簡介
用簡單的話來定義tcpdump,就是:dump the traffic on a
network,根據使用者的定義對網路上的資料報進行截獲的包分析工具。 tcpdump可以將網路中傳送的資料報的「頭」完全截獲下來提供分析。它支
持針對網路層、協議、主機、網路或埠的過濾,並提供and、or、not等邏輯語句來幫助你去掉無用的資訊。
監視指定網路介面的資料報
tcpdump -i eth0 監視指定主機的資料報
tcpdump host 192.168.1.100
監視指定主機和埠的資料報
如果想要獲取主機
192.168.1.100接收或發出的telnet包,使用如下命令
tcpdump tcp port
23 and host
192.168.1.100
【引數說明】
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第乙個引數的位置,用來過濾資料報的型別
(2)-i eth1 : 只抓經過介面eth1的包
(3)-t : 不顯示時間戳
(4)-s 0 : 抓取資料報時預設抓取長度為68位元組。加上-s 0 後可以抓到完整的資料報
(5)-c 100 : 只抓取100個資料報
(6)dst port ! 22 : 不抓取目標埠是22的資料報
(7)src net 192.168.1.0/24 : 資料報的源網路位址為192.168.1.0/24
(8)-w ./target.cap : 儲存成cap檔案,方便用ethereal(即wireshark)分析
抓取網絡卡eht0上主機位址為192.168.1.100的資料報,不限長度並儲存為檔案out.cap
tcpdump -s 0 host 192.168.1.100 -i eth0 -w ./out.cap
linux下tcpdump的抓包
tcpdump中最常見的幾個引數 首先檢視網絡卡名稱 ifconfig 最常用的配置和檢視網路介面資訊的命令 i 指定要抓取資料報的網絡卡名稱 tcpdump i eth0 c 10 抓取eth0網絡卡的資料報 不設數量10,會一直監聽下去 w 把抓取到的資料存放到檔案中使用wireshark檢視,...
linux下 tcpdump實現原理
一 tcpdump 對於本機中程序的系統行為呼叫跟蹤,strace是乙個很好的工具,而在網路問題的除錯中,tcpdump應該說是乙個必不可少的工具,和大部分linux下優秀工具一樣,它的特點就是簡單而強大。二 linux下抓包原理 linux下的抓包是通過註冊一種虛擬的底層網路協議來完成對網路報文 ...
linux下的抓包工具tcpdump
由netstat檢視網路情況,引出的tcp建立連線 終止連線過程,以及tcp狀態分析 2.soap xml http引出的http協議分析 3.soap object access protocol 簡單物件訪問協議分析及應用 4.番外一 awk的使用 5.番外二 linux 下抓包工具 篇四 這篇...