色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

詳解tcpdump命令的六個常用選項

Linux愛好者 ? 來源:Linux就該這么學 ? 作者:逄增寶 ? 2022-03-16 10:30 ? 次閱讀

tcpdump用于捕獲和分析網絡流量。系統管理員可以使用它來查看實時流量或將輸出保存到文件中并在以后進行分析。下面列出6個常用選項。


-D 選項


tcpdump的-D獲取接口設備列表。看到此列表后,可以決定要在哪個接口上捕獲流量。它還告訴你接口是否已啟動、正在運行,以及它是否是環回接口,如下所示:
[root@localhost~]#tcpdump-D
1.ens160[Up,Running]
2.lo[Up,Running,Loopback]
3.any(Pseudo-devicethatcapturesonallinterfaces)[Up,Running]
4.bluetooth-monitor(BluetoothLinuxMonitor)[none]
5.nflog(Linuxnetfilterlog(NFLOG)interface)[none]
6.nfqueue(Linuxnetfilterqueue(NFQUEUE)interface)[none]
7.usbmon0(AllUSBbuses)[none]
8.usbmon1(USBbusnumber1)
9.usbmon2(USBbusnumber2)

a2b5d790-9881-11ec-952b-dac502259ad0.png


-c [數字]選項

-c選項捕獲X個數據包,然后停止。否則,tcpdump 將無限地繼續運行。因此,當只想捕獲一小部分數據包樣本時,可以使用此選項。但是如果接口上沒有數據流量,tcpdump 會一直等待。
[root@localhost~]#tcpdump-c5-iany
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1747.713379IPlocalhost.localdomain.ssh>192.168.43.1.39970:Flags[P.],seq714380127:714380371,ack1854022435,win388,length244
1747.713785IPlocalhost.localdomain.36821>_gateway.domain:36365+PTR?1.43.168.192.in-addr.arpa.(43)
1747.713939IP192.168.43.1.39970>localhost.localdomain.ssh:Flags[.],ack244,win4104,length0
1747.716053IP_gateway.domain>localhost.localdomain.36821:36365NXDomain0/1/0(78)
1747.716543IPlocalhost.localdomain.57441>_gateway.domain:61445+PTR?131.43.168.192.in-addr.arpa.(45)
5packetscaptured
9packetsreceivedbyfilter
0packetsdroppedbykernel

a2defd50-9881-11ec-952b-dac502259ad0.png


-n 選項

-n選項不將IP地址解析為域名,直接以IP地址顯示:
[root@localhost~]#tcpdump-c5-iany-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1738.980756IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714383039:714383283,ack1854024303,win388,length244
1738.981032IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1738.981096IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1738.981153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1738.981208IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

a302d806-9881-11ec-952b-dac502259ad0.png


-s 選項


帶有-sXXX的 tcpdump 可幫助你控制捕獲數據包的大小。在上一個輸出的第三行中,可以看到它表示捕獲大小 262144 字節。可以使用-s選項更改捕獲數據大小。如果你只想檢查數據包標頭,則可以使用較小的大小進行捕獲:
[root@localhost~]#tcpdump-c5-iany-n-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1744.437891IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714405271:714405515,ack1854033767,win388,length244
1744.438153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1744.438220IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1744.438301IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1744.438361IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

a328f3ec-9881-11ec-952b-dac502259ad0.png


端口捕獲

tcpdump 允許你指定使用某個端口作為源或目標的網絡數據包。例如,要捕獲 DNS 流量,你可以使用端口 53。可以在port選項前加上 src/dst。如src port 53dst port 53并進一步過濾它。
[root@localhost~]#tcpdump-ianyport53-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1748.158109IP192.168.43.131.47054>192.168.43.2.domain:58704+A?www.baidu.com.(31)
1748.158152IP192.168.43.131.47054>192.168.43.2.domain:60504+AAAA?www.baidu.com.(31)
1748.159180IP192.168.43.2.domain>192.168.43.131.47054:605041/1/0CNAMEwww.a.shifen.com.(115)
1748.162018IP192.168.43.2.domain>192.168.43.131.47054:587043/0/0CNAMEwww.a.shifen.com.,A180.101.49.11,A180.101.49.12(90)

a3505c5c-9881-11ec-952b-dac502259ad0.png

下面只獲取源端口為53的數據包,其中-nn選項表示不解析IP地址和端口:
[root@localhost~]#tcpdump-c5-ianysrcport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1841.604216IP192.168.43.2.53>192.168.43.131.48245:50676[|domain]
1841.606390IP192.168.43.2.53>192.168.43.131.48245:19947[|domain]
1841.631001IP192.168.43.2.53>192.168.43.131.54536:31350NXDomain[|domain]
1846.110591IP192.168.43.2.53>192.168.43.131.42379:17512[|domain]
1846.110603IP192.168.43.2.53>192.168.43.131.42379:40562[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

a3658ab4-9881-11ec-952b-dac502259ad0.png


下面只獲取目的端口為53的數據包:
[root@localhost~]#tcpdump-c5-ianydstport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1822.568585IP192.168.43.131.49444>192.168.43.2.53:27625+[|domain]
1822.568623IP192.168.43.131.49444>192.168.43.2.53:42481+[|domain]
1822.595257IP192.168.43.131.45790>192.168.43.2.53:28116+[|domain]
1823.850730IP192.168.43.131.34861>192.168.43.2.53:23444+[|domain]
1823.850762IP192.168.43.131.34861>192.168.43.2.53:23964+[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel

a37c87aa-9881-11ec-952b-dac502259ad0.png


-w 選項


如果要將 tcpdump 的輸出寫入文件,請使用選項-w選項寫入文件。如果想查看寫了多少數據包,可以加-v選項。
[root@localhost~]#tcpdump-c4-ianyport53-nn-wdns.pcap-v
droppedprivstotcpdump
tcpdump:listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
4packetscaptured
6packetsreceivedbyfilter
0packetsdroppedbykernel

a3a2334c-9881-11ec-952b-dac502259ad0.png


總結


tcpdump 用于收集有關網絡流量數據的出色工具。數據包捕獲為故障排除和安全分析提供了有用的信息

原文標題:tcpdump 命令的常用選項

文章出處:【微信公眾號:Linux愛好者】歡迎添加關注!文章轉載請注明出處。

審核編輯:湯梓紅


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 接口
    +關注

    關注

    33

    文章

    8575

    瀏覽量

    151015
  • 網絡
    +關注

    關注

    14

    文章

    7553

    瀏覽量

    88729
  • 設備
    +關注

    關注

    2

    文章

    4502

    瀏覽量

    70598

原文標題:tcpdump 命令的常用選項

文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Linux tcpdump命令示例 如何在Linux中安裝tcpdump

    在這里,我們將展示如何安裝 tcpdump,然后討論并介紹一些有用的命令以及它們的實際示例。
    發表于 08-06 11:11 ?3688次閱讀
    Linux <b class='flag-5'>tcpdump</b><b class='flag-5'>命令</b>示例 如何在Linux中安裝<b class='flag-5'>tcpdump</b>

    tcpdump命令介紹

    , 以及一可能的網絡接口描述。其中網絡接口名字和數字編號可以用在tcpdump的-i [flag]選項(nt:把名字或數字代替flag), 來指定要在其上抓包的網絡接口。此選項在不支
    發表于 04-08 06:02

    20常用Linux命令

    20常用Linux命令 今天總結幾個非常常用的Linux命令,其中有幾個在面試中很可能問相關命令
    發表于 05-11 15:46

    sd可以實現六個面對應六個不同文件夾sd音樂嗎?

    想做一感應正方體音樂盒,通過三軸加速度計去感應六個面的變化,從而去讀取sd不同文件夾的音樂,六個面對應六個不同文件夾sd音樂,而且文件夾里面的音樂是可以換的,我知道單獨設置一
    發表于 08-12 22:09

    六個電視游戲電路

    六個電視游戲電路
    發表于 01-17 22:52 ?775次閱讀
    <b class='flag-5'>六個</b>電視游戲電路

    六個有關RoHS的檢測方法標準

    國家質量監督檢驗檢疫總局最近頒布了六個有關RoHS的檢測方法標準,這六個標準是: 1. 《電子電氣產品中
    發表于 08-12 09:04 ?1312次閱讀

    六個數碼管輪流顯示數字

    六個數碼管輪流顯示數字。
    發表于 05-11 14:33 ?4次下載

    linux常用命令實例詳解

    ,就必須從Linux命令學起,通過基礎的命令學習可以進一步理解Linux系統。不同Linux發行版的命令數量不一樣,但Linux發行版本最少的命令也有200多個。這里筆者把比較重要和使
    發表于 11-03 10:19 ?5541次閱讀

    tcpdump的安裝以及通過實例來演示如何使用 tcpdump 命令

    在本文中,我們將會通過一些實例來演示如何使用 tcpdump 命令,但首先讓我們來看看在各種 Linux 操作系統中是如何安裝 tcpdump 的。
    的頭像 發表于 01-11 08:49 ?6371次閱讀
    <b class='flag-5'>tcpdump</b>的安裝以及通過實例來演示如何使用 <b class='flag-5'>tcpdump</b> <b class='flag-5'>命令</b>

    算法:計算Fibonacci number的六個方法

    算法:計算Fibonacci number的六個方法
    的頭像 發表于 06-22 17:27 ?2634次閱讀
    算法:計算Fibonacci number的<b class='flag-5'>六個</b>方法

    Linux虛擬機之tcpdump命令操作詳解

    Linux虛擬機之tcpdump命令操作詳解
    發表于 08-12 09:50 ?23次下載

    grep命令常用選項詳解

    說明:在Rocky8系統中,grep默認幫我們把匹配到的字符串標注了紅色,這點還是挺貼心的。其實大家可以用which命令看一下grep,你會發現grep其實是grep --color=auto,這個選項就是顏色顯示。
    的頭像 發表于 11-30 11:43 ?4530次閱讀

    tcpdump常用選項參數詳細總結

    常用選項通過上述的實戰案例,相信大家已經掌握的 tcpdump 基本用法,在這里來詳細總結一下常用選項參數。 (一)基礎
    的頭像 發表于 09-28 15:52 ?1939次閱讀

    kafka相關命令詳解

    kafka常用命令詳解
    的頭像 發表于 10-20 11:34 ?936次閱讀

    詳解kubectl常用命令

    詳解kubectl常用命令
    的頭像 發表于 11-05 15:39 ?193次閱讀
    <b class='flag-5'>詳解</b>kubectl<b class='flag-5'>常用命令</b>
    主站蜘蛛池模板: 亚洲XXX午休国产熟女屁| 外国三级片名| 青草在线观看视频| 区产品乱码芒果精品P站在线| 人人妻免费线| 歪歪爽蜜臀AV久久精品人人槡| 亚色九九九全国免费视频| 亚洲精品成人AV在线观看爽翻| 亚洲午夜性春猛交XXXX| 4455永久在线毛片观看| yellow2019在线观看视频| 国产成人精品自线拍| 黄色三级图片| 伦理片飘花手机在线| 日本aa大片| 亚洲国产成人爱AV在线播放丿 | 毛片手机在线看| 日本女人水多| 亚洲AV久久无码精品国产网站| 永久免费精品影视网站| H狠狠躁死你H| 国产亚洲精品久久久久久鸭绿欲| 久久99国产精品蜜臀AV| 欧美肥胖女人bbwbbw视频| 甜性涩爱快播| 中国人泡妞xxxxxxxx19| 超碰在线视频97| 精品国产自在自线官方| 欧美美女性生活| 亚洲精品偷拍影视在线观看| 99久久精品国产自免费| 国产露脸150部国语对白| 噜噜噜狠狠夜夜躁| 手机在线观看mv网址| 正在播放国产精品| 国产99精品在线观看| 久久久久久久网站| 少妇邻居内射在线| 18动漫在线观看| 国产人妻777人伦精品HD| 嫩B人妻精品一区二区三区|