介绍

tcpdump是网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。

tcpdump - dump traffic on a network

 tcpdump 的具体参数及意义: 

-i :指定 tcpdump 监听的网络接口 

-s :指定要监听数据包的长度 

-c:指定要监听的数据包数量,达到指定数量后自动停止抓包 

-w :指定将监听到的数据包写入文件中保存 

-A :指定将每个监听到的数据包以 ACSII 可见字符打印 

-n :指定将每个监听到数据包中的域名转换成 IP 地址后显示 

-nn :将每个监听到的数据包的域名转换成 IP 、端口从应用名称转换成端口号后显示 

-e :指定将监听到的数据包链路层的信息打印出来,包括源 mac 和目的 mac ,以及网络层的协议 

-p :将网卡设置为非混杂模式,不能与 host或 broadcast 一起使用 

-r :指定从某个文件中读取数据包 

-S :指定打印每个监听到的数据包的 TCP 绝对序列号而非相对序列号 OK

以上列举了一些常用的,详细参数可点击链接查看:

https://www.ibm.com/support/knowledgecenter/zh/ssw_aix_71/com.ibm.aix.cmds5/tcpdump.htm

示例

tcpdump 主要包括三种类型的关键字:

第一种是关于类型的关键字,主要包括 host , net , port ,例如:

#tcpdump -i eth0

@eth0为参数值,表示需要抓包的网口,这是个必需参数哦。

#tcpdump -i eth0 host 192.168.0.250

@在网口eth0上抓取主机地址为192.168.0.250的所有数据包。

#tcpdump -i eth0 net 192.168.0.0/

@在网口eth0上抓取网络地址为192.168.0./24的所有数据包

#tcpdump host 182.254.38.55

@监听本机跟主机182.254.38.55之间往来的通信包,出、入的包都会被监听。

第二种 是确定传输方向的关键字,主要包括 src , dst , src or dst , src and dst,这些关键字指明了传输的方向。例如:

​#tcpdump -i eth0 port

@在网口eth0上抓取端口为80的所有数据包(注意,这里不区分是源端口还是目的端口)

当然,我们也可以指定源端口或目的端口

#tcpdump -i eth0 src port  and dst port

@在网口eth0上抓取源端口为80且目的端口为6100的数据包,这里用到了and逻辑运算符

 除了这三种类型的关键字外,还有其他重要的关键字,如: gateway ,broadcast , less , greater ,还有三种逻辑运算,取非运算是 'not' 、 '!' ,与运算符是 'and' 、 '&&' 、 或运算符是 'or' 、 '||' ,这些关键字可以组合起来构成强大的组合条件来满足我们的需求。

#tcpdump -i eth0 -s  -nn host 192.168.0.250 and ! 192.168.0.74 and icmp -e

@抓取网口eth0上192.168.0.250与除192.168.0.74外的其他主机之间的icmp报文

#tcpdump -i eth0 -s  -nn tcp and \(host 192.168.0.250 and ! 192.168.0.74\)

@抓取网口eth0上192.168.0.250与除192.168.0.74外的所有tcp数据包,

这里用到了括号,注意,在tcpdump中使用括号时必须用转义

#tcpdump -i eth0 ether src or dst :::6C:D9:A3

@抓取网口eth0上源mac地址或目的mac地址为00:::6C:D9:A3的所有数据包,

注意,这里的mac地址格式必须以':'分隔。

补充一些其他的:

#tcpdump -nn -c

-c:指定抓包数量为100

#tcpdump -nn -i eth1

-i:指定网卡为eth1

#tcpdump -nn port

port:指定端口为80

#tcpdump -nn tcp and port

:指定抓取类型为tcp且端口为80

#tcpdump -nn tcp and port  and host 221.212.212.24

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包

#tcpdump -nn tcp and port  and host 221.212.212.24 -w .cap

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包并保存在1.cap

#tcpdump -r .cap

:查看数据包的流向(但是不可以使用cat直接查看)

#tcpdump -nn tcp and port  and host 221.212.212.24 > .cap

:指定抓取类型为tcp且端口为80 且来源ip为221.212.212.24的包并重定向到2.cap

#cat .cap

:即可查看

内容分析

Linux下通过tcpdump抓包工具获取信息的更多相关文章

  1. linux下利用tcpdump抓包工具排查nginx获取客户端真实IP实例

    一.nginx后端负载服务器的API在获取客户端IP时始终只能获取nginx的代理服务器IP,排查nginx配置如下 upstream sms-resp { server ; server ; } s ...

  2. linux下使用tcpdump抓包分析tcp的三次握手

    首先贴上tcp 三次握手的原理图服务器开启ftp服务并执行tcpdump抓包服务器:192.168.3.14 ftp服务客户端:192.168.3.100 服务器执行以下命令,客户端访问服务器ftp: ...

  3. 【转载】linux下的usb抓包方法

    1 linux下的usb抓包方法 1.配置内核使能usb monitor: make menuconfig                   Device Drivers -->        ...

  4. linux下的usb抓包方法

    1 linux下的usb抓包方法1.配置内核使能usb monitor: make menuconfig                   Device Drivers -->        ...

  5. tcpdump抓包工具

    tcpdump抓包工具 一:TCPDump介绍 ​ TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and ...

  6. Mac 下安装Fiddler抓包工具

    需求 我们都知道在Mac电脑下面有一个非常好的抓包工具:Charles.但是这个只能抓代理的数据包.但是有时候想要调试本地网卡的数据库 Charles 就没办法了.就想到了在windows下面的一个F ...

  7. MAC下安装Fiddler抓包工具

    需求 我们都知道在Mac电脑下面有一个非常好的抓包工具:Charles.但是这个只能抓代理的数据包.但是有时候想要调试本地网卡的数据库 Charles 就没办法了.就想到了在windows下面的一个F ...

  8. Linux系统诊断必备技能之二:tcpdump抓包工具详解

    一.简述 TcpDump可以将网络中传送的数据包完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. Linux作为网络服 ...

  9. linux使用tcpdump抓包工具抓取网络数据包,多示例演示

    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

随机推荐

  1. iOS开发:小技巧积累2

    http://blog.sina.com.cn/s/articlelist_1935098904_1_1.html .获取全局的Delegate对象,这样我们可以调用这个对象里的方法和变量: [(My ...

  2. 转:adb操作命令详解及大全

    说到 ADB 大家应该都不陌生,即 Android Debug Bridge,Android调试桥,身为 Android 开发的我们,熟练使用 ADB 命令将会大大提升我们的开发效率, ADB 的命令 ...

  3. EF Database first 中,实现 多个表对应一个 实体的 查询

    1.首先 创建好 数据 库. hobby表 major 表 student 表 外键 关系如下 2. 实现将 数据库 映射到EDM中 视图如下 在VS中 生成了 3个实体类  ,对应的是 数据库中的3 ...

  4. Linux 关于动态链接库以及静态链接库的一些概念

    库有动态与静态两种,动态通常用.so为后缀,静态用.a为后缀.例如:libhello.so libhello.a 为了在同一系统中使用不同版本的库,可以在库文件名后加上版本号为后缀,例如: libhe ...

  5. 7、SpringBoot+Mybatis整合------PageHelper简单分页

    开发工具:STS 代码下载链接:https://github.com/theIndoorTrain/SpringBoot_Mybatis/tree/1d30d2a573ce6784149a28af9b ...

  6. 学习JavaScript一些资料时,记录一些规范小记

    最近工作不是很忙,所以再深入学学JavaScript,顺便提升一下自己,嘿嘿!主要记录一下学习到的一下编写代码的规范小记吧! 1.声明变量时一定带上var,避免一些错误发生,如变量提升时遇见的问题发生 ...

  7. docker基础——关于安装、常用指令以及镜像制作初体验

    为什么使用docker docker就是一个轻量级的虚拟机,他解决的是服务迁移部署的时候环境配置问题.比如常见的web服务依赖于jdk.Tomcat.数据库等工具,迁移项目就需要在新的机器重新配置这些 ...

  8. (二)活用ComponentScan

    项目改造成spring cloud项目后,有非常多组件是复用的,比如(一)敏感信息混淆的组件,比如数据库.Redis等配置, 比如常用的api组件Swagger配置.每个微服务组件里都会有若干个组件随 ...

  9. Windows下如何安装composer

    相对 来说并不难直接将此文件下载安装即可 1 https://getcomposer.org/Composer-Setup.exe 文件地址由官方提供 https://getcomposer.org/ ...

  10. redis安装与简单使用

    第一步 新建一个文件 第二步 利用winscrp软件从本机上传redis的压缩包到linux新建的rdtar目录 第三步   cd rdtar 第四步   解压  tar zxvf redis-2+t ...