logo
Redian新闻
>公众号
>
Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具

Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具

公众号新闻

在这里,我们将展示如何安装 tcpdump,然后讨论并介绍一些有用的命令以及它们的实际示例。

Linux tcpdump 命令示例

tcpdump 是一个功能最强大且广泛使用的命令行数据包嗅探或数据包分析工具,用于捕获或过滤在特定接口上接收或传输的 TCP/IP 数据包。
Tcpdump 在许多 Linux/Unix 操作系统中都是现成的。此外,它提供了一个宝贵的选项,可以将捕获的数据包保存到文件中以供将来分析。
它将文件保存为 pcap 格式,可以通过 tcpdump 命令或名为 Wireshark(网络协议分析器)的开源基于GUI的工具查看 tcpdump pcap 格式文件。

如何在Linux中安装tcpdump

许多 Linux 发行版已经预装了 tcpdump 工具,如果您的系统没有安装它,可以使用以下任意一条命令进行安装。
$ sudo apt install tcpdump         [在 Debian, Ubuntu 和 Mint 上]$ sudo yum install tcpdump         [在 RHEL/CentOS/Fedora 和 Rocky/AlmaLinux 上]$ sudo emerge -a sys-apps/tcpdump  [在 Gentoo Linux 上]$ sudo apk add tcpdump             [在 Alpine Linux 上]$ sudo pacman -S tcpdump           [在 Arch Linux 上]$ sudo zypper install tcpdump      [在 OpenSUSE 上]

开始使用 tcpdump 命令示例

一旦在您的系统上安装了 tcpdump 工具,您可以继续查看以下带有示例的命令。
1、从特定接口捕获数据包
默认情况下,命令屏幕会不断滚动,直到您中断它。当我们执行 tcpdump 命令时,它会从所有接口捕获数据包,但是通过使用“-i”开关,只能从所需的接口捕获。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33
 
2、仅捕获指定数量的数据包
当运行 tcpdump 命令时,它会捕获指定接口的所有数据包,直到您按下取消按钮。但是通过使用“-c”选项,您可以捕获指定数量的数据包。以下示例将仅捕获6个数据包。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -c 5 -i ens33
3、以ASCII格式打印捕获的数据包
以下带有选项“-A”的tcpdump命令以ASCII格式显示数据包。这是一种字符编码格式。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -A -i ens33

4、显示可用的接口

要列出系统上可用的接口数量,请运行以下带有“-D”选项的命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -D

5、以十六进制和ASCII格式显示捕获的数据包

以下带有“-XX”选项的命令会捕获每个数据包的数据,包括其链路层头部,以十六进制和ASCII格式显示。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -XX -i ens33

6、捕获并保存数据包到文件中

正如前面所说,tcpdump具有将数据包捕获并保存为.pcap格式的功能,要实现这一点,只需执行带有“-w”选项的命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -w 0001.pcap -i ens33

7、读取捕获的数据包文件

要读取和分析捕获的数据包0001.pcap文件,请使用带有“-r”选项的命令,如下所示。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -r 0001.pcap

8、捕获IP地址数据包

要捕获特定接口的数据包,请使用带有“-n”选项的以下命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -n -i ens33

9. 仅捕获TCP数据包。

要基于TCP端口捕获数据包,请使用带有“tcp”选项的以下命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 tcp

10、从特定端口捕获数据包

假设您要捕获特定端口443的数据包,请执行以下命令,并指定端口号443,如下所示。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 port 443tcpdump -i ens33 port 443

11、从源IP捕获数据包

要捕获源 IP 的数据包,例如,您要捕获IP地址为 192.168.174.132 的数据包,请使用以下命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 src 192.168.174.132

12、从目标IP捕获数据包

要捕获目标 IP 的数据包,例如,您要捕获 IP 地址为 192.168.174.132 的数据包,请使用以下命令。
root@linuxmi:/home/linuxmi/www.linuxmi.com# tcpdump -i ens33 dst 192.168.174.132
链接:https://www.linuxmi.com/tcpdump.html

(版权归原作者所有,侵删)


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
使用 Linux 让旧电脑焕发新颜 | Linux 中国适用于 Linux 的 5 个最佳 PDF 编辑器 | Linux 中国费城日本花园,精致花园比 Ubuntu 更好?Ubuntu 爱好者的 11 款最佳 Linux 发行版 | Linux 中国战地恋情(四)【提示】聚焦网络谣言、网络暴力等网络乱象,上海警方多措并举维护清朗有序网络环境10 个在 Linux 终端中生成有趣的 ASCII 字符画的工具 | Linux 中国战地恋情(四)Linux 下不会做 TCP 测试,遇事只能干着急!如何在 Linux 中注释 PDF | Linux 中国Nitrux 3.0 发布:优化了更新工具及其它功能 | Linux 中国使用 pdftk 为 PDF 文档创建书签 | Linux 中国40个简单但有效的Linux Shell脚本示例5 个令人惊讶的 Linux 用途 | Linux 中国谷歌称TCP拥塞控制算法BBRv3表现出色,本月提交到Linux内核主线在 Linux 中使用 cat 命令 | Linux 中国硬核观察 #1086 谷歌将向 Linux 贡献 BBRv3 TCP 拥塞控制算法《原神》冰箱贴:神子&宵宫&申鹤&甘雨&刻晴&优菈&莫娜7位角色!堕胎禁令实施近一年,德州多出生近万婴儿!Linux 窗口管理器 Compiz 简史 | Linux 中国570个Linux超全命令大全,带你实现Linux命令自由在 Linux 中使用 cd 命令 | Linux 中国5 个最漂亮的 Arch Linux 发行版 | Linux 中国你好,我是筚(bì)篥( lì)!如何在 Ubuntu 和其他 Linux 发行版中查看 AVIF 图像 | Linux 中国24 张图搞定 ICMP :最常用的网络命令 ping 和 tracert要忘多少次你才承认自己老了人工智能,大陆还能赶上吗?600条最强Linux命令总结在 Linux 中使用 cp 命令 | Linux 中国谁家相册编辑功能最强大,我找来五台手机对比了下!Bcachefs已被合并到Linux-Next,Linux 6.7有望引入8 个比 Linux 系统本身还要古老的 Linux 概念10 个最佳 Linux 虚拟化软件 | Linux 中国Sniffnet:任何人都可以使用的有趣的开源网络监控工具 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。