ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

tcpdump的抓包

2021-11-29 10:02:39  阅读:161  来源: 互联网

标签:8888 数据包 tcp any tcpdump port


tcpdump命令是Linux提供的一个非常强大的抓包工具,熟练使用它,对我们排查网络问题非常有用。如果在机器上还没有安装该工具,则可以使用如下命令安装:

yum install tcpdump
sudo apt install tcpdump #装不了请bing或google搜索一下

tcpdump运行时得有sudo权限
tcpdump的常用选项如下

  • -i 指定要捕获的目标网卡名,网卡名可以使用ifconfig命令获得 如果要抓取所有网卡上的包,则可以使用any关键字
tcpdump -i ens33
tcpdump -i any
  • -X 以ASCII和十六进制形式输出捕获的数据包内容,减去链路层的包头信息;-XX以ASCII和十六进制形式输出捕获的数据包内容,包括链路层的包头信息。
  • -n 不要将IP地址显示成别名 ;-nn指不要将ip地址和端口显示成别名
  • -S 以绝对值显示包的SN号 默认以上一包的偏移量显示
  • -vv显示详细的捕获的数据包 -vvv更详细的显示数据包内容
  • -w将抓包的原始信息写入到文件中,后跟文件名
tcpdump -i any -w filename.cap
  • -r 从使用-w选项保存的文件中读取包信息
    除了使用可选参数 另外可以使用包过滤的表达式
##仅仅显示tcp/udp端口8888 的数据包 
tcpdump -i any 'port 8888'
## 仅显示经过tcp:8888端口的数据包
tcpdump -i any 'tcp port 8888'
##仅显示源端口是tcp:8888的数据包
tcpdump -i any 'tcp src port 8888'
##仅显示源端口是tcp:8888或目标端口是udp9999的包
tcpdump -i any 'tcp src port 8888 or udp dst port 9999'
##仅显示原地址为127.0.0.1 且源端口是tcp 9999的包 以ASCII和十六进制显示详细的输出 不显示ip地址和端口号的别名
tcpdump -i any 'src host 127.0.0.1 and tcp src port 9999' -XX -nn -vv

标签:8888,数据包,tcp,any,tcpdump,port
来源: https://www.cnblogs.com/simp/p/15618090.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有