tcpdump命令簡要

2021-10-23 13:52:00 字數 1300 閱讀 6928

flexible, powerful command-line tool helps ease the pain of troubleshooting network issues.

1、基礎

yum install -y tcpdump
檢視有哪些nic網路介面可以用

sudo tcpdump -d
測試capturing所有packets

sudo tcpdump -i any
ctrl+cstop.

限制抓包數量:

sudo tcpdump -i any -c 5
tcpdump預設解析了ip和port的names,需要直接顯示ip或者port的話使用-n-nn

sudo tcpdump -i any -c5 -nn
2、輸出

tcp、udp、icmp等格式在

tcpdump官方手冊可以查到詳細的格式。

下面是tcp:

08:41:13.729687 ip 192.168.64.28.22 > 192.168.64.1.41916: flags [p.], seq 196:568, ack 1, win 309, options [nop,nop,ts val 117964079 ecr 816509256], length 372
[p.]: push-ack

3、過濾

sudo tcpdump -i any -c5 icmp
sudo tcpdump -i any -c5 -nn host 54.204.39.132
sudo tcpdump -i any -c5 -nn port 80
sudo tcpdump -i any -c5 -nn src 192.168.122.98

sudo tcpdump -i any -c5 -nn dst 192.168.122.98

檢視包內容
-x to print content in hex, and ascii or -a to print the content in ascii

sudo tcpdump -i any -c10 -nn -a port 80

tcpdump命令解析

根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump 可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等邏輯語句來幫助你去掉無用的資訊。tcpdump 普通情況下,直接啟動tcpdump 將監視第乙個網路介...

tcpdump命令速查

和它類似的工具在windows中是wireshark,其採用底層庫winpcap libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。引數名 含義 n 使用ip位址表示主機。使用數字表示埠 i指定要監聽的埠。如果為 i any 表示住區所有網絡卡資料報 v輸出諸如ip資料報中...

TCPdump抓包命令

tcpdump抓包命令 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選工具。選項介紹 a 以ascii格式列印出所有分組,並將鏈路層的頭最小化。c 在收到指定的數量的分組後,tcpdump...