tcpdump 網路採集分析命令

2022-08-22 04:36:14 字數 725 閱讀 9298

tcpdump可以將網路中傳送的資料報完全截獲下來提供分析,它支援對網路層、協議、主機、網路埠的過濾。tcpdump是linux中強大的網路資料採集分析工具之一。簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網路上的資料進行截獲的包分析工具。

(1)-i 選項:指定特定的網口抓包

例:tcpdump -i eth0

(2)-c 選項:抓取指定數目的包

例:tcpdump -c 《數量》

(3)-w 選項:將抓包記錄儲存在乙個指定的檔案中

例:tcpdump -w 《檔名》

(4)-r 選項: 讀取tcpdump儲存的檔案

例:tcpdump -r 《檔名》

(5)-ttt 選項:增加抓包的時間戳

例:tcpdump -i any -ttt

(6)指定抓包的協議型別:tcp udp arp wlan ip ip6

例:tcpdump -i eth0 《協議型別》

(7)指定抓包的埠號

例:tcpdump -i eth0 port 《埠號》

(8)抓取特定目標的ip和埠號:

例: tcpdump dst and port 《埠號》

(9)-vvv 選項:表示產生盡可能詳細的協議輸出。

例:tcpdump -vvv

(10)結合tcpdump和wireshark工具分析資料報。

網路包分析利器tcpdump

tcpdump addefllnnopqrstuuvxx c count c file size f file i inte ce m module m secret r file s snaplen t type w file w filecount e spi ipaddr algo secre...

Tcpdump例項分析

常用用法 這裡用sudo因為當前帳號無權使用tcpdump,這裡僅以乙個tcp的例子來說明 sudo usr sbin tcpdump tcp port 80 and host 172.23.1.69 ieth1 n 每一行中間都有這個包所攜帶的標誌 s syn,發起連線標誌 p push,傳送資料...

tcpdump實驗分析

安裝nc工具 yum install nc 監聽本地網絡卡流量 tcpdump i lo n nn tcp port 8888 建立tcp udp連線 nc p 1234 10.96.78.213 8888 建立tcp連線 14 07 53.220954 ip 10.96.78.213.1234 1...