-
Linux命令(120)之tcpdump
linux命令之tcpdump
1.tcpdump介绍
linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析,常用的分析工具是wireshark
2.tcpdump用法
tcpdump [参数]
tcpdump参数 参数 说明 -i 指定端口 -n 指定协议 -t 在输出的每一行不打印时间戳 -s 抓取数据包时,设置抓取长度,默认为68字节;-s 0为抓取完整的数据包 -c 在收到指定数量的分组后,tcpdump就会停止 -w 定义保存文件名称,默认后缀为.cap,方便使用wireshark工具进行分析 tcpdump常用关键字
tcpdump关键字 关键字 包括 类型关键字 host,net,port 传输方向关键字 src,dst 协议关键字 tcp,udp,icmp,ip,arp等 其它关键字 gateway,broadcast,less,greater,not,!,and,or,&&,|| 3.实例
3.1.抓取ens33网络端口数据包,抓取100次并保存至root目录下
命令:
tcpdump -i ens33 -c 100 -w /root/ens33.cap
- [root@rhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
- tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
- 100 packets captured
- 101 packets received by filter
- 0 packets dropped by kernel
- [root@rhel77 ~]# ls -l ens33.cap (使用wireshark进行分析)
- -rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
- [root@rhel77 ~]#
3.2.查看tcpdump帮助
命令:
man tcpdump
- ......
- TCPDUMP(8) System Manager's Manual TCPDUMP(8)
- NAME
- tcpdump - dump traffic on a network
- SYNOPSIS
- tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]
- [ -c count ]
- [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
- [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
- [ --number ] [ -Q|-P in|out|inout ]
- [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
- [ -W filecount ]
- Manual page tcpdump(8) line 1 (press h for help or q to quit)
- ......
-
相关阅读:
掌握Python爬虫实现网站关键词扩展提升曝光率
化工机械基础复习要点
Windows本地mysql 的安装教程(一步一步进行安装)
ts重点学习39-索引签名
注解@EnableAutoConfiguration的作用以及如何使用
基于YOLOv8/YOLOv7/YOLOv6/YOLOv5的条形码二维码检测系统(深度学习+UI界面+训练数据集+Python代码)
机器学习笔记 - TransUNet 用于医学图像分割的编码器
Redis(五)的事务
稳压二极管的原理,它有什么作用?
SpringCloud - 服务调用组件OpenFeign使用详解(一)
- 原文地址:https://blog.csdn.net/z19861216/article/details/134370247
