Linux抓包工具tcpdump的用法

2021-08-18 22:02:19 字數 788 閱讀 5468

定義:

tcpdump,就是乙個可以根據使用者需要來定義規則,將符合規則的包截獲並分析的工具。他支援神對網路層、協議、主機、網路和埠的過濾。

常用選項:

抓包選項:

-c:count,指定抓取資料報的數量

-i:inte***ce,指定網絡卡

-nn:number*2,-n公升級版,指定ip:port以數字顯示

-p:pass,指定出入流量,in/out/inout(預設)

host:指定離開或進入host的包

port:指定埠,ip可以直接寫ip位址,無需寫出ip,常和src和dst搭配使用

輸出選項:

-v:verbose,分析和列印時,輸出詳細的資訊

-vv:verbose*2,更詳細

-vvv:verbose*3,炒雞詳細

-e:輸出的每行都包含資料鏈路層的頭部資訊,如mac位址

常用示例

1.監視指定網路介面的資料報

tcpdump -i ens33

2.截獲主機hostname傳送的所有資料

tcpdump src host hostname

3.監視指定主機和埠的資料報

tcpdump tcp port 22 and host hostname

4.抓取到本機22埠包

tcpdump -nn -i ens33 tcp dst port 22

Linux linux抓包工具tcpdump

抓包介紹 抓包 packet capture 就是將網路傳輸傳送與接收的資料報進行截獲 重發 編輯 轉存等操作。抓包功能 1.可以用來修改資料併發送到伺服器,比如某些輔助 外掛程式的原理就是如此。2.模擬手動請求並配合一些程式語言比如python,易語言,c 等寫出乙個自動化小程式。4.獲取一些客戶...

Android的網路抓包工具Tcpdump

網路抓包,windows下可以用wireshark,linux和android下可以使用tcpdump.詳細使用請參考官方文件 你需要android裝置的root許可權,將tcpdump二進位制檔案push到android裝置目錄下如 system bin目錄下 抓包命令 adb shell tcp...

Android常用抓包工具之TcpDump

原文出自 聽雲技術部落格 做為乙個測試人員,工作中經常會用到資料抓包工具來進行資料分析和驗證,下面就簡單介紹一下工作中常用的抓包工具。tcpdump抓包 tcpdump是乙個用於擷取網路分組,並輸出分組內容的工具。它憑藉強大的功能和靈活的擷取策略,使其成為類unix系統下用於網路分析和問題排查的首選...