Linux下tcpdump命令的使用

2021-02-19 Linux公社

一般情況下Linux系統會自帶tcpdump工具,如果系統沒有安裝,直接用命令安裝就行了。

安裝命令:yum install -y tcpdump

查看安裝版本命令:tcpdump --help

查看網卡命令:

知道了網卡,就可以使用tcpdump工具針對伺服器上的網卡監控、過濾網絡數據。

tcpdump常用命令:

#抓取所有經過 eth0,目的或源地址是 192.168.29.162 的網絡數據
命令:tcpdump -n -i eth0 host 192.168.29.162

# 源地址
命令:tcpdump -i eth1 src host 192.168.29.162
# 目的地址
命令:tcpdump -i eth1 dst host 192.168.29.162

#抓取當前伺服器eth0網卡埠8080的網絡數據
命令:tcpdump -n -i eth0 port 8080

#抓取mysql執行的sql語句
命令:tcpdump -i eth1 -s 0 -l -w - dst port 3306 | strings

#抓取mysql通訊的網絡包(cap用wireshark打開)
命令tcpdump -n -nn -tttt -i eth0 -s 65535 'port 3306' -w 20160505mysql.cap

#抓取SMTP 數據
命令:tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0'

#抓取HTTP GET數據,"GET "的十六進位是 47455420
命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x47455420'

#抓取SSH返回,"SSH-"的十六進位是 0x5353482D
命令:tcpdump -i eth1 'tcp[(tcp[12]>>2):4] = 0x5353482D'

#實時抓取埠號8080的GET包,然後寫入GET.log
命令:tcpdump -i eth0 '((port 8080) and (tcp[(tcp[12]>>2):4]=0x47455420))' -nnAl -w /tmp/GET.log

#抓取指定SYN個數,-c 參數指定抓多少個包。
命令:time tcpdump -nn -i eth0 'tcp[tcpflags] = tcp-syn' -c 10

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
Linux公社:https://www.linuxidc.com/

相關焦點

  • Linux 命令(9)—— tcpdump 命令
    1.命令簡介tcpdump 是一款類 Unix/Linux 環境下的抓包工具,允許用戶截獲和顯示發送或收到的網絡數據包。
  • 每天一個 Linux 命令(131):tcpdump 命令
    1.命令簡介tcpdump 是一款類 Unix/Linux 環境下的抓包工具,允許用戶截獲和顯示發送或收到的網絡數據包。tcpdump 是一個在 BSD 許可證下發布的自由軟體。其中網絡接口名字和數字編號可以用在tcpdump的-i [flag]選項(nt:把名字或數字代替flag), 來指定要在其上抓包的網絡接口。此選項在不支持接口列表命令的系統上很有用(nt: 比如, Windows 系統, 或缺乏 ifconfig -a 的UNIX系統); 接口的數字編號在windows 2000 或其後的系統中很有用, 因為這些系統上的接口名字比較複雜, 而不易使用。
  • tcpdump 命令介紹
    是命令行下對網絡進行抓包分析的工具。Linux 下的命令格式:常用的參數:-c:在收到指定的包的數目後,tcpdump就會停止;-i:指定監聽的網絡接口;(如果沒有指定可能在默認網卡上監聽,需要指定綁定了特定IP的網卡);-s:指定記錄package的大小,常見 -s 0 ,代表最大值65535
  • Android下使用TCPDUMP抓包Wireshark分析數據啦
    導讀如果想分析Android下 某個APP的網絡數據交互,需要在Android手機上抓包,最常用的抓包工具非tcpdump莫屬,用tcpdump生成Wireshark識別的 pcap文件,然後將pcap文件下載到電腦上,用電腦上的Wireshark加載pcap文件,通過Wireshark分析tcpdump抓取的數據。
  • Linux tcpdump 使用介紹
    如果你的機器上還沒有安裝,可以使用如下命令安裝:yum install tcpdump如果要使用 tcpdump 命令必須具有 sudo 權限。實例一 :連接一個正常的偵聽埠假設我的伺服器端的地址是 127.0.0.0.1:12345,使用 nc 命令在一個 shell 窗口創建一個伺服器程序並在這個地址上進行偵聽。
  • Linux抓包命令tcpdump命令圖解
    tcpdump命令-->用來將網絡中傳送的數據包的"頭"完全截獲下來提供分析,常見的有Wireshark。
  • tcpdump 命令使用簡介
    熟悉 tcpdump 的使用能夠幫助你分析、調試網絡數據。要想使用很好地掌握 tcpdump, 必須對網絡報文(TCP/IP 協議)有一定的了解。不過對於簡單的使用來說,只要有網絡基礎概念就行了。tcpdump 是一個很複雜的命令,想了解它的方方面面非常不易,也不值得推薦,能夠使用它解決日常工作中的問題才是關鍵。
  • 通過實例學習 tcpdump 命令
    CentOS/RHEL使用下面命令在 CentOS 和 RHEL 上安裝 tcpdump,$ sudo yum install tcpdump*Fedora使用下面命令在 Fedora 上安裝 tcpdump:$ dnf install tcpdumpUbuntu/Debian/Linux
  • 高級網工必知的Linux抓包工具:tcpdump
    相信,很多網工都抓過包,可能大部分初學者都是抓網絡設備、電腦上的數據包,很少抓過linux伺服器上的數據包,今天龍哥就與大家分享一下,linux抓包工具:tcpdumpTcpdump是著名的sniffer,是一個被很多UNIX高手認為是一個專業的網絡管理工具,記得以前TsutomuShimomura,就是使用他自己修改過的
  • linux下常見的網絡相關命令
    linux中環境部署、網絡排查要用到非常多的命令,掌握一些核心的相關命令非常有必要。
  • 使用tcpdump查看原始數據包
    為此,我們最好的工具是「 tcpdump」。使用tcpdump的最基本方法是簡單地發出以下命令:tcpdump您可以使用-v選項獲得更多詳細信息,而-vv可以獲取更多信息。在以下示例中,您仍然可以在將輸出保存到文件時觀看輸出:tcpdump -l | tee tcpdump_`date +%Y%m%e-%k.%M`在上面的示例中,我們可以使用日期和時間來標識每個轉儲。在處理一天中特定時間出現的問題時,這可能會派上用場。
  • 網絡/命令行抓包工具tcpdump詳解
    按下Ctrl+C會終止tcpdump命令。且會在結尾處生成統計信息。不使用域名反解 -n使用-n後,tcpdump會直接顯示IP位址,不會顯示域名(與netstat命令相似)。9.命令:tcpdump tcp port 80使用portrange參數,用於指定埠範圍。命令:tcpdump tcp portrange 1-10243.
  • 一份快速實用的 tcpdump 命令參考手冊
    有一類管理員,他們熟知 tcpdump 和其中的所有標記;另一類管理員,他們僅了解基本的使用方法,剩下事情都要藉助參考手冊才能完成。出現這種情況的原因在於, tcpdump 是一個相當高級的命令,使用的時候需要對網絡的工作機制有相當深入的了解。在今天的文章中,我想提供一個快速但相當實用的 tcpdump 參考。我會談到基本的和一些高級的使用方法。
  • Linux下使用tar命令
    tar命令,所以今天來個簡單科普。解壓語法:tar [主選項+輔選項] 文件或者目錄使用該命令時,主選項是必須要有的,它告訴tar要做什麼事情,輔選項是輔助使用的,可以選用。主選項:c :創建新的檔案文件。如果用戶想備份一個目錄或是一些文件,就要選擇這個選項。相當於打包。
  • Android 網絡開發抓包工具Fiddler、tcpdump和Wireshark的使用
    其實還有很多場景會用到抓包,類似想通過php下載某個網站上的視頻,這時也可以抓包,看下網站請求的信息,可以知道相關視頻的實際訪問地址。我自己個人用到抓包,是在寫socket通信的時候用到了,2臺設備之間通過udp進行通信,然後一邊是android系統,一邊是linux系統,報文內容是根據項目需要定義的一套協議。
  • Linux網絡常用命令
    區域網中的主機需要訪問外網時,需要將這臺主機的IP位址設置為默認路由。routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault _gateway 0.0.0.0 UG 100 0 0
  • linux基礎命令介紹六:網絡(二)
    ssh後直接跟主機IP時表示使用默認用戶root登錄,如果是首次登錄,需要確認添加該主機的認證key,當輸入yes後,即會在本機/root/.ssh/known_hosts中增加一條該主機的記錄,下一次登錄時就不用再次確認了。
  • 抓包神器 TCPDUMP 使用教程
    TCPDUMP 命令使用簡介簡單介紹tcpdump 是一款強大的網絡抓包工具,運行在 Linux 平臺上。
  • Linux內核角度分析tcpdump原理(1)
    libpcap(Packet Capture Library),即數據包捕獲函數庫,是Unix/Linux平臺下的網絡數據包捕獲函數庫,獨立於系統的用戶層包捕獲的API接口,為底層網絡監測提供了一個可移植的框架。
  • Linux下解析域名命令-dig 命令使用詳解
    控制顯示結果dig 命令默認返回的結果展示詳細的信息,如果要獲得精簡的結果可以使用 +short 選項:linuxidc@linuxidc:~$ dig +short m.linuxidc.com122.228.238.15106.119.182.141