和它類似的工具在windows中是wireshark,其採用底層庫winpcap/libpcap實現。採用了bpf過濾機制。下面我們看看提供的不同引數的含義。引數名
含義-n
使用ip位址表示主機。使用數字表示埠
-i指定要監聽的埠。如果為"-i any"表示住區所有網絡卡資料報
-v輸出諸如ip資料報中的ttl更加詳細的資訊
-t不列印時間戳
-e顯示乙太網幀頭部資訊
-c僅僅抓取指定數量的資料報
-x按照十六進製制顯示資料報內容
-x不僅僅輸出-x結果還輸出十六進製制對應的ascii字元
-s設定抓包時的抓包長度
-w將輸出結果定向到某個檔案,一般為pcap字尾
-r從檔案讀取資料報並顯示數字表示埠
-i指定要監聽的埠。如果為"-i any"表示住區所有網絡卡資料報
-v輸出諸如ip資料報中的ttl更加詳細的資訊
-t不列印時間戳
-e顯示乙太網幀頭部資訊
-c僅僅抓取指定數量的資料報
-x按照十六進製制顯示資料報內容
-x不僅僅輸出-x結果還輸出十六進製制對應的ascii字元
-s設定抓包時的抓包長度
-w將輸出結果定向到某個檔案,一般為pcap字尾
-r從檔案讀取資料報並顯示
知道了相關引數,下面看幾個案例
執行任務
執行命令
捕獲特定網口資料報
tcpdump -i eth0
捕獲特定個數(1000)的包
tcpdump -c 1000 -i eth0
將捕獲的包儲存到檔案
tcpdump -w a.pcap -i eth0
讀取pcap格式的包
tcpdump -r a.pcap
增加捕獲包的時間戳
tcpdump -n -ttt -i eth0
指定捕獲包的協議型別
tcpdump -i eth0 arp
捕獲指定埠
tcpdump -i eth0 post 22
捕獲特定目標ip+port的包
tcpdump -i eth0 dst address and port 22
捕獲dns請求和響應
tcpdump -i eth0 -s0 port 53
匹配http請求頭
tcpdump -s 0 -v -n -l | egrep -i "post /|get /|host:"
將捕獲的包儲存到檔案
tcpdump -w a.pcap -i eth0
讀取pcap格式的包
tcpdump -r a.pcap
增加捕獲包的時間戳
tcpdump -n -ttt -i eth0
指定捕獲包的協議型別
tcpdump -i eth0 arp
捕獲指定埠
tcpdump -i eth0 post 22
捕獲特定目標ip+port的包
tcpdump -i eth0 dst address and port 22
捕獲dns請求和響應
tcpdump -i eth0 -s0 port 53
匹配http請求頭
tcpdump -s 0 -v -n -l | egrep -i "post /|get /|host:"
tcpdump命令解析
根據使用者的定義對網路上的資料報進行截獲的包分析工具tcpdump 可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供 and or not等邏輯語句來幫助你去掉無用的資訊。tcpdump 普通情況下,直接啟動tcpdump 將監視第乙個網路介...
tcpdump命令簡要
flexible,powerful command line tool helps ease the pain of troubleshooting network issues.1 基礎yum install y tcpdump檢視有哪些nic網路介面可以用 sudo tcpdump d測試cap...
Linux命令速查
一.啟動,關機,登入,登出相關命令 login 登入 logout 登出 exit 登出 shutdown 停止系統 halt 停止系統 reboot 重啟動 poweroff 切斷電源 sync 把記憶體裡的內容寫入磁碟 lilo 安裝lilo啟動管理程式 grub 安裝lilo啟動管理程式 二....