tcpdump示例和教程

这篇具有很好参考价值的文章主要介绍了tcpdump示例和教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


前言

如果您的工作主要依赖互联网,那么网络问题就很常见。 解决和排除这些网络问题是一项具有挑战性的任务。 在这种情况下,“tcpdump”工具会发挥作用。


一、如何安装“tcpdump”

在许多发行版中,“tcpdump”是开箱即用的,要检查它,请使用:

which tcpdump

tcpdump示例和教程
如果没有,请使用以下命令安装它:

sudo apt install tcpdump

上述命令将用于基于 Debian 的发行版,如 Ubuntu 和 LinuxMint。对于“Redhat”和“CentOS”,请使用:

sudo dnf install tcpdump

二、如何使用 tcpdump 捕获数据包:

可以使用各种接口来捕获数据包。要获取接口列表,请使用:

sudo tcpdump -D

tcpdump示例和教程
或者简单地将“any”与“tcpdump”命令一起使用,以从活动接口获取数据包。要开始数据包捕获,请使用:

sudo tcpdump --interface any

tcpdump示例和教程
上述命令正在跟踪来自所有活动接口的数据包。数据包将被持续抓取,直到用户中断 (ctrl-c)。

我们还可以使用表示“计数”的“-c”标志来限制要捕获的数据包数量。要捕获 3 个数据包,请使用:

sudo tcpdump -i any -c3

tcpdump示例和教程
上述命令对于过滤特定数据包很有用。此外,对连接问题进行故障排除只需要捕获几个初始数据包。
“tcpdump”命令默认捕获具有IP和端口名称的数据包,但要清理,混乱并使输出更易于理解;可以使用端口选项的“-n”和“-nn”禁用名称:

sudo tcpdump -i any -c3 -nn

tcpdump示例和教程
如上面的输出所示,IP 和端口名称已被取出。

过滤数据包以修复网络问题:

“tcpdump”工具捕获数百个数据包,其中大多数数据包的重要性较低,这使得获取所需的信息以进行故障排除变得更加复杂。在这种情况下,过滤将发挥其作用。例如,在对特定类型的流量不感兴趣进行故障排除时,您可以使用“tcpdump”对其进行过滤,该“tcpdump”根据 IP 地址、端口和协议过滤数据包。

如何使用带有 tcpdump 命令的主机名捕获数据包:

要仅从特定主机获取数据包,请使用:

sudo tcpdump -i any -c4 host 192.168.0.1

tcpdump示例和教程
如果您只想获得单向流量,请使用“src”和“dst”选项代替“主机”。

如何使用带有 tcpdump 命令的端口号捕获数据包:

要使用端口号过滤数据包,请使用:

sudo tcpdump -i any -c3 -nn port 443

tcpdump示例和教程
“443”是 HTTPS 端口号。

如何使用带有 tcpdump 命令的协议捕获数据包:

使用“tcpdump”命令,您可以根据任何协议过滤数据包,例如udp,icmp,arp等。只需键入协议名称:

sudo tcpdump -i any -c6 udp

tcpdump示例和教程

上述命令将仅捕获属于“udp”协议的数据包。

如何使用逻辑运算符组合筛选选项:

可以使用逻辑运算符(如“和/或”)组合不同的过滤选项:

sudo tcpdump -i any -c6 -nn host 10.0.2.15 and port 443

tcpdump示例和教程

如何存储捕获的数据:

抓取的数据可以保存到文件中以便以后监控,并且将使用“-w”选项,并且“w”表示“写入”:

sudo tcpdump -i any -c5 -w packetData.pcap

tcpdump示例和教程
该文件的扩展名是“.pcap”,代表“数据包捕获”。捕获完成后,文件将保存在本地驱动器中。此文件无法使用任何文本编辑器程序打开或读取。要读取它,请使用带有“tcpdump”的“-r”标志:

tcpdump -r packetData.pcap

tcpdump示例和教程


总结

“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。文章来源地址https://www.toymoban.com/news/detail-470400.html

到了这里,关于tcpdump示例和教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用tcpdump命令进行抓包+详细示例

    tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 可以将tcpdump理解为一个具有抓取数据包功能的命令。 tcpdump命令跟其他的Linux命令的使用类似,需

    2024年02月08日
    浏览(45)
  • tcpdump使用教程

    tcpdump 是一个功能强大的,用于抓取网络数据包的命令行工具,与带界面的 Wireshark 一样,基于 libpcap 库构建。这篇文章主要介绍 tcpdump 的使用。关于如何使用 tcpdump 的资料中,最有用的就是tcpdump的两个手册。 tcpdump 使用手册:https://www.tcpdump.org/manpages/tcpdump.1.html pcap 包过滤手

    2024年02月02日
    浏览(21)
  • tcpdump 抓包工具详细图文教程(上)

    目录 一、tcpdump 抓包工具的基本介绍和学习基础 1.1 常用的抓包工具 1.2 tcpdump 抓包工具介绍 二、tcpdump 抓包工具使用环境和初体验  2.1 编译安装 tcpdump 2.2 抓包 三、讲解 TCP 协议报文报头 四、tcpdump 抓包工具常规过滤规则  4.1 tcpdump 的 host 和 net 过滤规则 4.2 tcpdump 基于端口的

    2024年02月07日
    浏览(42)
  • LINUX 抓包工具Tcpdump离线安装教程

    本次教程基于内网环境无法访问网络使用安装包进行安装抓包工具 1、首先给大家看下一共有6个安装包,依次进行解压,包我就放到csdn上了,需要的可以联系我进行下载 2打包然后传到服务器任意一个目录下,进入到当前目录,然后进行解压安装 先安装支持libpcap这个包的环

    2024年01月21日
    浏览(42)
  • Linux 学习目录合集【文章索引】

    前言:本内容为笔者自学笔记内容。 本文中的操作环境:腾讯云服务器:CentOS 7.6 64bit 学习阶段规划: Linux 基本操作【基本命令、vim、makefile使用等】 Linux 系统【进程:概念、控制、通信;IO基础;多线程等】 Linux 网络【网络基础、套接字编程、IO高级等】 学习集: C++ 入门

    2024年02月07日
    浏览(52)
  • 【数据结构】【王道】【数据结构实现】文章目录

    持续更新中。。。 数据结构 链接 顺序表实现及基本操作(可直接运行) 文章链接 无头结点单链表的实现及基本操作(可直接运行) 文章链接 带头结点单链表的实现及基本操作(可直接运行) 文章链接 双链表的实现及基本操作(可直接运行) 文章链接 循环链表的实现及

    2023年04月08日
    浏览(92)
  • vscode 系列文章目录 - ctrl+鼠标左键无效

    vscode 中有时会遇到 “Alt + 鼠标点击” 有效,但 “Ctrl + 鼠标点击” 无效,这时可以通过 Ctrl + , 进行系统配置。 进入VScode的首选项,选择设置(快捷键 Ctrl + , ),输入Go to definition,找到如下两个设置。 Editor: Multi Cursor Modifier 设置成 alt “editor.gotoLocation.multipleDefinitions” 设置

    2024年04月23日
    浏览(54)
  • 【vim 学习系列文章 5 - cscope 过滤掉某些目录】

    上篇文章:【vim 学习系列文章 4 - vim与系统剪切板之间的交互】 下篇文章:【vim 学习系列文章 6 – vim 如何从上次退出的位置打开文件】 第一步 创建自己的 cscope 脚本 ~/.local/bin/cscope.sh ,如下: 我的这个脚本首先去区分当前执行 cscope 命令的目录是 rt-thread 目录还是 linux 目

    2024年02月12日
    浏览(84)
  • 一篇文章带你了解SpringBoot目录结构

    前言 SpringBoot是整合Spring技术栈的一站式框架,是简化Spring技术栈的快速开发脚手架,是一个能够快速构建生产级别的Spring应用的工具。SpringBoot是目前流行的微服务框架,倡导“约定优于配置”,简化Spring项目搭建及开发过程。springboot提供了很多核心的功能,比如自动化配置

    2024年03月25日
    浏览(71)
  • Git系列文章目录 - Git 子模块git submodule使用

    项目中有时会遇到会涉及子模块的使用,比如 flatpak 项目包含多个子模块。 进入需要添加子模块的目录,一般是项目根目录。 删除子模块目录及源码: 删除项目目录下.gitmodules文件中子模块相关条目: 删除配置项中子模块相关条目: 删除模块下的子模块目录: 清除子模块

    2024年01月20日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包