自学内容网 自学内容网
自学内容网 > 正文

tcpdump使用方法

🕗 发布于 2024-11-25 09:55 tcpdump  测试工具  网络安全  网络  

文章目录

tcpdump 是一个强大的命令行工具,用于捕获和分析网络流量。以下是 tcpdump 的详细使用说明,包括安装、基本命令、高级用法和过滤示例。

1. 安装tcpdump

在Debian/Ubuntu系统
sudo apt-get update
sudo apt-get install tcpdump
在Red Hat/CentOS系统
sudo yum install tcpdump
验证安装
tcpdump --version

2. 基本用法

查看可用网络接口
tcpdump -D

输出示例:

1. eth0
2. wlan0
3. any (pseudo-device that captures on all interfaces)
捕获所有流量
tcpdump -i eth0

说明

  • -i eth0:监听接口eth0的流量。如果不指定接口,默认使用第一个可用接口。
  • 需要 sudo 权限。
保存捕获的数据

将捕获的数据保存到文件:

tcpdump -i eth0 -w capture.pcap

保存的数据可用 Wireshark 等工具进行分析。

从文件读取数据
tcpdump -r capture.pcap

3. 高级用法

显示更多详细信息
tcpdump -i eth0 -v
tcpdump -i eth0 -vv
tcpdump -i eth0 -vvv

说明

  • -v:显示更详细的协议信息。
  • -vv:显示额外的详细信息,例如TTL、选项等。
  • -vvv:最详细模式,显示完整数据包信息。
限制捕获数据包数量
tcpdump -i eth0 -c 10

捕获10个数据包后停止。

指定数据包大小
tcpdump -i eth0 -s 0

说明

  • -s 0:捕获整个数据包(默认只捕获前96字节)。
实时输出时间戳
tcpdump -i eth0 -tt

4. 过滤流量

过滤特定协议
tcpdump -i eth0 tcp
tcpdump -i eth0 udp
tcpdump -i eth0 icmp
过滤IP地址

捕获来自指定IP地址的数据包:

tcpdump -i eth0 src 192.168.1.1

捕获发往指定IP地址的数据包:

tcpdump -i eth0 dst 192.168.1.1

捕获任一方向:

tcpdump -i eth0 host 192.168.1.1
过滤端口

捕获特定端口的流量:

tcpdump -i eth0 port 80

捕获源端口:

tcpdump -i eth0 src port 22

捕获目的端口:

tcpdump -i eth0 dst port 443
组合条件

使用逻辑运算符 andornot 组合过滤条件:

tcpdump -i eth0 src 192.168.1.1 and tcp
tcpdump -i eth0 port 80 or port 443
tcpdump -i eth0 not icmp

5. 常见场景示例

捕获HTTP流量
tcpdump -i eth0 tcp port 80
捕获HTTPS流量
tcpdump -i eth0 tcp port 443
捕获Ping流量
tcpdump -i eth0 icmp
捕获ARP流量
tcpdump -i eth0 arp
只显示IP和端口
tcpdump -i eth0 -nn

说明

  • -n:不解析主机名。
  • -nn:不解析主机名和端口号。
保存流量并限制文件大小
tcpdump -i eth0 -w capture.pcap -C 10

说明

  • -C 10:每个文件大小限制为10MB。

6. 捕获结果解析

示例输出
12:34:56.789123 IP 192.168.1.2.12345 > 192.168.1.3.80: Flags [S], seq 123456789, win 65535, options [mss 1460], length 0

字段说明

  • 12:34:56.789123:捕获时间。
  • IP:协议类型(IP)。
  • 192.168.1.2.12345:源IP和源端口。
  • 192.168.1.3.80:目标IP和目标端口。
  • Flags [S]:TCP标志位(SYN)。
  • seq:序列号。
  • win:窗口大小。
  • length:数据长度。

7. 注意事项

  1. 权限问题

    • 需要以 sudo 权限运行。
    • 或者将用户加入 tcpdump 组。

  2. 流量隐私

    • tcpdump会捕获明文数据(如HTTP请求内容),避免在生产环境中滥用。

  3. 性能影响

    • 在高负载环境下捕获流量可能导致性能下降。

  4. 保存文件格式

    • 默认保存为 .pcap 格式,可用Wireshark打开分析。

原文地址:https://blog.csdn.net/weixin_70059007/article/details/143977881

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 单片机GPIO的8种工作模式

    介绍GPIO的八种工作模式并且详细介绍了推挽输出和开漏输出的原理

    阅读更多2024-11-25
  • =computed() =ref()

    是不同的工具,虽然它们都可以创建响应式数据,但它们的用途和行为不同。computed()是 Vue 3 组合式 API 的核心工具,它们分别用于。如果你的计算逻辑非常简单,且不需要依赖缓存机制,可以用

    阅读更多2024-11-25
  • C++(进阶) 第1章 继承

    在初级篇提过面向对象的三大特性:封装继承多态,在初阶篇可以非常直观的感受到封装是什么那么继承到底是什么呢?继承(inheritance)机制是⾯向对象程序设计使代码可以复⽤的最重要的⼿段,它允许我们在

    阅读更多2024-11-25
  • Leetcode 51 N Queens

    代表在第i行第j列放一个皇后。当数组满足长度要求时dfs结束。传入参数u表示当前我需要在第u行加入一个皇后,遍历所有n列,判断我皇后是否可以放入,如果可以放,那么就放,进入下一层dfs。,形成n*n的

    阅读更多2024-11-25
  • C语言:深入理解指针

    我们知道计算机上CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后的数据也会放回内存中,那我们买电脑的时候,电脑上内存是 8GB/16GB/32GB 等,那这些内存空间如何高效的

    阅读更多2024-11-25
  • fastapi入门

    FastAPI是一个用于构建API的现代、快速(高性能)的 Web 框架,基于 Python 3.6+ 的类型提示(type hints)。高性能:性能与 Node.js 和 Go 等语言的框架相当,

    阅读更多2024-11-25
  • Delphi ADO组件中的 ADOTable、ADOQurey 无SQL语句实现增、删、改、查

    sql.add('select * from 班次管理 where 班次编号='''+edit1.text+'''or 班次名称='''+edit2.text+''' or 开始时间='''+edit

    阅读更多2024-11-25
  • 【数据库原理】创建与维护表,DDL数据定义语言

    数据定义语言就是管理数据库整个库,整个表,表的属性列的语句。数据描述语言(数据定义语言)修改字段数据类型或约束。

    阅读更多2024-11-25
  • 事务、视图、索引

    视图是由查询结果形成的一张虚拟表。

    阅读更多2024-11-25
  • 12-表的约束

    表的约束

    阅读更多2024-11-25
自学内容网
Copyright © 2015-2024