tcpdump可以將網路中傳送的資料報完全截獲下來提供分析,它支援對網路層、協議、主機、網路埠的過濾。tcpdump是linux中強大的網路資料採集分析工具之一。簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網路上的資料進行截獲的包分析工具。
(1)-i 選項:指定特定的網口抓包
例:tcpdump -i eth0
(2)-c 選項:抓取指定數目的包
例:tcpdump -c 《數量》
(3)-w 選項:將抓包記錄儲存在乙個指定的檔案中
例:tcpdump -w 《檔名》
(4)-r 選項: 讀取tcpdump儲存的檔案
例:tcpdump -r 《檔名》
(5)-ttt 選項:增加抓包的時間戳
例:tcpdump -i any -ttt
(6)指定抓包的協議型別:tcp udp arp wlan ip ip6
例:tcpdump -i eth0 《協議型別》
(7)指定抓包的埠號
例:tcpdump -i eth0 port 《埠號》
(8)抓取特定目標的ip和埠號:
例: tcpdump dst and port 《埠號》
(9)-vvv 選項:表示產生盡可能詳細的協議輸出。
例:tcpdump -vvv
(10)結合tcpdump和wireshark工具分析資料報。
網路包分析利器tcpdump
tcpdump addefllnnopqrstuuvxx c count c file size f file i inte ce m module m secret r file s snaplen t type w file w filecount e spi ipaddr algo secre...
Tcpdump例項分析
常用用法 這裡用sudo因為當前帳號無權使用tcpdump,這裡僅以乙個tcp的例子來說明 sudo usr sbin tcpdump tcp port 80 and host 172.23.1.69 ieth1 n 每一行中間都有這個包所攜帶的標誌 s syn,發起連線標誌 p push,傳送資料...
tcpdump實驗分析
安裝nc工具 yum install nc 監聽本地網絡卡流量 tcpdump i lo n nn tcp port 8888 建立tcp udp連線 nc p 1234 10.96.78.213 8888 建立tcp連線 14 07 53.220954 ip 10.96.78.213.1234 1...