tcpdump 是一个抓包工具,通常用来分析网络

  1. 安装tcpdump命令
  1. [root@mysql test]# yum install -y tcpdump

-i 指定网卡 捉取网卡数据包

  1. 抓取指定网卡的数据包
  1. [root@mysql test]# tcpdump -nn -i eth0

捉取指定网卡,端口的数据包

  1. [root@mysql test]# tcpdump -nn -i eth0 port

捉取指定数量的数据包 -c count

捉10个数据包

  1. [root@mysql test]# tcpdump -nn  -i eth0 -c
  2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  3. listening on eth0, link-type EN10MB (Ethernet), capture size  bytes
  4. ::32.649442 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  5. ::32.649789 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length
  6. ::32.649905 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  7. ::32.654906 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  8. ::32.655263 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length
  9. ::32.656933 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  10. ::32.659151 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  11. ::32.659479 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length
  12. ::32.659548 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  13. ::32.660859 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  14.  packets captured
  15.  packets received by filter
  16.  packets dropped by kernel

-w 指定文件

指定存放到哪个文件

  1. [root@mysql test]# tcpdump -nn -i eth0 -c  -w .txt

生成文件

  1. [root@mysql test]# ls
  2. .txt

文件 需要用tcpdump -r 1.txt 查看

-r file

  1. [root@mysql test]# tcpdump -r .txt
  2. reading from file .txt, link-type EN10MB (Ethernet)
  3. ::25.382186 IP 192.168.0.110.ssh > 192.168.0.106.: Flags [P.], seq :, ack , win , length
  4. ::25.382881 IP 192.168.0.106. > 192.168.0.110.ssh: Flags [.], ack , win , length
  5. ::26.659280 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length
  6. ::29.659551 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length
  7. ::30.793661 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length
  8. ::30.793988 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length
  9. ::30.894833 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length
  10. ::30.894857 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length
  11. ::31.095942 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST
  12. ::31.845968 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST

输出详解:

  1. [root@mysql test]# tcpdump -nn  -i eth0 -c 10 # 如下,表示源地址192.168.0.110:22 发送到目标地址 192.168.0.106.60104的数据包
  2. tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  3. listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
  4. 23:16:32.649442 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 2807638170:2807638366, ack 1457889588, win 1259, length 19623:16:32.649905 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 196:376, ack 1, win 1259, length 180
  5. 23:16:32.654906 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 376:636, ack 1, win 1259, length 260

Linux 抓包工具:tcpdump的更多相关文章

  1. Linux抓包工具tcpdump

    Linux抓包工具tcpdump http://www.xuchanggang.cn/archives/1107.html

  2. [转] Linux抓包工具tcpdump详解

    http://www.ha97.com/4550.html PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使 ...

  3. Linux抓包工具tcpdump详解

    tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpd ...

  4. linux抓包工具tcpdump基本使用

    tcpdump 是一款灵活.功能强大的抓包工具,能有效地帮助排查网络故障问题. tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. ...

  5. Linux抓包工具tcpdump命令详解

    1.简介      用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中 ...

  6. linux抓包工具tcpdump使用总结

    tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上 1.格式 # tcpdump --help tcpdump version 4.1-PRE-CVS_2012_0 ...

  7. linux 抓包工具tcpdump和tshark

    yum install tcpdump tcpdump -nn -c 100 抓一百条 tcpdump -nn -i eth0 指定网卡 tcpdump -nn port 22 指定端口 tcpdum ...

  8. linux抓包命令-tcpdump命令详解

    最近调试支付接口的时候,遇到了一个奇怪的问题:我按照支付接口文档,对接支付通道,当消费业务正常后,调试查余和冲正的时候,支付通道的对接技术告诉我,系统没有我们支付系统的请求报文,数据库和日志中都没有, ...

  9. linux下的抓包工具tcpdump

    1.由netstat查看网络情况,引出的TCP建立连接.终止连接过程,以及TCP状态分析: 2.Soap=XML+HTTP引出的HTTP协议分析: 3.Soap(Simple Object Acces ...

  10. linux下抓包工具tcpdump详解

    本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the ...

随机推荐

  1. Mybatis(一)走进Mybatis与FisrtExample

    前言 一直在使用,从未系统的总结起来.所以这里给大家带来的是mybatis的总结,系统大家能够对这个框架有一定的系统的学习与认识. mybatis和Hibernate应该是现在主流的ORM框架了. m ...

  2. vue项目在安卓低版本机显示空白原因

    vue项目在安卓低版本机显示空白原因: 可能的原因一: 查看安卓debug,报错,可能有箭头函数语法错误,或者其他语法问题,那可能是ES6语法问题. 这时候需要安装babel-pollyfill. 网 ...

  3. 设计模式-结构型模式,python组合模式

    设计模式上大的方向上分继承和组合,就是类模式和对象模式.此篇的组合模式非继承和组合概念中的组合.桥接 策略 代理 装饰者都用了组合,此组合非彼组合. 组合模式 组合模式(Composite Patte ...

  4. Oracle迁移至PostgreSQL工具之Ora2Pg

    1. 描述 Ora2Pg是一个免费的工具,用于将Oracle数据库迁移到PostgreSQL兼容的模式.它连接您的Oracle数据库,自动扫描并提取它的结构或数据,然后生成可以装载到PostgreSQ ...

  5. git 误删分支恢复方法

    在使用Git的过程中,因为人为因素造成分支(commit)被删除,可以使用以下步骤进行恢复. 首先用以下步骤创建一个新分支,修改一些文件后删除,以便进行恢复. 1.创建分支 abc git branc ...

  6. Java 正则表达式 过滤html标签

    extends:http://aguang520.iteye.com/blog/1056686# 前段时间开发的时候要读取一篇文章的简介内容(也就是前200个字符),使用了隐藏字段,可能有人就要问了, ...

  7. Django详解之models操作

    D jango 模型是与数据库相关的,与数据库相关的代码一般写在 models.py 中,Django 支持 sqlite3, MySQL, PostgreSQL等数据库,只需要在settings.p ...

  8. Win 10 计算机管理失效(Windows找不到文件“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk)

    Windows找不到文件“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Mana ...

  9. RPC框架-通俗易懂的解释

    早期单机时代,一台电脑上运行多个进程,大家各干各的,老死不相往来.假如A进程需要一个画图的功能,B进程也需要一个画图的功能,程序员就必须为两个进程都写一个画图的功能.这不是整人么?于是就出现了IPC( ...

  10. .NET Core开发日志——Middleware

    熟悉ASP.NET架构的开发者一定对于HTTP Modules与HTTP Handlers不陌生.两者的作用主要是对网络请求执行特定的处理工作.而在.NET Core中,它们都被Middleware( ...