linux抓包命令

最新推荐文章于 2025-06-10 14:27:06 发布
最新推荐文章于 2025-06-10 14:27:06 发布
阅读量1.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: linux wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107052/article/details/53080970

 

前提是:linux服务器上已经安装过wireshark

1.抓取网卡是eth0的保存到home文件夹下的ir.cap文件

tcpdump -i eth0 -w /home/ir.cap

2.抓 192.168.1.123的包 

tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 

3.抓192.168.1.123的80端口的包 

tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 

4.抓192.168.1.123的icmp的包 

tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 

5.抓192.168.1.123的80端口和110和25以外的其他端口的包 

tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap 

6.抓vlan 1的包 

tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap 

7.抓pppoe的密码 

tcpdump -i eth1 pppoes -w /tmp/xxx.cap 

8.以100m大小分割保存文件, 超过100m另开一个文件 -C 100m 

抓10000个包后退出 -c 10000 

9.后台抓包, 控制台退出也不会影响: 

nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap & 

 

马阳
关注
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4576
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 1063
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
Linux抓包工具tcpdump详解
weixin_30245867的博客
05-08 680
原文链接 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不...
Linux系统下网络抓包工具的实用指南
weixin_42577243的博客
06-10 498
Wireshark是一款广泛使用的网络协议分析器,它能够捕获网络上的数据包并以用户友好的方式展示出来。其具有强大的过滤功能和数据包字段的详细解读,使得网络问题的诊断和分析变得更加直观。安装完成后,打开Wireshark,可以看到其主要界面分为多个部分:捕获菜单:开始和停止捕获数据包显示过滤器:快速筛选出想要查看的数据包类型或特定条件的数据包主窗口:捕获到的全部数据包列表,显示时间、源地址、目的地址、协议等信息详细信息。
tcpdump学习笔记(二)
Cecilia3333的博客
05-31 616
序言单独总结tcpdump抓包的常用命令主要语法过滤主机/IP: tcpdump -i eth1 host 172.16.7.206抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp抓取所有经过网卡1,协议类型...
tcpdump抓包 wireshark(ethereal)分析[zt]
weixin_33691817的博客
08-01 245
tcpdump抓包 wireshark(ethereal)分析 tcpdump 的抓包保存到文件的命令参数是-w xxx.cap ...
Linux 抓包命令详解
广阔天地,大有作为
10-18 5400
掌握Linux抓包命令对于网络管理员和开发者来说是一项重要的技能。通过本文的介绍,你应该能够使用tcpdump和Wireshark来捕获和分析网络数据包。记得在实际使用中根据需要选择合适的工具和选项。
Linux中的tcpdump抓包命令详解:抓取TCP和UDP数据包并按小时输出文件
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-02 1288
tcpdump是一个运行在Linux平台上的网络抓包工具,它可以根据使用者的需求对网络上传输的数据包进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来精确截取关心的数据报,简化分析的工作量。通过本文的介绍,您应该已经掌握了如何在Linux系统中使用tcpdump命令抓取TCP和UDP数据包,并按小时输出文件。tcpdump是一款功能强大的网络抓包工具,它可以帮助您分析调试网络数据,解决网络故障。
Linux抓包工具tcpdump
EsDeath_99的博客
04-25 1400
命令格式:tcpdump option proto dir typeproto(协议)2.ip、ipv63.arpdir(数据的方向 )1.src 192.168.7.130 只抓取源地址是7.1302.dst 192.168.7.131 只抓取目的地是7.1313.src 192.168.7.130 and dst 192.168.7.131 只抓取130到131之间的type(抓取的数据类型)1.host:主机2.net:网段3.port:端口。
linux网卡抓包命令,基于Linux Socket实现的网卡抓包程序
weixin_29582621的博客
04-28 1145
【前言】通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、数据包的大小,以及数据包的内容等等。尤其对于喜欢网络安全的人来说,掌握这方面的知识是相当重要的。本文介绍一个基于Linux平台实现的网络抓包工具。0.基础知识在Linux环境下,可以使用rawsocket,即原始套接字,接收本机网卡上的数据帧或者数据包,实现对与监听网络的流量和分析是很有作用的。一共可以有3种方式...
Linux抓包命令
软测小生
07-06 1万+
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
纯干货:Linux抓包命令集锦
热门推荐
test201105的专栏
02-01 1万+
大道至简! 相信抓包是程序员,运维工程师,架构师,都必不可少的一项技能。但是能够深入掌握好这门技艺的人,确实需要有开发,网络,运维,架构等"跨界”背景才能比较好的发挥抓包神技的威力。本文是纯干货,重点不在于理论,更注重实战技能,尤其注重对抓包数据的分析。本文中的命令追求的是使用最简单,最普及的Linux系统工具包实现各种抓包分析,具有尽可能广泛的移植性和可用性。文中给出的命令均在Centos 6.3,tcpdump 4.1版本下测试可用;其他平台及环境,可能需要你自己微调部分命令及脚本才
tcpdump使用
qq_25205059的博客
01-08 281
tcpdump使用 3.1 语法 类型的关键字 host(缺省类型): 指明一台主机,如:host 210.27.48.2 net: 指明一个网络地址,如:net 202.0.0.0 port: 指明端口号,如:port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络...
Linux 抓包命令
weixin_30815427的博客
05-03 202
可使用如下命令,在Linux系统上进行抓包命令 tcpdump -n -i eth0 tcp port 8080 and host 192.168.9.45 -w ./filename.cap 说明: eth0为要监控的网卡名字,可使用ifconfig查看; tcp 表示仅抓取tcp协议的包; port 8080 表示仅抓取8080端口的包; host 192.168.9....
linux 抓包命令
最新发布
07-01
<think>我们正在讨论的是Linux抓包命令,虽然问题不是直接关于Java的,但作为Java专家,我们经常需要在Linux环境下进行网络调试,特别是当Java应用涉及网络通信时。因此,了解抓包命令对于诊断网络问题非常重要。常用的Linux抓包命令是`tcpdump`,它是一个强大的命令行网络分析工具。此外,还有`tshark`(Wireshark命令行版本)等。下面详细解释`tcpdump`的使用:###1.基本使用```bashtcpdump [选项][过滤表达式]``` ###2.常见选项-`-i <接口>`:指定监听的网络接口(如eth0、lo等)。使用`-i any`可以捕获所有接口。 -`-n`:不解析主机名(直接显示IP地址)。- `-nn`:不解析主机名和端口名(显示IP和端口号)。- `-X`:以十六进制和ASCII格式显示包内容。 -`-XX`:类似`-X`,但还显示以太网头部。- `-c<数量>`:捕获指定数量的包后退出。 -`-s <长度>`:设置捕获的数据包长度(默认96字节)。使用`-s0`可以捕获整个包。- `-w<文件>`:将原始包写入文件,而不是在屏幕上显示。 -`-r <文件>`:从文件中读取包(而不是从网络接口)。###3.过滤表达式用于过滤捕获的流量,常见的有: -按主机:`host192.168.1.1` -按端口:`port80` -按网络:`net192.168.1.0/24` -按协议:`tcp`、`udp`、`icmp`等-组合:`tcp port80and host192.168.1.1` ###4.示例-捕获所有经过eth0接口的流量:```bashtcpdump-ieth0``` -捕获与特定主机(如192.168.1.100)相关的流量:```bashtcpdump -i eth0 host192.168.1.100``` -捕获HTTP流量(端口80):```bashtcpdump -i eth0 tcp port80``` -捕获与主机192.168.1.100的SSH流量(端口22):```bashtcpdump -i eth0 tcp port22and host192.168.1.100``` -将捕获的包保存到文件(后续可用Wireshark分析):```bashtcpdump-ieth0-wcapture.pcap```###5.Java应用中的使用场景当Java应用(如Web服务器、微服务、数据库客户端)出现网络问题时,可以使用`tcpdump`捕获网络包,分析:-连接是否建立?-请求是否发送?响应是否返回? -是否有异常数据包(如RST)? 例如,怀疑某个Java应用与数据库连接有问题,可以在应用服务器上抓包:```bashtcpdump-iany port3306 -w mysql.pcap```###6.注意事项-需要root权限(或sudo)来运行tcpdump。 -生产环境谨慎使用,避免捕获过多数据影响性能。###7.替代工具:tshark如果系统安装了Wireshark,可以使用`tshark`命令,用法类似,但输出更友好。例如:```bashtshark-ieth0-f"tcp port80"``` ---### §§相关问题§§:1.如何在Linux中实时监控TCP连接状态(如ESTABLISHED,TIME_WAIT)?2.如何用`tcpdump`捕获ICMP包(ping包)?3.如何分析`tcpdump`保存的pcap文件?4.Java中如何模拟网络故障以测试应用的容错能力?</think>### Linux 抓包命令详解 在 Linux 中,`tcpdump` 是最常用的命令抓包工具,用于捕获和分析网络流量。以下是核心用法和示例: --- #### 1. **基础抓包命令** ```bash # 捕获所有网卡流量 tcpdump -i any # 捕获指定网卡流量(如 eth0) tcpdump -i eth0 # 捕获并保存到文件(.pcap 格式) tcpdump -i any -w capture.pcap ``` --- #### 2. **过滤特定流量** ```bash # 捕获指定 IP 的流量(如 192.168.1.100) tcpdump host 192.168.1.100 # 捕获指定端口的流量(如 80 端口) tcpdump port 80 # 捕获 TCP 协议流量 tcpdump tcp # 组合过滤(IP + 端口 + 协议) tcpdump host 192.168.1.100 and port 80 and tcp ``` --- #### 3. **高级分析** ```bash # 显示详细数据包内容(十六进制 + ASCII) tcpdump -XX -n -v # 只捕获前 100 个包 tcpdump -c 100 # 捕获 HTTP GET/POST 请求 tcpdump -s 0 -A -vv port 80 | grep -E 'GET|POST' ``` --- #### 4. **Wireshark 集成** 捕获后通过 Wireshark 图形化分析: ```bash tcpdump -i any -w capture.pcap # 保存为 pcap wireshark capture.pcap # 用 Wireshark 打开 ``` --- #### 5. **常见问题排查场景** - **Java 应用连接问题**: ```bash tcpdump -i any host 192.168.1.100 and port 8080 -w java_app.pcap ``` - **数据库连接超时**: ```bash tcpdump -i any port 3306 -w mysql.pcap ``` - **DNS 解析失败**: ```bash tcpdump -i any port 53 -w dns.pcap ``` --- ### 关键注意事项: 1. **权限要求**:需 `root` 权限或 `sudo` 执行。 2. **生产环境慎用**:抓包可能影响网络性能,避免在高负载环境长期运行。 3. **过滤优先**:尽量用过滤条件减少捕获的数据量。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值