[root@future ~]# yum install tcpdump

官网地址:

https://nmap.org/

还有中文手册,太感动了

https://nmap.org/man/zh/man-port-scanning-basics.html

1.直接输入tcpdump

输出大量信息,按ctrl+c终止,每一行都是一个数据包

 packets captured
packets received by filter
packets dropped by kernel

2.只抓去10个包

[root@future ~]# tcpdump -c
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size bytes
::40.818075 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length
::40.818885 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 1.247.168.192.in-addr.arpa. ()
::40.855105 ARP, Request who-has 192.168.247.130 tell 192.168.247.2, length
::40.855120 ARP, Reply 192.168.247.130 is-at :0c:::1d: (oui Unknown), length
::40.855187 IP 192.168.247.2.domain > 192.168.247.130.: NXDomain // ()
::40.855426 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 130.247.168.192.in-addr.arpa. ()
::40.877511 IP 192.168.247.1. > 192.168.247.130.ssh: Flags [.], ack , win , length
::40.888226 IP 192.168.247.2.domain > 192.168.247.130.: NXDomain // ()
::40.888506 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 2.247.168.192.in-addr.arpa. ()
::40.896265 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length
packets captured
packets received by filter
packets dropped by kernel

抓去的包默认不回保存,我们可以加-w参数保存

[root@future ~]# tcpdump -c  -w dumps.log
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size bytes
packets captured
packets received by filter
packets dropped by kernel

保存下来的数据不能直接查看,使用-r参数

[root@future ~]# tcpdump -r dumps.log 

3.显示系统有那些网络设备

[root@future ~]# tcpdump -D
.eth0
.nflog (Linux netfilter log (NFLOG) interface)
.nfqueue (Linux netfilter queue (NFQUEUE) interface)
.usbmon1 (USB bus number )
.usbmon2 (USB bus number )
.any (Pseudo-device that captures on all interfaces)
.lo

4.指定网卡监听

[root@future ~]# tcpdump -i eth0

5.显示更为详细的信息,比如分片

[root@future ~]# tcpdump -v
或者
[root@future ~]# tcpdump -vv

6.不要将IP地址反解为主机名

[root@future ~]# tcpdump -n

7.只抓去udp包

[root@future ~]# tcpdump udp

8.只抓取ICMP包

[root@future ~]# tcpdump icmp

9.只抓取某个具体端口流量

[root@future ~]# tcpdump port 

10.指定端口范围

[root@future ~]# tcpdump portrange -

11.指定源端口或者目标端口
源端口:

[root@future ~]# tcpdump src port 

目标端口:

[root@future ~]# tcpdump dst port 

12.抓去包含指定主机名的流量包

[root@future ~]# tcpdump host www.baidu.com

13.抓去大于1000子节的流量

[root@future ~]# tcpdump greater 

小于1000字节的流量包

[root@future ~]# tcpdump less 

14.查看数据包内容

[root@future ~]# tcpdump -A

以ASCII码形式显示,内容不一定可以查看。

15.两种形式查看数据包内容

[root@future ~]# tcpdump -X

二进制和ASCII显示

16.抓去来自某个IP的数据包

[root@future ~]# tcpdump src 192.168.247.1

抓取目标是某个IP的数据包

[root@future ~]# tcpdump dst 192.168.247.1

17.使用逻辑关键字

[root@future ~]# tcpdump tcp and src 192.168.247.1
[root@future ~]# tcpdump tcp and src 192.168.247.1 and port 
[root@future ~]# tcpdump src 192.168.247.1 or  src 192.168.247.2
[root@future ~]# tcpdump not port 
[root@future ~]# tcpdump tcp and src 192.168.247.1 and not port 80

学点TCPDUMP的更多相关文章

  1. Linux性能优化实战学习笔记:第三十八讲

    一.上节回顾 上一节,我们学习了 DNS 性能问题的分析和优化方法.简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法. 通常,需要暴露到公网的 ...

  2. Linux tcpdump命令详解

    tcpdump官网:http://www.tcpdump.org/ 转载于:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.ht ...

  3. Linux tcpdump 详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  4. Linux tcpdump 命令详解

    简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的& ...

  5. tcpdump抓包命令

    本文转自 : http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html http://www.itshouce.com.cn/l ...

  6. Tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  7. tcpdump note

    from http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 用简单的话来定义tcpdump,就是:dump the tr ...

  8. linux命令详解--tcpdump

    工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊. 以此文作为备份,记录一些新知道的用法,各位网友谁有新 ...

  9. linux下tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

随机推荐

  1. makefile的选项LDFLAGS和LIBS的区别

    LDFLAGS是选项,LIBS是要链接的库.都是喂给ld的,只不过一个是告诉ld怎么吃,一个是告诉ld要吃什么. 网上不难搜索到上面这段话.不过“告诉ld怎么吃”是什么意思呢? 看看如下选项: LDF ...

  2. FXGameEngine

    最初是在 http://jayskills.com/ 这个网站发现的,但一直未找到源码,今天偶然发现其源码位于 https://github.com/eppleton/FXGameEngine 下载, ...

  3. 拉格朗日乘子法(Lagrange multiplier)和KKT条件

    拉格朗日乘子法: KKT条件:

  4. 实现Netty服务器与CocosCreate通信

    尽量采用无锁化Netty通信处理棋牌房间逻辑 一,棋牌类服务器的特点 1,棋牌类不分区不分服 一般来说,棋牌游戏都是不分区不分服的.所以棋牌类服务器要满足随着用户量的增加而扩展的需要,所以需要设计Ga ...

  5. Accept-Encoding 使用

    [总结] 想要获得正确网页内容,而非乱码的话,就有两种方式了: 1.不要设置Accept-Encoding的Header //req.Headers.Add("Accept-Encoding ...

  6. TF-IDF(词频-逆向文件频率)用于文字分类

    SVM分类器:支持向量机Support Vector Machine. 一个普通的SVM就是一条直线,用来完美划分linearly separable的两类.解决线性 要解决非线性需要到高维处理: 核 ...

  7. IOS7--javascriptcore中jscontext使用要注意的一点

    在公司一个项目中,用到了highchart做图表显示的组件,这就要用到了javascriptcore,代码就不上了,说说原理. 需求是这样的,通过http请求server csv格式的数据,然后解析, ...

  8. Laravel5.1 模型 --多对多关系

    多对多关系也是很常用的一种关系,比如一篇文章可以有多个标签,一个标签下也可以有多篇文章,这就是一个典型的多对多的关系. 1 实现多对多关系 多对多关系我们需要三张表,一张是文章另一张是标签,第三章表是 ...

  9. ASP.NET Web API中的路由

    ASP.NET Web API的默认路由在App_Start目录中的WebApiConfig.cs文件中定义的. public static class WebApiConfig { public s ...

  10. 第十篇:顺序容器vector,deque,list的选用规则

    前言 常见的顺序容器主要有三种 - vector,deque,list.它们实现的功能相差不大,那么实际开发中该如何进行选择呢?本文将为你解答这个问题. 分析 由于这三种容器实现的数据结构原型不同(v ...