要使用 tcpdump 捕获 ​​UDP 端口 63614​​ 的流量

原创 已于 2025-04-08 09:33:25 修改 · 788 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #udp #测试工具

于 2025-04-08 09:32:48 首次发布

基本命令​

sudo tcpdump -i eth0 udp port 63614 -n
  • -i eth0:监听 eth0 接口(可替换为其他接口,如 any 表示所有接口)。
  • udp:仅捕获 UDP 协议的数据包。
  • port 63614:匹配源或目标端口为 63614 的流量。
  • -n:禁用 DNS 解析,直接显示 IP 地址(加快分析速度)。

​扩展选项​

​1. 仅捕获源或目标端口的流量​
  • ​仅源端口 63614​​: 
    sudo tcpdump -i eth0 src port 63614 and udp -n
  • ​仅目标端口 63614​​: 
    sudo tcpdump -i eth0 dst port 63614 and udp -n
​2. 捕获并保存到文件(Wireshark 分析)​
sudo tcpdump -i eth0 udp port 63614 -w udp_63614.pcap
  • 用 Wireshark 打开 udp_63614.pcap 进行详细分析。
​3. 显示数据包内容(ASCII/Hex)​
  • ​ASCII 格式​​(适合文本协议): 
    sudo tcpdump -i eth0 udp port 63614 -A -n
  • ​Hex + ASCII 格式​​(适合二进制协议): 
    sudo tcpdump -i eth0 udp port 63614 -XX -n
​4. 捕获特定主机的 UDP 63614 流量​
sudo tcpdump -i eth0 host 10.28.61.18 and udp port 63614 -n
  • 仅捕获与 10.28.61.18 通信且端口为 63614 的 UDP 流量。

​常见问题排查​

  1. ​无输出?​

    • 确认端口 63614 有流量(如服务正在运行)。
    • 检查接口是否正确(ip a 或 ifconfig 查看活跃接口)。
    • 尝试监听所有接口: 
      sudo tcpdump -i any udp port 63614 -n

  2. ​权限不足?​

    • 使用 sudo 或以 root 用户运行。

  3. ​过滤其他干扰?​

    • 增加 -v(详细模式)或 -vv(更详细): 
      sudo tcpdump -i eth0 udp port 63614 -vv -n

​示例输出​

13:45:22.123456 IP 192.168.1.100.63614 > 10.28.61.18.53: UDP, length 512
13:45:22.234567 IP 10.28.61.18.53 > 192.168.1.100.63614: UDP, length 1024
  • 表示 192.168.1.100 从端口 63614 向 10.28.61.18:53(DNS)发送 UDP 数据包,并收到回复。

​总结​

  • 使用 udp port 63614 过滤 UDP 流量。
  • 结合 -w 保存数据包或用 -A/-XX 查看内容。
  • 若无流量,检查服务、接口和网络路径。
longcat69
关注
传输层协议UDP和TCP
Talon的博客
05-09 1491
传输层协议UDP和TCP是网络通信中常用的两种协议。UDP(用户数据报协议)是一种无连接、不可靠的协议,适用于对实时性要求较高的场景,如视频流、在线游戏等。UDP通过端口号标识应用程序,报文结构简单,具有自描述字段,能够解包和分用数据,但不保证数据顺序和完整性。TCP(传输控制协议)则是一种面向连接、可靠的协议,适用于需要数据完整性和顺序的场景,如文件传输、网页浏览等。TCP通过确认应答机制保证数据的可靠传输,具有发送和接收缓冲区,能够控制数据的发送和接收。两者的主要区别在于连接的建立、可靠性和数据传输的控
使用 tcpdump 进行网络流量捕获与分析
小灰灰的博客
07-18 1186
tcpdump是一个功能强大的网络流量捕获和分析工具,可以帮助网络管理员和安全专家深入了解网络通信的细节。通过灵活使用各种选项和过滤表达式,你可以高效地捕获和分析所需的网络流量。在日常运维和故障排查中,tcpdump是一种不可或缺的工具。
TCPDump UDP
allway2的博客
12-15 1610
tcpdump -i eth0 udp port 514
利用tcpdump抓取udp数据
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
tcpdump非常实用的抓包实例
孤剑之家
12-12 1487
原文地址:http://blog.csdn.net/nanyun2010/article/details/23445223 详细的文档见tcpdump高级过滤技巧基本语法========过滤主机--------- 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据# tcpdump -i eth1 host 192.168.1.1- 源地址# tcpdump -i eth1
linux下使用tcpdump工具分析UDP报文_tcpdump查看udp接收的数据并打印
2401_85014073的博客
05-14 938
tcpdump命令行工具的详细使用方法,可以仔细通读man手册。-i:interface 指定要监听的网卡。-nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。-A:以ascii的方式显示数据包,抓取带有字符串的数据包时可以很方便的看到对应的字符串内容。-X:数据包将会以16进制(左)ascii(右)的方式分两排显示,方便对照。tcpdump [-i 网卡] -nnAX '规则表达式'规则表达式规则表达式中要使用关键字并且要遵从特定的语法要求。host:主机;
实用tcpdump使用命令
持之以恒
07-11 3908
//查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port...
tcpdump捕获某个ip的udp
最新发布
06-20
我们正在使用tcpdump捕获指定IP的UDP数据包。根据引用[1],我们可以使用`udpport`来捕获特定端口UDP流量。但这里我们需要的是特定IP,所以我们可以使用`host`关键字来指定IP地址,并加上`udp`来限制为UDP协议。...
Linux系统使用tcpdump监听UDP端口方法
09-18
如果你想要使用`tcpdump`监听UDP端口,而不是TCP,你需要明确指定 `-U` 参数,因为默认情况下,`tcpdump`会监听所有类型的协议,包括TCP。 以下是使用`tcpdump`监听特定UDP端口的命令格式: ```bash sudo tcpdump ...
信息安全技术:TCPDump工具的使用UDP数据包分析.doc
11-01
在服务器上,你将使用TCPDump捕获网络数据包。首先,通过SSH登录并使用命令行。然后,你可以尝试不同的TCPDump命令参数组合,如上述示例,以理解它们的工作原理和用途。这将帮助你更深入地理解网络通信和数据包分析...
linux-利用tcpdump抓包和awk处理写的基于端口流量统计
08-13
这段命令首先使用tcpdump捕获特定端口的数据包,然后awk会根据协议类型(IP或UDP)计算每个源端口($4)和目标端口($6)的总字节数($5)。最后,awk会在循环中输出每个端口流量统计结果。 然而,如果你需要长...
tcpdump命令
wangqiaowqo的专栏
03-30 116
tcpdump -i any udp and dst port 11011 -A | grep category –color tcpdump -i any udp and dst port 11011 -A | grep 日志代号 –color wireshark下 配置 udp and dst port 11011 [img]http://dl2.iteye.com/u...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 13万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump使用详解
SL_ss123的博客
10-10 2478
tcpdump使用
通过tcpdump确认Linux系统是否收到和响应ping包
guochunbiao0416的博客
12-15 1633
简单说就是发现某系统无法被ping通,需要确认是服务器收到了ping包没有响应,还是它压根没有收到ping包 在Linux系统上执行以下命令 1 tcpdump-ieth0icmp -i:指定检测哪个网口,不指定此参数将捕获所有接口数据,包括lo; #-v:显示详细信息,可选,对于上述问题来讲,不加-v也能完成,且输出格式更整齐; icmp:ping包走icmp协议,这个不用解释了吧 执行命令后,查看是否有request和reply。如下...
linux下使用tcpdump工具分析UDP报文
Kernel_Heart的博客
02-05 5225
1、背景 在调试UDP协议时,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组包是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
最全的tcpdump使用详解
玩IT的川
03-01 5571
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump详细数据显示方法
嵌入式技术在路上
02-19 2万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值