tcpdump 使用介紹

2021-06-19 17:32:45 字數 2867 閱讀 9240

tcpdump 工具簡介

tcpdump

工具簡介1)

定義 用簡單的話來定義

tcpdump

,就是:

dump the traffic on a network

,根據使用者的定義對網路上的資料報進行截獲的包分析工具

2)功能

它支援針對網路層、

協議、主機、網路或埠的過濾,並提供

and、or、

not等邏輯語句來去掉無用的資訊

tcpdump

使用方法

1)tcpdump

常用命令格式

tcpdump

[ -adeflnnopqstvx

] [ -c

數量] [ -f

檔名] [ -

i網路介面

] [ -r

檔名] [ -s

資料報大小

] [ -t

型別] [ -w

檔名] [

表示式]

2)選項

-a 

將網路位址和廣播位址轉變成名字

-e 

在輸出行列印出資料鏈路層的頭部資訊

-n 不把網路位址轉換成名字

-t  

在輸出的每一行不列印時間戳

-c  

在收到指定的包的數目後,

tcpdump

就會停止

-f  

從指定的檔案中讀取表示式

,忽略其它的表示式

-l  

使標準輸出變為緩衝行形式

-i指定監聽的網路介面

-r  

從指定的檔案中讀取包

(這些包一般通過

-w選項產生)

-w  

直接將包寫入檔案中,並不分析和列印出來

-t  

將監聽到的包直接解釋為指定的型別的報文

-v  

輸出乙個稍微詳細的資訊,例如在

ip包中可以包括

ttl和服務型別的資訊

-vv  

輸出詳細的報文資訊

-x 

用十六進製制字碼列出資料報資料

tcpdump

示例

1) 捕獲特定網路介面的包

tcpdump-i

eth2 2)

捕獲特定協議的包

tcpdump   

arp-

ieth2

tcpdump   

rarp

tcpdump   

icmp

tcpdump   

igmp

tcpdum      pip

tcpdump   

tcp

tcpdump   

udp

3) 捕獲特定主機的包

tcpdump

host   128.128.14.12   -

ieth0   –

nvvvse

4)捕獲兩個特定主機的包

tcpdump

host   128.128.14.12    and    128.128.66.254   –

nvvvse

5)捕獲乙個主機所有和非特定主機通訊的包

tcpdump

host   128.128.14.12    and !   128.128.66.254

6)捕獲乙個主機發往另乙個特定主機的包

tcpdump

src

host    128.128.14.12   and 

dst128.128.66.254

7) 捕獲乙個主機發往特定子網的包

tcpdump

srchost 128.128.14.12 and

dstnet 128.128.0.0/16

8) 捕獲源主機

mac位址的包

tcpdump ether src 28:6e:d4:4f:6e:a4 –nvvvse

9) 捕獲廣播包

tcpdump-i

eth0 ether broadcast

10) 捕獲特定協議的包

tcpdump

tcpport 23 –

vvvse

tcpdump

tcpport 22 –

vvvse

vsftp

協議的不安全性(抓包可以捕獲

root

登陸密碼)

tcpdump-i

eth0

tcpport 20 or port 21 -

nvvvesxx

usm後台捕獲

smm板告警

tcpdump  -i

eth0

udp 

port 18999 and

dsthost 128.128.14.12 -s 500   -

nvvvse

-t snmp

11) 儲存捕獲的包到特定檔案

tcpdump 

u***ort 18999 and

dsthost 128.128.14.12 -s 500   -

nvvvse 

-w  /smmalarm.cap

12)儲存的檔案可用高階抓包工具

ethereal

開啟分析

tcpdump

讀取先前已儲存的檔案

tcpdump 

-r    /smmalarm.cap    -

nvvvse

tcpdump 使用介紹

tcpdump 是一款強大的網路抓包工具,執行在 linux 平台上。熟悉 tcpdump 的使用能夠幫助你分析 除錯網路資料。n 表示不要解析網域名稱,直接顯示 ip。nn 不要解析網域名稱和埠。x 同時用 hex 和 ascii 顯示報文的內容。xx 同 x,但同時顯示乙太網頭部。s 顯示絕對的...

全面介紹Linux下tcpdump的使用

本文將介紹tcpdump的大部分選項及其表示式的具體用法 tcpdump是linux上的網路抓包工具,可以監視所有經過網絡卡的流量包。tcpdump的命令格式為tcpdump options expression,通過表示式可以過濾流量。直接啟動tcpdump將監視第乙個網路介面上所有流過的資料報。...

tcpdump抓包命令介紹

tcpdump抓包命令 tcpdump vv s 0 i eth0 port 3306 w 123 a.txt tcpdump nnr a.txt more tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。tcpdump憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析...