Tcpdump命令参数与语法

这篇具有很好参考价值的文章主要介绍了Tcpdump命令参数与语法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

参数选项(区分大小写):
  • -A:以ASCII码格式打印出所有数据包,并将链路层的头部最小化;
  • -b:在数据链路层上选择协议,包括IP、ARP、RARP、IPX;
  • -c:指定抓取数据包的数量;
  • -d:将匹配到的数据包以人们能够理解的汇编格式输出;
  • -dd:将匹配到的数据包以C语音程序段的格式输出;
  • -ddd:将匹配到的数据包以十进制的格式输出;
  • -D:打印出系统中所有可以用tcpdump截取数据包的网络接口;
  • -e:在输出行打印出数据链路层的头部信息;
  • -f:将外部的因特网地址以数字的形式打印出来;
  • -F:从指定的文件中读取表达式,忽略命令行中给出的表达式;
  • -i:指定监听网络接口;
  • -I:使用标准输出变为缓冲行形式,可以把数据导出到文件;
  • -L:列出网络接口的已知数据链路;
  • -n:不把网络地址转换成名称;
  • -nn:不进行端口名称的转换;
  • -N:不输出主机名中的域名部分;
  • -t:不打印每行中的时间戳;
  • -p:不将网络接口设置为混杂模式;
  • -q:快速输出,输出较少的协议信息;
  • -r:从指定的文件中读取数据包,一般这个文件由-w参数产生;
  • -s:从每个数据包中读取最开始的snaplen个字节,而不是默认的68字节;
  • -S:将TCP的序列号以绝对值的形式输出,不是相对值;
  • -t:不在每一行输出时间戳;
  • -tt:在每一行中输出非格式化的时间戳;
  • -ttt:输出本行和前面一行之间的时间戳;
  • -tttt:在每一行中输出由data处理的默认格式的时间戳;
  • -T:将监听到的数据包直接解释为指定类型的报文,常见的类型有RPC远程过程调用和SNMP简单网络管理协议;
  • -v:输出稍微详细的信息,例如IP报文中的TTL和服务类型信息;
  • -vv:输出相信的信息;
  • -w:将输出写入文件;
语法表达式

Tcpdump表达式是一个正则表达式,只要是符合表达式条件的数据包都会被该命令匹配到并打印出来或者是保存到对应的文件路径中,表达式中有四类关键字

类型关键字:
host 192.168.1.1:代表一个匹配主机IP地址;
net 192.168.1.0:代表一个匹配网段;
port 80:代表匹配一个端口;
如果没有指定类型,则默认使用host;

方向关键字:
src 192.168.1.1:指定匹配对应源地址;
dst net 192.168.1.0:指定匹配对应目的网段;
dst or src:指定匹配对应源地址或目的地址;
dst and src:指定匹配对应源地址和目标地址;
如果没有指定方向,则默认使用src or dst;

协议关键字:
fddi:指明是在FDDI上的特定的网络协议,是以太网的别名;
ip:指定IP协议;
arp:指定ARP协议;
rarp:指定RARP协议;
udp:指定UDP协议;
如果没有指定,则默认监听所有协议;

其他关键字:
gateway:指定网关
broadcast:指定组播;
not = !:非
and = &&:与
or = || :或
 文章来源地址https://www.toymoban.com/news/detail-795020.html

到了这里,关于Tcpdump命令参数与语法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • tcpdump命令整合

    端口抓包: IP抓包: 获取get请求: 获取post请求: 抓取包含10.10.10.122的数据包: 抓取包含10.10.10.0/24网段的数据包: 抓取udp协议的数据包: 抓取icmp协议的数据包: 抓取arp协议的数据包: 抓取ip协议的数据包: 抓取源ip是10.10.10.122数据包: 抓取目的ip是10.10.10.122数据包: 抓取源端口是22的

    2024年03月15日
    浏览(25)
  • tcpdump 命令简记录

    -i : 选择要捕获的接口,通常是以太网卡或无线网卡,也可以是 vlan 或其他特殊接口。 -n : 不把网络地址转换成名字 -vv : 输出详细的报文信息 -c : 在收到指定的数量的分组后,tcpdump就会停止 -s 0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s

    2024年02月22日
    浏览(24)
  • Tcpdump命令介绍

    TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。 TCPdump常用命令: 1、tcpdump -i:指定抓取的网络接口。 -i参数用来指定抓取

    2024年02月16日
    浏览(25)
  • tcpdump 命令

    上述命令将会监控eth0网卡的所有网络数据包,只保留源IP或目标IP为192.168.0.1的数据包。 在网络流量分析中,指定端口也是一项非常重要的任务。我们可以使用TCPDUMP对指定端口的流量进行抓取和分析。使用TCPDUMP指定端口同样非常简单,只需要通过命令行参数-i指定需要抓取的

    2024年02月09日
    浏览(32)
  • 如何使用tcpdump命令抓包

    个人主页 : ζ小菜鸡 大家好我是ζ小菜鸡,小伙伴们,让我们一起来学习如何使用tcpdump命令抓包。 如果文章对你有帮助、 欢迎关注、点赞、收藏(一键三连) host:主机,port:端口,src:源IP,src port:源端口,dst:目的IP,dst port:目的端口,net:网段,eth:网口,tcp:协议 -i:指定监听的网络接口 -c

    2024年02月07日
    浏览(45)
  • tcpdump抓包规则命令大全

    下面的例子全是以抓取eth0接口为例,如果不加-i eth0是表示抓取所有的接口包括lo。   tcpdump -nnnv arp                 # 查找ARP攻击时确定攻击原MAC地址时常用。 tcpdump -nnnv udp port 53    # DNS服务器53端口受ARP攻击时查看攻击源时用。 tcpdump -nnnv udp and not port 53      # 可以确定

    2024年02月05日
    浏览(41)
  • 网络抓包命令tcpdump

    \\\"tcpdump -i any -nn -vv tcp port 9095 -s 0 -w dump.cap\\\"命令是一个网络抓包命令,用于捕获流经指定网络接口的TCP协议、端口号为9095的网络数据包,并将这些数据包写入到名为\\\"dump.cap\\\"的文件中。 具体参数解释: “-i any”: 指定抓包的网络接口为任意接口。 “-nn”: 不将网络地址和端口号

    2024年01月17日
    浏览(31)
  • 抓包之linux下tcpdump命令

    tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 命令行参数介绍: -A 以ASCII格式打印出所有分组,并将链路层的头最小化

    2024年04月23日
    浏览(41)
  • Linux 抓包工具——tcpdump

    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮

    2024年02月12日
    浏览(43)
  • 使用tcpdump命令进行抓包+详细示例

    tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 可以将tcpdump理解为一个具有抓取数据包功能的命令。 tcpdump命令跟其他的Linux命令的使用类似,需

    2024年02月08日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包