博客
关于我
Linux下tcpdump的使用
阅读量:704 次
发布时间:2019-03-21

本文共 1046 字,大约阅读时间需要 3 分钟。

tcpdump数据包捕获与分析指南

安装tcpdump

在需要捕获数据包的机器上安装tcpdump,可以使用以下命令:

sudo apt-get install tcpdump

安装完成后,tcpdump即可随时使用。

捕获所有网卡数据包

要从所有网卡中捕获网络数据包,可以使用以下命令:

tcpdump -i any

此时,tcpdump会从所有可用网卡中捕获流量。

捕获指定网卡数据包

如果你需要只捕获特定的网卡(如eth0),可以使用以下命令:

tcpdump -i eth0

此命令会仅监听eth0上的数据包捕获。

保存捕获的数据包

为了保持长时间的网络监控,可以使用-w选项将捕获的包写入文件:

tcpdump -i eth0 -w packets_file

此时,捕获的数据包会出现在packets_file文件中。

读取保存的数据包

要查看之前捕获的数据包,可以使用以下命令:

tcpdump -r packets_file

标准捕获命令

默认情况下,tcpdump会显示捕获到的数据包的详细信息,包括时间戳、IP地址、端口号等:

tcpdump -ttttnnvvS

此命令可以显示时间戳更详细的网络流量。

过滤数据包

你可以通过过滤器来指定特定类型的数据包。例如,捕获ICMP数据包:

tcpdump icmp

捕获80端口的数据包(如HTTP流量):

tcpdump port 80

要捕获特定端口范围内的数据包,可以使用portrange选项:

tcpdump portrange 22-125

条件组合

你可以通过逻辑操作符(and、or、not)来组合多个条件。例如,同时捕获从192.168.174.128源地址且22-125端口的数据包:

tcpdump src 192.168.174.128 and portrange 22-125

或者捕获到192.168.174.0/24网段内的数据包:

tcpdump net 192.168.174.0/24

过滤非特定端口

如果你希望排除某一特定端口的数据包,可以使用not选项:

tcpdump -i eth0 src port not 22

此命令会忽略除22端口外的所有数据包。

参考文档

更多关于tcpdump的使用手册,可以参考以下链接:

通过以上命令,你可以根据需要灵活配置tcpdump,捕获特定网络流量,满足网络监控和分析的需求。

转载地址:http://wjgez.baihongyu.com/

你可能感兴趣的文章
Mysql8.0注意url变更写法
查看>>
Mysql8.0的特性
查看>>
MySQL8修改密码报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看>>
MySQL8修改密码的方法
查看>>
Mysql8在Centos上安装后忘记root密码如何重新设置
查看>>
Mysql8在Windows上离线安装时忘记root密码
查看>>
MySQL8找不到my.ini配置文件以及报sql_mode=only_full_group_by解决方案
查看>>
mysql8的安装与卸载
查看>>
MySQL8,体验不一样的安装方式!
查看>>
MySQL: Host '127.0.0.1' is not allowed to connect to this MySQL server
查看>>
Mysql: 对换(替换)两条记录的同一个字段值
查看>>
mysql:Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘解决方法
查看>>
MYSQL:基础——3N范式的表结构设计
查看>>
MYSQL:基础——触发器
查看>>
Mysql:连接报错“closing inbound before receiving peer‘s close_notify”
查看>>
mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘
查看>>
mysqldump 参数--lock-tables浅析
查看>>
mysqldump 导出中文乱码
查看>>
mysqldump 导出数据库中每张表的前n条
查看>>
mysqldump: Got error: 1044: Access denied for user ‘xx’@’xx’ to database ‘xx’ when using LOCK TABLES
查看>>