tcpdump抓包常用参数
tcpdump抓包工具
命令格式
system tcpdump -ni any 后续可以添加具体的ip(host)、端口(port)、
应用层协议(tcp udp icmp)和逻辑关系(and、or)
常用参数
-n 不进行ip地址到主机名称的转换
-i 需要监听的接口 any代表所有接口
-e 显示数据包的2层信息
-vvvvv 输出详细的内容 (v的个数没有限制)
-xxxxx 输出包头的内容 (x的个数没有限制)
抓包范例与说明
- 监听所有接口抓取与192.168.200.100 相关的数据包
tcpdump -ni any host 192.168.200.100
- 监听所有接口抓取与192.168.200.100 并且端口为23相关的数据包
system tcpdump -ni any host 192.168.200.100 and port 23
- 监听所有接口抓取与192.168.200.100相关的ping数据包
tcpdump -ni any host 192.168.200.100 and icmp
- 监听所有接口抓取与192.168.200.100 和 192.168.100.100 相关的数据包
tcpdump -ni any host 192.168.200.100 and host 192.168.100.100
- 监听所有接口抓取与192.168.200.100 或者端口为443的数据包
tcpdump -ni any host 192.168.200.100 or port 443
- 监听所有接口抓取与192.168.200.100相关的数据包,同时显示二层信息
tcpdump -ni any host 192.168.200.100 -e
- 抓取与192.168.200.100 相关的数据包,同时要显示源和目的mac地址
tcpdump -ni eth0 host 192.168.200.100 -e
- 抓取与192.168.200.100相关的icmp数据包,同时输出详细的内容
tcpdump -ni any host 192.168.200.100 and icmp -vvvvv
- 抓取与192.168.200.100相关的telnet数据包,同时输出详细的包头内容
tcpdump -ni any host 192.168.200.100 and port 23 -xxxxx
- 抓取与192.168.200.100 相关,接口为eth0,vlan20 的icmp相关数据包
tcpdump -ni eth0 vlan 20 and host 192.168.200.100 and icmp
抓包注意事项
a. 需要抓取mac地址时,如果抓取的接口为any将只会显示源mac,当需要抓取源和目的mac时,必须指定单个接口
b. 抓包定位故障时,为了确保抓取的数据全面,,需要考虑是否与NAT的情况,源NAT需要抓取目的ip,目的NAT需要抓取源ip,双向NAT需要开启2个窗口,一个抓取源IP,一个抓取目的IP
c. 抓包参数中的详细信息例如-v 和 -x 参数没有个数限制,一般输入6个即可
d. 抓包参数可以组合使用以便输出更加详细和精确的信息
e. dummy接口为设备的本机接口,当数据包终结到设备时,由dummy接口先响应然后再从物理接口发出
f. 不加接口,加e vv 抓取源mac 加接口,带e vv 抓取源和目的mac
tcpdump抓包常用参数相关推荐
- tcpdump 抓包实时打印_tcpdump抓包规则常用命令
下面的例子全是以抓取eth0接口为例,如果不加"-i eth0"是表示抓取所有的接口包括lo. 首先安装tcpdump包:yum install -y tcpdump 1.抓取包含 ...
- Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包
目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...
- linux tcpdump 抓包
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04. tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump ...
- 转 Wireshark和TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- 在 Linux 命令行中使用 tcpdump 抓包
tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...
- tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接 ...
- 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解
linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...
- Wireshark和 TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
- tcpdump 抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
最新文章
- 一文概览深度学习中的激活函数
- r语言glmnet包系数显示不全_第一章: R语言介绍
- 通过注册表修改远程桌面默认3389端口
- 关于C# Span的一些实践
- .NET开发者必须学习.NET Core
- UVA 11584—— Partitioning by Palindromes
- Windows程序开发——指挥官夏尔对于Windows程序开发框架的选择
- kafka 脚本发送_Apache-Flink深度解析-DataStream-Connectors之Kafka
- 剑指offer总目录
- 【CV-Learning】线性分类器(SVM基础)
- mysql复制表结构(包括索引)
- Banner图片轮播控件
- RIGOL DS70000系列示波器在USB2.0一致性分析测试方案
- 微信小程序无法获取个人信息,用户昵称变成了微信用户,怎么办
- pycharm背景色和字体设置
- Google Earth Engine(GEE)扩展——制作的GEE app的误区
- SAP系统开发时查询库存的方…
- maven 使用 Nexus 搭建私服并发布distributionManagement的配置使用
- 开启-XX:+PrintGCDetails,具体日志内容分析
- 【业余开发笔记】用gradle构建一个简单的rest api