e顯示乙太網幀頭部資訊

-c僅僅抓取指定數量的資料報

-x按照十六進製制顯示資料報內容

-x不僅僅輸出-x結果還輸出十六進製制對應的ascii字元

-s設定抓包時的抓包長度

-w將輸出結果定向到某個檔案,一般為pcap字尾

-r從檔案讀取資料報並顯示數字表示埠

-i指定要監聽的埠。如果為"-i any"表示住區所有網絡卡資料報

-v輸出諸如ip資料報中的ttl更加詳細的資訊

-t不列印時間戳

-e顯示乙太網幀頭部資訊

-c僅僅抓取指定數量的資料報

-x按照十六進製制顯示資料報內容

-x不僅僅輸出-x結果還輸出十六進製制對應的ascii字元

-s設定抓包時的抓包長度

-w將輸出結果定向到某個檔案,一般為pcap字尾

-r從檔案讀取資料報並顯示

知道了相關引數,下面看幾個案例

執行任務

執行命令

捕獲特定網口資料報

tcpdump -i eth0

捕獲特定個數(1000)的包

tcpdump -c 1000 -i eth0

將捕獲的包儲存到檔案

tcpdump -w a.pcap -i eth0

讀取pcap格式的包

tcpdump -r a.pcap

增加捕獲包的時間戳

tcpdump -n -ttt -i eth0

指定捕獲包的協議型別

tcpdump -i eth0 arp

捕獲指定埠

tcpdump -i eth0 post 22

捕獲特定目標ip+port的包

tcpdump -i eth0 dst address and port 22

捕獲dns請求和響應

tcpdump -i eth0 -s0 port 53

匹配http請求頭

tcpdump -s 0 -v -n -l | egrep -i "post /|get /|host:"

將捕獲的包儲存到檔案

tcpdump -w a.pcap -i eth0

讀取pcap格式的包

tcpdump -r a.pcap

增加捕獲包的時間戳

tcpdump -n -ttt -i eth0

指定捕獲包的協議型別

tcpdump -i eth0 arp

捕獲指定埠

tcpdump -i eth0 post 22

捕獲特定目標ip+port的包

tcpdump -i eth0 dst address and port 22

捕獲dns請求和響應

tcpdump -i eth0 -s0 port 53

匹配http請求頭

tcpdump -s 0 -v -n -l | egrep -i "post /|get /|host:"

tcpdump命令解析

根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump 可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等邏輯語句來幫助你去掉無用的資訊。tcpdump 普通情況下,直接啟動tcpdump 將監視第乙個網路介...

tcpdump命令簡要

flexible,powerful command line tool helps ease the pain of troubleshooting network issues.1 基礎yum install y tcpdump檢視有哪些nic網路介面可以用 sudo tcpdump d測試cap...

Linux命令速查

一.啟動,關機,登入,登出相關命令 login 登入 logout 登出 exit 登出 shutdown 停止系統 halt 停止系統 reboot 重啟動 poweroff 切斷電源 sync 把記憶體裡的內容寫入磁碟 lilo 安裝lilo啟動管理程式 grub 安裝lilo啟動管理程式 二....