tcpdump用于捕獲和分析網(wǎng)絡(luò)流量。系統(tǒng)管理員可以使用它來查看實(shí)時(shí)流量或?qū)⑤敵霰4娴轿募胁⒃谝院筮M(jìn)行分析。下面列出6個(gè)常用選項(xiàng)。
-D 選項(xiàng)
tcpdump的
-D獲取接口設(shè)備列表。看到此列表后,可以決定要在哪個(gè)接口上捕獲流量。它還告訴你接口是否已啟動(dòng)、正在運(yùn)行,以及它是否是環(huán)回接口,如下所示:[root@localhost~]#tcpdump-D
1.ens160[Up,Running]
2.lo[Up,Running,Loopback]
3.any(Pseudo-devicethatcapturesonallinterfaces)[Up,Running]
4.bluetooth-monitor(BluetoothLinuxMonitor)[none]
5.nflog(Linuxnetfilterlog(NFLOG)interface)[none]
6.nfqueue(Linuxnetfilterqueue(NFQUEUE)interface)[none]
7.usbmon0(AllUSBbuses)[none]
8.usbmon1(USBbusnumber1)
9.usbmon2(USBbusnumber2)
-c [數(shù)字]選項(xiàng)
-c選項(xiàng)捕獲X個(gè)數(shù)據(jù)包,然后停止。否則,tcpdump 將無限地繼續(xù)運(yùn)行。因此,當(dāng)只想捕獲一小部分?jǐn)?shù)據(jù)包樣本時(shí),可以使用此選項(xiàng)。但是如果接口上沒有數(shù)據(jù)流量,tcpdump 會(huì)一直等待。[root@localhost~]#tcpdump-c5-iany
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1747.713379IPlocalhost.localdomain.ssh>192.168.43.1.39970:Flags[P.],seq714380127:714380371,ack1854022435,win388,length244
1747.713785IPlocalhost.localdomain.36821>_gateway.domain:36365+PTR?1.43.168.192.in-addr.arpa.(43)
1747.713939IP192.168.43.1.39970>localhost.localdomain.ssh:Flags[.],ack244,win4104,length0
1747.716053IP_gateway.domain>localhost.localdomain.36821:36365NXDomain0/1/0(78)
1747.716543IPlocalhost.localdomain.57441>_gateway.domain:61445+PTR?131.43.168.192.in-addr.arpa.(45)
5packetscaptured
9packetsreceivedbyfilter
0packetsdroppedbykernel
-n 選項(xiàng)
-n選項(xiàng)不將IP地址解析為域名,直接以IP地址顯示:[root@localhost~]#tcpdump-c5-iany-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1738.980756IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714383039:714383283,ack1854024303,win388,length244
1738.981032IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1738.981096IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1738.981153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1738.981208IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel
-s 選項(xiàng)
帶有
-sXXX的 tcpdump 可幫助你控制捕獲數(shù)據(jù)包的大小。在上一個(gè)輸出的第三行中,可以看到它表示捕獲大小 262144 字節(jié)。可以使用-s選項(xiàng)更改捕獲數(shù)據(jù)大小。如果你只想檢查數(shù)據(jù)包標(biāo)頭,則可以使用較小的大小進(jìn)行捕獲:[root@localhost~]#tcpdump-c5-iany-n-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1744.437891IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq714405271:714405515,ack1854033767,win388,length244
1744.438153IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq244:440,ack1,win388,length196
1744.438220IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq440:604,ack1,win388,length164
1744.438301IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq604:768,ack1,win388,length164
1744.438361IP192.168.43.131.ssh>192.168.43.1.39970:Flags[P.],seq768:932,ack1,win388,length164
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel
端口捕獲
port選項(xiàng)前加上 src/dst。如src port 53或dst port 53并進(jìn)一步過濾它。[root@localhost~]#tcpdump-ianyport53-n
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
1748.158109IP192.168.43.131.47054>192.168.43.2.domain:58704+A?www.baidu.com.(31)
1748.158152IP192.168.43.131.47054>192.168.43.2.domain:60504+AAAA?www.baidu.com.(31)
1748.159180IP192.168.43.2.domain>192.168.43.131.47054:605041/1/0CNAMEwww.a.shifen.com.(115)
1748.162018IP192.168.43.2.domain>192.168.43.131.47054:587043/0/0CNAMEwww.a.shifen.com.,A180.101.49.11,A180.101.49.12(90)
-nn選項(xiàng)表示不解析IP地址和端口:[root@localhost~]#tcpdump-c5-ianysrcport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1841.604216IP192.168.43.2.53>192.168.43.131.48245:50676[|domain]
1841.606390IP192.168.43.2.53>192.168.43.131.48245:19947[|domain]
1841.631001IP192.168.43.2.53>192.168.43.131.54536:31350NXDomain[|domain]
1846.110591IP192.168.43.2.53>192.168.43.131.42379:17512[|domain]
1846.110603IP192.168.43.2.53>192.168.43.131.42379:40562[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel
下面只獲取目的端口為53的數(shù)據(jù)包:
[root@localhost~]#tcpdump-c5-ianydstport53-nn-s64
droppedprivstotcpdump
tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecode
listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize64bytes
1822.568585IP192.168.43.131.49444>192.168.43.2.53:27625+[|domain]
1822.568623IP192.168.43.131.49444>192.168.43.2.53:42481+[|domain]
1822.595257IP192.168.43.131.45790>192.168.43.2.53:28116+[|domain]
1823.850730IP192.168.43.131.34861>192.168.43.2.53:23444+[|domain]
1823.850762IP192.168.43.131.34861>192.168.43.2.53:23964+[|domain]
5packetscaptured
5packetsreceivedbyfilter
0packetsdroppedbykernel
-w 選項(xiàng)
如果要將 tcpdump 的輸出寫入文件,請(qǐng)使用選項(xiàng)
-w選項(xiàng)寫入文件。如果想查看寫了多少數(shù)據(jù)包,可以加-v選項(xiàng)。[root@localhost~]#tcpdump-c4-ianyport53-nn-wdns.pcap-v
droppedprivstotcpdump
tcpdump:listeningonany,link-typeLINUX_SLL(Linuxcooked),capturesize262144bytes
4packetscaptured
6packetsreceivedbyfilter
0packetsdroppedbykernel
總結(jié)
tcpdump 用于收集有關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)的出色工具。數(shù)據(jù)包捕獲為故障排除和安全分析提供了有用的信息。
原文標(biāo)題:tcpdump 命令的常用選項(xiàng)
文章出處:【微信公眾號(hào):Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
接口
+關(guān)注
關(guān)注
33文章
9057瀏覽量
154207 -
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7860瀏覽量
91236 -
設(shè)備
+關(guān)注
關(guān)注
2文章
4690瀏覽量
71984
原文標(biāo)題:tcpdump 命令的常用選項(xiàng)
文章出處:【微信號(hào):LinuxHub,微信公眾號(hào):Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
Linux tcpdump命令示例 如何在Linux中安裝tcpdump
在這里,我們將展示如何安裝 tcpdump,然后討論并介紹一些有用的命令以及它們的實(shí)際示例。
發(fā)表于 08-06 11:11
?4272次閱讀
tcpdump命令介紹
, 以及一個(gè)可能的網(wǎng)絡(luò)接口描述。其中網(wǎng)絡(luò)接口名字和數(shù)字編號(hào)可以用在tcpdump的-i [flag]選項(xiàng)(nt:把名字或數(shù)字代替flag), 來指定要在其上抓包的網(wǎng)絡(luò)接口。此選項(xiàng)在不支
發(fā)表于 04-08 06:02
20個(gè)常用Linux命令
20個(gè)常用Linux命令 今天總結(jié)幾個(gè)非常常用的Linux命令,其中有幾個(gè)在面試中很可能問相關(guān)命令
發(fā)表于 05-11 15:46
六個(gè)有關(guān)RoHS的檢測(cè)方法標(biāo)準(zhǔn)
國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局最近頒布了六個(gè)有關(guān)RoHS的檢測(cè)方法標(biāo)準(zhǔn),這六個(gè)標(biāo)準(zhǔn)是:
1. 《電子電氣產(chǎn)品中
發(fā)表于 08-12 09:04
?1411次閱讀
linux常用命令實(shí)例詳解
,就必須從Linux命令學(xué)起,通過基礎(chǔ)的命令學(xué)習(xí)可以進(jìn)一步理解Linux系統(tǒng)。不同Linux發(fā)行版的命令數(shù)量不一樣,但Linux發(fā)行版本最少的命令也有200多個(gè)。這里筆者把比較重要和使
發(fā)表于 11-03 10:19
?5662次閱讀
tcpdump的安裝以及通過實(shí)例來演示如何使用 tcpdump 命令
在本文中,我們將會(huì)通過一些實(shí)例來演示如何使用 tcpdump 命令,但首先讓我們來看看在各種 Linux 操作系統(tǒng)中是如何安裝 tcpdump 的。
grep命令常用的選項(xiàng)詳解
說明:在Rocky8系統(tǒng)中,grep默認(rèn)幫我們把匹配到的字符串標(biāo)注了紅色,這點(diǎn)還是挺貼心的。其實(shí)大家可以用which命令看一下grep,你會(huì)發(fā)現(xiàn)grep其實(shí)是grep --color=auto,這個(gè)選項(xiàng)就是顏色顯示。
tcpdump常用的選項(xiàng)參數(shù)詳細(xì)總結(jié)
常用選項(xiàng)通過上述的實(shí)戰(zhàn)案例,相信大家已經(jīng)掌握的 tcpdump 基本用法,在這里來詳細(xì)總結(jié)一下常用的選項(xiàng)參數(shù)。 (一)基礎(chǔ)
工商網(wǎng)監(jiān)
評(píng)論