tcpdump 是一个抓包工具,通常用来分析网络

安装tcpdump命令
[root@mysql test]# yum install -y tcpdump

-i 指定网卡 捉取网卡数据包

抓取指定网卡的数据包
[root@mysql test]# tcpdump -nn -i eth0

捉取指定网卡,端口的数据包

[root@mysql test]# tcpdump -nn -i eth0 port

捉取指定数量的数据包 -c count

捉10个数据包

[root@mysql test]# tcpdump -nn  -i eth0 -c

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

::32.649442 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.649789 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.649905 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.654906 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.655263 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.656933 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.659151 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.659479 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.659548 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.660859 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

 packets captured

 packets received by filter

 packets dropped by kernel

-w 指定文件

指定存放到哪个文件

[root@mysql test]# tcpdump -nn -i eth0 -c  -w .txt

生成文件

[root@mysql test]# ls

.txt

文件 需要用tcpdump -r 1.txt 查看

-r file

[root@mysql test]# tcpdump -r .txt

reading from file .txt, link-type EN10MB (Ethernet)

::25.382186 IP 192.168.0.110.ssh > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::25.382881 IP 192.168.0.106. > 192.168.0.110.ssh: Flags [.], ack , win , length

::26.659280 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length

::29.659551 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length

::30.793661 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length

::30.793988 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length

::30.894833 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length

::30.894857 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length

::31.095942 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST

::31.845968 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST

输出详解:

[root@mysql test]# tcpdump -nn  -i eth0 -c 10 # 如下,表示源地址192.168.0.110:22 发送到目标地址 192.168.0.106.60104的数据包

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

23:16:32.649442 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 2807638170:2807638366, ack 1457889588, win 1259, length 19623:16:32.649905 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 196:376, ack 1, win 1259, length 180

23:16:32.654906 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 376:636, ack 1, win 1259, length 260

Linux 抓包工具:tcpdump的更多相关文章

  1. Linux抓包工具tcpdump

    Linux抓包工具tcpdump http://www.xuchanggang.cn/archives/1107.html

  2. [转] Linux抓包工具tcpdump详解

    http://www.ha97.com/4550.html PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使 ...

  3. Linux抓包工具tcpdump详解

    tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpd ...

  4. linux抓包工具tcpdump基本使用

    tcpdump 是一款灵活.功能强大的抓包工具,能有效地帮助排查网络故障问题. tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. ...

  5. Linux抓包工具tcpdump命令详解

    1.简介      用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中 ...

  6. linux抓包工具tcpdump使用总结

    tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上 1.格式 # tcpdump --help tcpdump version 4.1-PRE-CVS_2012_0 ...

  7. linux 抓包工具tcpdump和tshark

    yum install tcpdump tcpdump -nn -c 100 抓一百条 tcpdump -nn -i eth0 指定网卡 tcpdump -nn port 22 指定端口 tcpdum ...

  8. linux抓包命令-tcpdump命令详解

    最近调试支付接口的时候,遇到了一个奇怪的问题:我按照支付接口文档,对接支付通道,当消费业务正常后,调试查余和冲正的时候,支付通道的对接技术告诉我,系统没有我们支付系统的请求报文,数据库和日志中都没有, ...

  9. linux下的抓包工具tcpdump

    1.由netstat查看网络情况,引出的TCP建立连接.终止连接过程,以及TCP状态分析: 2.Soap=XML+HTTP引出的HTTP协议分析: 3.Soap(Simple Object Acces ...

  10. linux下抓包工具tcpdump详解

    本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the ...

随机推荐

  1. 浏览器和服务器 对http请求(post get) url长度限制

    1. GET  URL长度限制 在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端 必须能够处理任何它们所提供服 ...

  2. java-信息安全(十)-数字签名算法DSA

    概述 信息安全基本概念: DSA算法(Digital Signature Algorithm,数据签名算法) DSA Digital Signature Algorithm (DSA)是Schnorr ...

  3. Android APK代码混淆与资源混淆详解,你确定不看?

    APK的混淆分为资源混淆与代码混淆.一般大部分都使用两者结合.尤其是目前主流的应用. 其中的优点: 防止被恶意破解逆向分析 减少apk体积,也是瘦身的方法 代码可阅读性降低 其中的缺点: 调试不方便( ...

  4. 8 -- 深入使用Spring -- 5...2 使用@Cacheable执行缓存

    8.5.2 使用@Cacheable执行缓存 @Cacheable可用于修饰类或修饰方法,当使用@Cacheable修饰类时,用于告诉Spring在类级别上进行缓存 ------ 程序调用该类的实例的 ...

  5. 【代码审计】大米CMS_V5.5.3 后台多处存储型XSS漏洞分析

      0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www ...

  6. 使用Python往手机发送短信(基于twilio模块)

    官网是https://www.twilio.com twilio的一句话介绍——提供SDK帮你连接世界上所有人,你可以很方便的调用他们提供的接口来给指定手机发短信,打电话. 首先在twilio的官网注 ...

  7. ubuntu如何设置开机启动默认命令行界面

    图形模式下,首先进入终端: 1. 运行 sudo vi/etc/default/grub 2. 找到 GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash” 3.改为 GR ...

  8. 洛谷P1147 连续自然数和【二分】

    题目:https://www.luogu.org/problemnew/show/P1147 题意: 给定一个数m,问有多少个数对$(i,j)$,使得$i$到$j$区间的所有整数之和为m.输出所有的解 ...

  9. ROS中.launch文件的remap标签详解

    https://www.cnblogs.com/LiuQiang921202/p/7679943.html

  10. ubuntu下安装bin文件

    从Java官网下载的安装文件,有的只有bin文件,没有.tar.gz文件. ①进入设备终端,通过sudo -s或su回车,切换到管理员用户:②输入管理员密码然后回车:③输入sudo chmod +x ...