tcpdump linux服务器抓包命令

已于 2022-11-02 16:07:15 修改
阅读量1.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: linux 服务器 tcpdump
于 2022-06-30 14:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34536480/article/details/125539142

linux服务器 抓包命令 tcpdump

tcpdump -i any -s0 -w /home/tcp.pcap

单独总结tcpdump抓包的常用命令

主要语法
过滤主机/IP:
tcpdump -i eth1 host 172.16.7.206
抓取所有经过网卡1,目的IP为172.16.7.206的网络数据

过滤端口:
tcpdump -i eth1 dst port 1234
抓取所有经过网卡1,目的端口为1234的网络数据

过滤特定协议:
tcpdump -i eth1 udp
抓取所有经过网卡1,协议类型为UDP的网络数据

抓取本地环路数据包
tcpdump -i lo udp 抓取UDP数据
tcpdump -i lo udp port 1234 抓取端口1234的UDP数据
tcpdump -i lo port 1234 抓取端口1234的数据

特定协议特定端口:
tcpdump udp port 1234
抓取所有经过1234端口的UDP网络数据

抓取特定类型的数据包:
tcpdump -i eth1 ‘tcp[tcpflags] = tcp-syn’
抓取所有经过网卡1的SYN类型数据包
tcpdump -i eth1 udp dst port 53
抓取经过网卡1的所有DNS数据包(默认端口)

逻辑语句过滤:
tcpdump -i eth1 ‘((tcp) and ((dst net 172.16) and (not dst host 192.168.1.200)))’
抓取所有经过网卡1,目的网络是172.16,但目的主机不是192.168.1.200的TCP数据

抓包存取:

tcpdump -i eth1 host 172.16.7.206 and port 80 -w /tmp/xxx.cap

抓取所有经过网卡1,目的主机为172.16.7.206的端口80的网络数据并存储

Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4564
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
Linux中的tcpdump抓包命令详解:抓取TCP和UDP数据包并按小时输出文件
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-02 1150
tcpdump是一个运行在Linux平台上的网络抓包工具,它可以根据使用者的需求对网络上传输的数据包进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来精确截取关心的数据报,简化分析的工作量。通过本文的介绍,您应该已经掌握了如何在Linux系统中使用tcpdump命令抓取TCP和UDP数据包,并按小时输出文件。tcpdump是一款功能强大的网络抓包工具,它可以帮助您分析调试网络数据,解决网络故障。
tcpdump常用
zhang673418871的博客
07-30 493
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
Linux抓包工具-tcpdump
最新发布
weixin_43510208的博客
05-15 1267
命令行网络抓包工具,基于 libpcap 库实现,支持 BPF(Berkeley Packet Filter) 语法过滤。
linux抓包 tcpdump
weixin_34223655的博客
11-10 192
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ]...
Linux抓包命令Tcpdump
C3399的博客
11-01 9123
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
linux抓包命令tcpdump
TABE_的博客
05-31 533
这里写目录标题语法实例 tcpdump命令用于倾倒网络传输数据,可列出经过指定网络界面的数据包文件头,执行该命令必须要有root权限。 语法 tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位] 参数说明: -a 尝试将
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 989
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
Linux网络抓包工具tcpdump是如何实现抓包的,在哪个位置抓包的?
李姓门徒
04-29 3537
随着G行架构从集中式体系向分布式式体系转型,行内系统服务快速增多,不同的服务短期内需要在集中式体系、分布式体系之间互相调用,调用链复杂,网络通讯相关问题时有发生。系统管理员在排查网络问题时就用到一款网络抓包工具tcpdump,该工具可以将网络中传送的数据包完全截获下来进行分析,能有效的排查复杂环境的网络问题。本文将从原理的角度分析tcpdumpLinux系统的实现。 主要是希望能够分析实现原理,以协助判断tcpdump抓的是网卡的包,还是经过内核处理后的包?对于分析服务器处理网络包过程有很大帮助。
干货!超级详细的Linux抓包工具tcpdump详解!
Java程序员的知识博客
06-10 1121
后面跟的 protocol 要求就没有那么严格,它可以是任意词,只要 tcpdump 的 IP 报文头部里的 protocol 字段为 就能匹配上。当你在使用多个过滤器进行组合时,有可能需要用到括号,而括号在 shell 中是特殊符号,因为你需要使用引号将其包含。官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.html。后面跟的 的关键词是固定的,只能是。根据 tcpflags 进行过滤。基于协议进行过滤:proto。基于端口进行过滤:port。
linux抓包命令--tcpdump的使用
01-04
linux抓包命令--tcpdump的使用
linux抓包-tcpdump命令
wtt234的专栏
06-09 634
linux抓包-tcpdump命令:enp4s0f0---ifconfig--->网卡名称-s 0 ---->不限制抓包的大小port 25228---->只抓取服务器上25228端口的数据流量-w hk2.pcap --->保存的文件名称-v --->显示抓包的大小数字
Linux tcpdump抓包命令
zy08403的专栏
09-13 2354
tcpdump是对网络上的数据包进行截获的包分析工具,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。抓包方法:首先使用tcpdump命令截获本机与某远程主机的数据包,然后打开某远程主机对应的网站,这里用我的域名。10 表示客户端收到服务端发送的断开连接的请求 发送确认信息 ack=421180538。4 表示客户端接受到服务器的同意连接的请求 发送确认信息 ack=421177756。:截获该IP的主机收到的和发出的所有的数据包。
linux抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux抓包命令tcpdump的使用
热门推荐
谢公子的博客
12-16 2万+
linux下,可以使用 tcpdump 命令来抓取数据包。 主要用法如下: 过滤网卡 tcpdump -i eth0 #抓取所有经过网卡eth0数据包 tcpdump -i lo #抓取环回口的数据包 过滤主机/IP tcpdump host 192.168.10.10 #抓取所有IP为192.168.10.10的数据包 tcpdump src ho...
Linuxtcpdump抓包命令
weixin_43451928的博客
08-08 313
tcpdump抓包命令
Linux 使用tcpdump指令抓包(tcp/udp)
hzb1688007的专栏
02-04 2555
Linux 使用tcpdump指令抓包(tcp/udp)
linux命令---服务器抓包命令 tcpdump
qq_34802511的博客
04-29 463
1.首先ifconfig查看当前服务器的网卡信息 https://www.cnblogs.com/zhangww/p/10161466.html https://jingyan.baidu.com/article/37bce2bebf27731003f3a271.html https://jingyan.baidu.com/article/6181c3e0c819a1152ef153e7.h...
linux服务器抓包命令
09-13
Linux服务器上进行网络抓包分析,常用的是tcpdump工具。tcpdump是一个命令行界面的网络分析工具,可以捕获网络上的数据包,并通过各种参数来进行过滤,以便对网络流量进行监控和故障排除。以下是使用tcpdump的一些基本命令和选项: 1. 基本捕获命令: ``` tcpdump ``` 这个命令将会捕获所有经过网络接口的网络包,并将结果输出到标准输出(默认情况下会持续运行,直到用户手动停止)。 2. 捕获指定接口上的数据包: ``` tcpdump -i eth0 ``` 其中`-i`参数后跟指定的网络接口名称(如eth0, wlan0等)。 3. 指定捕获的数据包数量: ``` tcpdump -c 10 ``` `-c`参数后面跟上要捕获的数据包数量。 4. 过滤特定类型的数据包: ``` tcpdump -i eth0 tcp ``` 该命令仅捕获TCP协议的数据包。 5. 对捕获的数据包进行详细分析: ``` tcpdump -X ``` `-X`参数将输出数据包的详细内容,包括数据链路层和网络层头部信息。 6. 将抓取到的数据包保存到文件中: ``` tcpdump -w capture.pcap ``` `-w`参数后跟文件名,用于将数据包保存到指定文件中,通常保存为pcap格式,便于后续使用Wireshark等工具进行分析。 7. 基于特定条件过滤: ``` tcpdump -i eth0 'tcp port 80' ``` 这个命令仅捕获目标或源端口为80的TCP数据包。 8. 使用表达式过滤: ``` tcpdump -i eth0 'tcp port 80 and host 192.168.1.1' ``` 该命令捕获所有与IP地址为192.168.1.1,并且端口为80的TCP数据包。 使用tcpdump时要确保你有足够的权限来访问网络接口,通常需要root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

绿旧衫@suger

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值