当前位置: 首页 > news >正文

Linux命令(120)之tcpdump

news 来源:原创 2024/5/20 1:02:15

linux命令之tcpdump

1.tcpdump介绍

linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析,常用的分析工具是wireshark

2.tcpdump用法

tcpdump [参数]

tcpdump参数
参数说明
-i指定端口
-n指定协议
-t在输出的每一行不打印时间戳
-s抓取数据包时,设置抓取长度,默认为68字节;-s 0为抓取完整的数据包
-c在收到指定数量的分组后,tcpdump就会停止
-w定义保存文件名称,默认后缀为.cap,方便使用wireshark工具进行分析

tcpdump常用关键字

tcpdump关键字
关键字包括
类型关键字host,net,port
传输方向关键字src,dst
协议关键字tcp,udp,icmp,ip,arp等
其它关键字gateway,broadcast,less,greater,not,!,and,or,&&,||

3.实例

3.1.抓取ens33网络端口数据包,抓取100次并保存至root目录下

命令:

tcpdump -i ens33 -c 100 -w /root/ens33.cap

[root@rhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
[root@rhel77 ~]# ls -l ens33.cap    (使用wireshark进行分析)
-rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
[root@rhel77 ~]#

3.2.查看tcpdump帮助

命令:

man tcpdump

......
TCPDUMP(8)                                System Manager's Manual                                TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ][ -c count ][ -C file_size ] [ -G rotate_seconds ] [ -F file ][ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ][ --number ] [ -Q|-P in|out|inout ][ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ][ -W filecount ]Manual page tcpdump(8) line 1 (press h for help or q to quit)
......

相关文章:

  • C++——友元函数
  • wpf 命令概述
  • 【3】Spring Boot 3 集成mybatis-plus+druid+mysql
  • 竞赛 题目:基于LSTM的预测算法 - 股票预测 天气预测 房价预测
  • 【算法练习Day47】两个字符串的删除操作编辑距离
  • ElasticSearch7.x - HTTP 操作 - 查询文档操作
  • C语言从入门到精通之【常量和C预处理器】
  • spring-cloud之consul
  • 修复img实际有正确的链接,但是不显示 (chrome 插件保存的html)--google镜像chatgpt
  • 初识RabbitMQ - 安装 - 搭建基础环境
  • 贝锐向日葵如何实现无人值守远程控制?
  • 1234444444
  • MySQL库的操作『增删改查 ‖ 编码问题 ‖ 备份与恢复』
  • redis的基本命令,并用netty操作redis(不使用springboot或者spring框架)就单纯的用netty搞。
  • Flink之Catalog
  • Google 是如何开发 Web 框架的
  • (十五)java多线程之并发集合ArrayBlockingQueue
  • 〔开发系列〕一次关于小程序开发的深度总结
  • ESLint简单操作
  • flutter的key在widget list的作用以及必要性
  • HTTP中GET与POST的区别 99%的错误认识
  • miaov-React 最佳入门
  • Node项目之评分系统(二)- 数据库设计
  • Redis提升并发能力 | 从0开始构建SpringCloud微服务(2)
  • scala基础语法(二)
  • Spring Cloud Alibaba迁移指南(一):一行代码从 Hystrix 迁移到 Sentinel
  • spring-boot List转Page
  • uni-app项目数字滚动
  • Vue小说阅读器(仿追书神器)
  • vue学习系列(二)vue-cli
  • 动态规划入门(以爬楼梯为例)
  • 工作踩坑系列——https访问遇到“已阻止载入混合活动内容”
  • 基于Vue2全家桶的移动端AppDEMO实现
  • 警报:线上事故之CountDownLatch的威力
  • 前嗅ForeSpider中数据浏览界面介绍
  • 在Mac OS X上安装 Ruby运行环境
  • Linux权限管理(week1_day5)--技术流ken
  • mysql 慢查询分析工具:pt-query-digest 在mac 上的安装使用 ...
  • Python 之网络式编程
  • 数据库巡检项
  • 曾刷新两项世界纪录,腾讯优图人脸检测算法 DSFD 正式开源 ...
  • ​LeetCode解法汇总2808. 使循环数组所有元素相等的最少秒数
  • #使用清华镜像源 安装/更新 指定版本tensorflow
  • (03)光刻——半导体电路的绘制
  • (12)Linux 常见的三种进程状态
  • (C语言)字符分类函数
  • (四)模仿学习-完成后台管理页面查询
  • (译) 理解 Elixir 中的宏 Macro, 第四部分:深入化
  • (转)es进行聚合操作时提示Fielddata is disabled on text fields by default
  • (转载)从 Java 代码到 Java 堆
  • .apk 成为历史!
  • .bat批处理(四):路径相关%cd%和%~dp0的区别
  • .net 反编译_.net反编译的相关问题
  • .net/c# memcached 获取所有缓存键(keys)
  • .NET构架之我见