[root@future ~]# yum install tcpdump

官网地址:

https://nmap.org/

还有中文手册,太感动了

https://nmap.org/man/zh/man-port-scanning-basics.html

1.直接输入tcpdump

输出大量信息,按ctrl+c终止,每一行都是一个数据包

 packets captured

 packets received by filter

 packets dropped by kernel

2.只抓去10个包

[root@future ~]# tcpdump -c

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

::40.818075 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

::40.818885 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 1.247.168.192.in-addr.arpa. ()

::40.855105 ARP, Request who-has 192.168.247.130 tell 192.168.247.2, length

::40.855120 ARP, Reply 192.168.247.130 is-at :0c:::1d: (oui Unknown), length

::40.855187 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.855426 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 130.247.168.192.in-addr.arpa. ()

::40.877511 IP 192.168.247.1. > 192.168.247.130.ssh: Flags [.], ack , win , length

::40.888226 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.888506 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 2.247.168.192.in-addr.arpa. ()

::40.896265 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

 packets captured

 packets received by filter

 packets dropped by kernel

抓去的包默认不回保存,我们可以加-w参数保存

[root@future ~]# tcpdump -c  -w dumps.log

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

 packets captured

 packets received by filter

 packets dropped by kernel

保存下来的数据不能直接查看,使用-r参数

[root@future ~]# tcpdump -r dumps.log

3.显示系统有那些网络设备

[root@future ~]# tcpdump -D

.eth0

.nflog (Linux netfilter log (NFLOG) interface)

.nfqueue (Linux netfilter queue (NFQUEUE) interface)

.usbmon1 (USB bus number )

.usbmon2 (USB bus number )

.any (Pseudo-device that captures on all interfaces)

.lo

4.指定网卡监听

[root@future ~]# tcpdump -i eth0

5.显示更为详细的信息,比如分片

[root@future ~]# tcpdump -v

或者

[root@future ~]# tcpdump -vv

6.不要将IP地址反解为主机名

[root@future ~]# tcpdump -n

7.只抓去udp包

[root@future ~]# tcpdump udp

8.只抓取ICMP包

[root@future ~]# tcpdump icmp

9.只抓取某个具体端口流量

[root@future ~]# tcpdump port

10.指定端口范围

[root@future ~]# tcpdump portrange -

11.指定源端口或者目标端口
源端口:

[root@future ~]# tcpdump src port

目标端口:

[root@future ~]# tcpdump dst port

12.抓去包含指定主机名的流量包

[root@future ~]# tcpdump host www.baidu.com

13.抓去大于1000子节的流量

[root@future ~]# tcpdump greater

小于1000字节的流量包

[root@future ~]# tcpdump less

14.查看数据包内容

[root@future ~]# tcpdump -A

以ASCII码形式显示,内容不一定可以查看。

15.两种形式查看数据包内容

[root@future ~]# tcpdump -X

二进制和ASCII显示

16.抓去来自某个IP的数据包

[root@future ~]# tcpdump src 192.168.247.1

抓取目标是某个IP的数据包

[root@future ~]# tcpdump dst 192.168.247.1

17.使用逻辑关键字

[root@future ~]# tcpdump tcp and src 192.168.247.1
[root@future ~]# tcpdump tcp and src 192.168.247.1 and port 
[root@future ~]# tcpdump src 192.168.247.1 or  src 192.168.247.2
[root@future ~]# tcpdump not port 
[root@future ~]# tcpdump tcp and src 192.168.247.1 and not port 80

学点TCPDUMP的更多相关文章

  1. Linux性能优化实战学习笔记:第三十八讲

    一.上节回顾 上一节,我们学习了 DNS 性能问题的分析和优化方法.简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法. 通常,需要暴露到公网的 ...

  2. Linux tcpdump命令详解

    tcpdump官网:http://www.tcpdump.org/ 转载于:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.ht ...

  3. Linux tcpdump 详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  4. Linux tcpdump 命令详解

    简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的& ...

  5. tcpdump抓包命令

    本文转自 : http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html http://www.itshouce.com.cn/l ...

  6. Tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  7. tcpdump note

    from http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 用简单的话来定义tcpdump,就是:dump the tr ...

  8. linux命令详解--tcpdump

    工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊. 以此文作为备份,记录一些新知道的用法,各位网友谁有新 ...

  9. linux下tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

随机推荐

  1. hdu6076 Security Check 分类dp 思维

    /** 题目:hdu6076 Security Check 链接:http://acm.hdu.edu.cn/showproblem.php?pid=6076 题意:有两个队列在排队,每一次警察可以检 ...

  2. HIBERNATE与 MYBATIS的对比,在这里做一下总结

    我是一名java开发人员,hibernate以及mybatis都有过学习,在java面试中也被提及问道过,在项目实践中也应用过,现在对hibernate和mybatis做一下对比,便于大家更好的理解和 ...

  3. pl/sql 实例精解 05

    本章主要讨论 case 语句 1: case [SELECTOR] 2: when expression 1 then statement 1; 3: when expression 2 then s ...

  4. Java异常框架设计

    什么是异常? 异常(exception)应该是异常事件(exceptional event)的缩写.异常定义:异常是一个在程序执行期间发生的事件,它中断正在执行的程序的正常的指令流.当在一个方法中发生 ...

  5. edmx

  6. word中使用MathType能做什么

    在Office中写论文,特别是一些比较专业的论文需要用到各种公式的.会发现有很多地方Office自带的公式编辑器都无法完成,所以要用到MathType公式编辑器这个好用的工具了.MathType是一款 ...

  7. ChemDraw在苹果电脑上能不能用

    很多ChemDraw 15.1 Pro用户都Windows操作系统用户,近年来随着苹果公司的影响力越来越大,使用苹果电脑的朋友越来越多.一些ChemDraw用户可能会使用苹果电脑,因此特别的关注在苹果 ...

  8. Xcode The operation couldn’t be completed. (NSURLErrorDomain error -1012.)

    使用Xcode SVN 出现问题 The operation couldn’t be completed. (NSURLErrorDomain error -1012.) 解决方法: 打开终端 然后输 ...

  9. hdu4456 Crowd(二维树状数组)

    题意:给出一个n*n的矩阵,然后m个operation,1表示坐标(x,y)的值加z,2表示与坐标(x,y)的曼哈顿距离不超过z的点的权值和. 解题思路:将矩阵側过来45度.发现询问的时候,有效的点构 ...

  10. PhoneGap 获得设备属性Demo

    <!DOCTYPE html> <html> <head> <title>设备属性Demo</title> <script type= ...