tcpdump抓包工具

命令格式

system tcpdump -ni any 后续可以添加具体的ip(host)、端口(port)、
应用层协议(tcp udp icmp)和逻辑关系(and、or)

常用参数

-n  不进行ip地址到主机名称的转换
-i 需要监听的接口  any代表所有接口
-e 显示数据包的2层信息
-vvvvv  输出详细的内容  (v的个数没有限制)
-xxxxx  输出包头的内容  (x的个数没有限制)

抓包范例与说明

  1. 监听所有接口抓取与192.168.200.100 相关的数据包
tcpdump -ni any host 192.168.200.100
  1. 监听所有接口抓取与192.168.200.100 并且端口为23相关的数据包
system tcpdump -ni any host 192.168.200.100 and port 23
  1. 监听所有接口抓取与192.168.200.100相关的ping数据包
 tcpdump -ni any host 192.168.200.100 and icmp
  1. 监听所有接口抓取与192.168.200.100 和 192.168.100.100 相关的数据包
tcpdump -ni any host 192.168.200.100 and host 192.168.100.100
  1. 监听所有接口抓取与192.168.200.100 或者端口为443的数据包
tcpdump -ni any host 192.168.200.100 or port 443
  1. 监听所有接口抓取与192.168.200.100相关的数据包,同时显示二层信息
tcpdump -ni any host 192.168.200.100 -e
  1. 抓取与192.168.200.100 相关的数据包,同时要显示源和目的mac地址
tcpdump -ni eth0 host 192.168.200.100 -e
  1. 抓取与192.168.200.100相关的icmp数据包,同时输出详细的内容
tcpdump -ni any host 192.168.200.100 and icmp -vvvvv
  1. 抓取与192.168.200.100相关的telnet数据包,同时输出详细的包头内容
tcpdump -ni any host 192.168.200.100 and port 23 -xxxxx
  1. 抓取与192.168.200.100 相关,接口为eth0,vlan20 的icmp相关数据包
tcpdump -ni eth0 vlan 20 and host 192.168.200.100 and icmp

抓包注意事项
a. 需要抓取mac地址时,如果抓取的接口为any将只会显示源mac,当需要抓取源和目的mac时,必须指定单个接口
b. 抓包定位故障时,为了确保抓取的数据全面,,需要考虑是否与NAT的情况,源NAT需要抓取目的ip,目的NAT需要抓取源ip,双向NAT需要开启2个窗口,一个抓取源IP,一个抓取目的IP
c. 抓包参数中的详细信息例如-v 和 -x 参数没有个数限制,一般输入6个即可
d. 抓包参数可以组合使用以便输出更加详细和精确的信息
e. dummy接口为设备的本机接口,当数据包终结到设备时,由dummy接口先响应然后再从物理接口发出
f. 不加接口,加e vv 抓取源mac 加接口,带e vv 抓取源和目的mac

tcpdump抓包常用参数相关推荐

  1. tcpdump 抓包实时打印_tcpdump抓包规则常用命令

    下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y tcpdump 1.抓取包含 ...

  2. Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包

    目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...

  3. linux tcpdump 抓包

    tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...

  4. 转 Wireshark和TcpDump抓包分析心得

    1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

  5. 在 Linux 命令行中使用 tcpdump 抓包

    tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...

  6. tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件

    首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接 ...

  7. 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解

    linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...

  8. Wireshark和 TcpDump抓包分析心得

    1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...

  9. tcpdump 抓包

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

最新文章

  1. 一文概览深度学习中的激活函数
  2. r语言glmnet包系数显示不全_第一章: R语言介绍
  3. 通过注册表修改远程桌面默认3389端口
  4. 关于C# Span的一些实践
  5. .NET开发者必须学习.NET Core
  6. UVA 11584—— Partitioning by Palindromes
  7. Windows程序开发——指挥官夏尔对于Windows程序开发框架的选择
  8. kafka 脚本发送_Apache-Flink深度解析-DataStream-Connectors之Kafka
  9. 剑指offer总目录
  10. 【CV-Learning】线性分类器(SVM基础)
  11. mysql复制表结构(包括索引)
  12. Banner图片轮播控件
  13. RIGOL DS70000系列示波器在USB2.0一致性分析测试方案
  14. 微信小程序无法获取个人信息,用户昵称变成了微信用户,怎么办
  15. pycharm背景色和字体设置
  16. Google Earth Engine(GEE)扩展——制作的GEE app的误区
  17. SAP系统开发时查询库存的方…
  18. maven 使用 Nexus 搭建私服并发布distributionManagement的配置使用
  19. 开启-XX:+PrintGCDetails,具体日志内容分析
  20. 【业余开发笔记】用gradle构建一个简单的rest api

热门文章

  1. python怎么导入math库_python怎么导入math库?
  2. idea启动多个相同的项目
  3. SpringBoot中yml文件失效
  4. 3、解读中台 -- 中台的发展与进化
  5. UGUI笔记—Canvas、Image
  6. RADIO LINK
  7. iOS开发-Email的发送方法
  8. 在推广初期该如何运营应用
  9. iphone 软键盘设置参数说明
  10. ts中 可选链符号 ?:、 ?. 都是什么意思