文档章节

文字接口数据包抓包工具——tcpdump

s
 sdgwno78
发布于 2016/11/13 13:51
字数 408
阅读 6
收藏 0

一 命令语法

tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式]

选项与参数:

-A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据

-e:使用数据链路层的MAC数据包来显示

-nn:直接以IP及port number显示,而非主机名与服务名称

-q:列出较为简短的数据包信息,每一行的内容比较精简

-X:列出十六进制以及ASCII的数据包内容,对于监听数据包内容很有用

-i:后面接要监听的网络接口,例如eth0、lo、pppo等

-w:如果将要监听所得的数据包数据存储下来,用这个参数,后面接文件名

-r:从后面接的文件将数据包数据读出来,这个文件是已经存在的文件

-c:监听的数据包数,如果没这个参数,tcpdump会持续不断的监听

 

二 tcpdump的应用 下载

1、获取网卡上的数据包,以IP与port number显示

 

2、获取端口21的连接数据包

在一个终端执行命令开始抓包

再开另外一个终端登录网络上的一个FTP服务器,抓包过程见上面截图。 下载

3、对SSH协议进行抓包

在一个终端执行命令开始抓包

再开一个终端执行ssh登录命令,抓包过程如上面截图,从抓包结果可以看出TCP连接三次握手的过程。

© 著作权归作者所有

s
粉丝 0
博文 2
码字总数 874
作品 0
济南
私信 提问
tcpdump抓包命令及结果分析

tcpdump抓包分析详解 tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看...

jalyzjs
2018/06/26
0
0
在 Linux 命令行中使用 tcpdump 抓包

是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况, 便能派上用场。 是一个命令行实用工...

作者: Ricardo Gerardi
2018/11/04
0
0
嵌入式linux系统的开发——tcpdump网络工具的应用

前言 作为网络开发人员来说Wireshark是最为流行的网络分析工具,可以捕捉网络中的数据报文,提供关于网络协议上的各种信息,一般在PC上的Windows、Linux等平台上应用。在嵌入式linux系统中由...

元宵大师
2018/05/29
0
0
TCPDump工具的使用

主要功能:捕获和分析数据包。 TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not等逻辑语句来帮助你去...

屋脊之上
2014/04/22
0
0
网络抓包源代码

转自:http://hi.baidu.com/wuxiaoming1733/blog/item/d2b5b738e4094bddd4622570.html 在进行iOS开发过程中,经常会遇到各种各样的网络访问问题,以前苦于没有抓包工具,很多网络问题解决起来...

长平狐
2013/01/11
587
0

没有更多内容

加载失败,请刷新页面

加载更多

0.01-Win10安装linux子系统

一、安装Debian子系统 -1、控制面板设置: -1.1、打开“控制面板” —— “程序” —— “启用或关闭Windows功能” —— 勾选 “适用于Linux的Windows子系统” -2、设置: -2.1、打开“设置”...

静以修身2025
昨天
2
0
init 0-6 (启动级别:init 0,1,2,3,4,5,6)

启动级别: init 0,1,2,3,4,5,6 这是个很久的知识点了,只是自己一直都迷迷糊糊的,今天在翻出来好好理解下。。 0: 停机 1:单用户形式,只root进行维护 2:多用户,不能使用net file system...

圣洁之子
昨天
2
0
Android Camera HAL浅析

1、Camera成像原理介绍 Camera工作流程图 Camera的成像原理可以简单概括如下: 景物(SCENE)通过镜头(LENS)生成的光学图像投射到图像传感器(Sensor)表面上,然后转为电信号,经过A/D(模数转...

天王盖地虎626
昨天
2
0
聊聊Elasticsearch的ProcessProbe

序 本文主要研究一下Elasticsearch的ProcessProbe ProcessProbe elasticsearch-7.0.1/server/src/main/java/org/elasticsearch/monitor/process/ProcessProbe.java public class ProcessProb......

go4it
昨天
3
0
mysql PL(procedure language)流程控制语句

在MySQL中,常见的过程式SQL语句可以用在存储体中。其中包括IF语句、CASE语句、LOOP语句、WHILE语句、ITERATE语句和LEAVE语句,它们可以进行流程控制。 IF语句相当于Java中的if()...else if(...

edison_kwok
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部