Linux網絡分析tcpdump的基本用法
我們先通過幾個簡單的示例來介紹 tcpdump 基本用法。
1. 不加任何參數,默認情況下將抓取第一個非 lo 網卡上所有的數據包
$tcpdump
2. 抓取 eth0 網卡上的所有數據包
$tcpdump-ieth0
3. 抓包時指定 -n 選項,不解析主機和端口名。這個參數很關鍵,會影響抓包的性能,一般抓包時都需要指定該選項。
$tcpdump-n-ieth0
4. 抓取指定主機 192.168.1.100 的所有數據包
$tcpdump-nieth0host192.168.1.100
5. 抓取指定主機 10.1.1.2 發送的數據包
$tcpdump-nieth0srchost10.1.1.2
6. 抓取發送給 10.1.1.2 的所有數據包
$tcpdump-nieth0dsthost10.1.1.2
7. 抓取 eth0 網卡上發往指定主機的數據包,抓到 10 個包就停止,這個參數也比較常用
$tcpdump-nieth0-c10dsthost192.168.1.200
8. 抓取 eth0 網卡上所有 SSH 請求數據包,SSH 默認端口是 22
$tcpdump-nieth0dstport22
9. 抓取 eth0 網卡上 5 個 ping 數據包
$tcpdump-nieth0-c5icmp
10. 抓取 eth0 網卡上所有的 arp 數據包
$tcpdump-nieth0arp
11. 使用十六進制輸出,當你想檢查數據包內容是否有問題時,十六進制輸出會很有幫助。
$tcpdump-nieth0-c1arp-X
listeningoneth0,link-typeEN10MB(Ethernet),capturesize262144bytes
12:13:31.602995ARP,Requestwho-has172.17.92.133tell172.17.95.253,length28
0x0000:0001080006040001eeffffffffffac11................
0x0010:5ffd000000000000ac115c85_..........
12. 只抓取 eth0 網卡上 IPv6 的流量
$tcpdump-nieth0ip6
13. 抓取指定端口范圍的流量
$tcpdump-nieth0portrange80-9000
14. 抓取指定網段的流量
$tcpdump-nieth0net192.168.1.0/24
-
嵌入式
+關注
關注
5068文章
19019瀏覽量
303296 -
Linux
+關注
關注
87文章
11229瀏覽量
208927 -
網絡
+關注
關注
14文章
7517瀏覽量
88628 -
數據包
+關注
關注
0文章
252瀏覽量
24363
發布評論請先 登錄
相關推薦
網絡分析與網絡分析儀的詳解
網絡分析儀基礎
網絡分析儀的原理及應用
如何吧tcpdump網絡抓包工具移植到嵌入式linux系統
Linux網絡必備技能tcpdump應用場景和基礎原理與實戰案例
網絡行抓包分析工具tcpdump安裝介紹
Linux網絡分析tcpdump工作原理和應用
工商網監
評論