Linux网络分析tcpdump的基本用法
我们先通过几个简单的示例来介绍 tcpdump 基本用法。
1. 不加任何参数,默认情况下将抓取第一个非 lo 网卡上所有的数据包
$ tcpdump
2. 抓取 eth0 网卡上的所有数据包
$ tcpdump -i eth0
3. 抓包时指定 -n 选项,不解析主机和端口名。这个参数很关键,会影响抓包的性能,一般抓包时都需要指定该选项。
$ tcpdump -n -i eth0
4. 抓取指定主机 192.168.1.100 的所有数据包
$ tcpdump -ni eth0 host 192.168.1.100
5. 抓取指定主机 10.1.1.2 发送的数据包
$ tcpdump -ni eth0 src host 10.1.1.2
6. 抓取发送给 10.1.1.2 的所有数据包
$ tcpdump -ni eth0 dst host 10.1.1.2
7. 抓取 eth0 网卡上发往指定主机的数据包,抓到 10 个包就停止,这个参数也比较常用
$ tcpdump -ni eth0 -c 10 dst host 192.168.1.200
8. 抓取 eth0 网卡上所有 ssh 请求数据包,ssh 默认端口是 22
$ tcpdump -ni eth0 dst port 22
9. 抓取 eth0 网卡上 5 个 ping 数据包
$ tcpdump -ni eth0 -c 5 icmp
10. 抓取 eth0 网卡上所有的 arp 数据包
$ tcpdump -ni eth0 arp
11. 使用十六进制输出,当你想检查数据包内容是否有问题时,十六进制输出会很有帮助。
$ tcpdump -ni eth0 -c 1 arp -x
listening on eth0, link-type en10mb (ethernet), capture size 262144 bytes
12:13:31.602995 arp, request who-has 172.17.92.133 tell 172.17.95.253, length 28
0x0000: 0001 0800 0604 0001 eeff ffff ffff ac11 ................
0x0010: 5ffd 0000 0000 0000 ac11 5c85 _..........
12. 只抓取 eth0 网卡上 ipv6 的流量
$ tcpdump -ni eth0 ip6
13. 抓取指定端口范围的流量
$ tcpdump -ni eth0 portrange 80-9000
14. 抓取指定网段的流量
$ tcpdump -ni eth0 net 192.168.1.0/24
HUAWEI WATCH GT 2保时捷采用全新华为Truseen™ 4.0+心率监测技术
打破质疑!华为云这款轻量应用服务器让小程序降本增效
机房/基站节能解决方案
中国移动2021年数据链路采集设备集中采购
微软已确认Windows 10下一次更新将自动删除Flash Player
Linux网络分析tcpdump的基本用法
任天堂到底会不会推出强化版NS PRO
城市洪涝道路积水监测预警系统
沐渥推出全新锂电池充电板,让充电更加安全
智能交通相关政策_浅谈智能交通系统建设
华为与仪综所成立了5G工业应用联合创新实验室
健身房运动场馆及智慧酒店宾馆空气监测系统介绍
经典MCU探究:MSP430关键硬件电路设计要诀
CTSD精密ADC:轻松驱动ADC输入和基准电压源,简化信号链设计
真正的第三代区块链:比特股Bitshares 3.0
福建省电子信息集团注册资本增至152.39亿
英创信息技术利用COM组件远程更改设备配置文件的流程
一种简单家用不间断电源的设计
小米6预售日期曝光,已经有300多万人虎视眈眈了!你抢得到吗?
教你们怎么生成BRAM初始值的coe文件
1. 不加任何参数,默认情况下将抓取第一个非 lo 网卡上所有的数据包
$ tcpdump
2. 抓取 eth0 网卡上的所有数据包
$ tcpdump -i eth0
3. 抓包时指定 -n 选项,不解析主机和端口名。这个参数很关键,会影响抓包的性能,一般抓包时都需要指定该选项。
$ tcpdump -n -i eth0
4. 抓取指定主机 192.168.1.100 的所有数据包
$ tcpdump -ni eth0 host 192.168.1.100
5. 抓取指定主机 10.1.1.2 发送的数据包
$ tcpdump -ni eth0 src host 10.1.1.2
6. 抓取发送给 10.1.1.2 的所有数据包
$ tcpdump -ni eth0 dst host 10.1.1.2
7. 抓取 eth0 网卡上发往指定主机的数据包,抓到 10 个包就停止,这个参数也比较常用
$ tcpdump -ni eth0 -c 10 dst host 192.168.1.200
8. 抓取 eth0 网卡上所有 ssh 请求数据包,ssh 默认端口是 22
$ tcpdump -ni eth0 dst port 22
9. 抓取 eth0 网卡上 5 个 ping 数据包
$ tcpdump -ni eth0 -c 5 icmp
10. 抓取 eth0 网卡上所有的 arp 数据包
$ tcpdump -ni eth0 arp
11. 使用十六进制输出,当你想检查数据包内容是否有问题时,十六进制输出会很有帮助。
$ tcpdump -ni eth0 -c 1 arp -x
listening on eth0, link-type en10mb (ethernet), capture size 262144 bytes
12:13:31.602995 arp, request who-has 172.17.92.133 tell 172.17.95.253, length 28
0x0000: 0001 0800 0604 0001 eeff ffff ffff ac11 ................
0x0010: 5ffd 0000 0000 0000 ac11 5c85 _..........
12. 只抓取 eth0 网卡上 ipv6 的流量
$ tcpdump -ni eth0 ip6
13. 抓取指定端口范围的流量
$ tcpdump -ni eth0 portrange 80-9000
14. 抓取指定网段的流量
$ tcpdump -ni eth0 net 192.168.1.0/24
HUAWEI WATCH GT 2保时捷采用全新华为Truseen™ 4.0+心率监测技术
打破质疑!华为云这款轻量应用服务器让小程序降本增效
机房/基站节能解决方案
中国移动2021年数据链路采集设备集中采购
微软已确认Windows 10下一次更新将自动删除Flash Player
Linux网络分析tcpdump的基本用法
任天堂到底会不会推出强化版NS PRO
城市洪涝道路积水监测预警系统
沐渥推出全新锂电池充电板,让充电更加安全
智能交通相关政策_浅谈智能交通系统建设
华为与仪综所成立了5G工业应用联合创新实验室
健身房运动场馆及智慧酒店宾馆空气监测系统介绍
经典MCU探究:MSP430关键硬件电路设计要诀
CTSD精密ADC:轻松驱动ADC输入和基准电压源,简化信号链设计
真正的第三代区块链:比特股Bitshares 3.0
福建省电子信息集团注册资本增至152.39亿
英创信息技术利用COM组件远程更改设备配置文件的流程
一种简单家用不间断电源的设计
小米6预售日期曝光,已经有300多万人虎视眈眈了!你抢得到吗?
教你们怎么生成BRAM初始值的coe文件