1.tcpdump -D 获取网络适配器列表
linux:~ # tcpdump –D
1.eth0
2.br0
3.any (Pseudo-device that captures on all interfaces)
4.lo
2. tcpdump -i <需要监控的网络适配器编号/名称>
当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包:
linux:~ # tcpdump -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:56:11.936986 IP 192.168.0.148.sitaradir > linux.site.telnet: . ack 3650267677 win 16241
3.抓取指定数目的包(-c选项)
默认情况下tcpdump将一直抓包,直到按下”ctrl+c”中止,使用-c选项我们可以指定抓包的数量
linux:~ # tcpdump -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:57:45.442444 IP 192.168.0.148.sitaradir > linux.site.telnet: . ack 3650271151 win 15950
1 packets captured
4 packets received by filter
0 packets dropped by kernel
4. 抓取特定目标ip和端口的包
linux:~ # tcpdump host 192.9.200.59 and tcp port 8000
5. 如果想要显示数据包的内容,需要使用-X参数
linux:~ # tcpdump -i eth0 –X
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
20:05:13.368589 IP 192.168.0.148.sitaradir > linux.site.telnet: . ack 3650272030 win 15071
0x0000: 4500 0028 c239 4000 7d06 1281 0a72 0994 E..(.9@.}....r..
0x0010: 0a72 0a9e 0a47 0017 0f63 294c d992 bb1e .r...G...c)L....
0x0020: 5010 3adf 7421 0000 0000 0000 0000 P.:.t!........
6.捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
linux:~ #tcpdump -X -s 0 -w test.cap host 192.9.200.59 and tcp port 8000
则将之前显示在屏幕中的内容,写入tcpdump可执行文件同级目录下的test.cap文件中。
文件查看方式如下,需要使用-r参数:
linux:~ #tcpdump -X -s 0 -r test.cap host 192.9.200.59 and tcp port 8000
如果这样写:
linux:~ #tcpdump -r test.cap
则只能看到最简单的数据传输交互过程,看不到数据包内容,查看时也需要使用相应的参数。
7.增加抓包时间戳(-tttt选项)
使用-tttt选项,抓包结果中将包含抓包日期:
linux:~ # tcpdump -tttt -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2013-10-24 20:09:01.064206 IP 192.168.0.148.sitaradir > linux.site.telnet: . ack 3650285440 win 15823
2013-10-24 20:09:01.064221 IP linux.site.telnet > 192.168.0.148.sitaradir: P 1:148(147) ack 0 win 5840
2013-10-24 20:09:01.064482 IP linux.site.47588 > dns1.zte.com.cn.domain: 4185+ PTR? 148.9.114.10.in-addr.arpa. (43)
8.抓取特定目标ip和端口的包
linux:~ # tcpdump -tttt -i eth0 -s 0 -w test.cap host 192.168.0.148 and tcp port 23
注:-s 0 表示不限制包长度,全部写入。
相关推荐
liunx lipcap tcpdump 实例程序代码
Linux系统抓包命令tcpdump使用实例.docx
tcpdump高级过滤技巧,很多常用的数据抓取实例。
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。下面这篇文章主要给大家介绍了关于Linux中tcpdump命令的相关资料,需要的朋友可以参考借鉴...
(23条消息) tcpdump非常实用的抓包实例_nanyun2010的专栏-CSDN博客_tcpdump抓包.html
Tcpdump工具的详细说明以及实例说明,Wireshark 1.6.8工具以及中文使用文档。
简介 很多时候我们的系统部署在Linux系统上面,在一些...tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:int
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是...
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port...
1.5.3 使用tcpdump观察ARP通信过程 1.6 DNS工作原理 1.6.1 DNS查询和应答报文详解 1.6.2 Linux下访问DNS服务 1.6.3 使用tcpdump观察DNS通信过程 1.7 socket和TCPIP协议族的关系 第2章 IP协议详解 2.1...
它可替代 hping、NMAP、arpspoof、ARP-SK、arping、tcpdump、tethereal、P0F等工具。最重要的,它还有很多更优秀的特性—发送无效数据帧、注入修改的 802.11 数据帧、在 WEP 上解码加密通道(VOIP)、ARP 缓存攻击...
与其他的TCP / IP书借的最大不同在于,本书不仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP / IP协议包的定义原因及在各种不同的操作系统中(如Sunos4.1.3,Soloris2.2,AIX3.2.2)的应用与工作方式,这样...
与其他的TCP/IP书藉的最大不同在于,本书不仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP/IP协议包的定义原因及在各种不同的操作系统中(如Sunos4.1.3、Soloris2.2、AIX3.2.2)的应用与工作方式,这样可以以...
与其他的TCP/IP书藉的最大不同在于,本书不 仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP/IP协议包的定义原因及在 各种不同的操作系统中(如Sunos4.1.3、Soloris2.2、AIX3.2.2)的应用与工作方式,这样可以...
与其他的TCP/IP书藉的最大不同在于,本书不仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP/IP协议包的定义原因及在各种不同的操作系统中(如Sunos4.1.3、Soloris2.2、AIX3.2.2)的应用与工作方式,这样可以以...
与其他的TCP/IP书藉的最大不同在于,本书不仅仅讲述了RFCS的标准协议,而且结合大量实例讲述了TCP/IP协议包的定义原因及在各种不同的操作系统中(如Sunos4.1.3、Soloris2.2、AIX3.2.2)的应用与工作方式,这样可以以...