[root@future ~]# yum install tcpdump

官网地址:

https://nmap.org/

还有中文手册,太感动了

https://nmap.org/man/zh/man-port-scanning-basics.html

1.直接输入tcpdump

输出大量信息,按ctrl+c终止,每一行都是一个数据包

 packets captured

 packets received by filter

 packets dropped by kernel

2.只抓去10个包

[root@future ~]# tcpdump -c

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

::40.818075 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

::40.818885 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 1.247.168.192.in-addr.arpa. ()

::40.855105 ARP, Request who-has 192.168.247.130 tell 192.168.247.2, length

::40.855120 ARP, Reply 192.168.247.130 is-at :0c:::1d: (oui Unknown), length

::40.855187 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.855426 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 130.247.168.192.in-addr.arpa. ()

::40.877511 IP 192.168.247.1. > 192.168.247.130.ssh: Flags [.], ack , win , length

::40.888226 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.888506 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 2.247.168.192.in-addr.arpa. ()

::40.896265 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

 packets captured

 packets received by filter

 packets dropped by kernel

抓去的包默认不回保存,我们可以加-w参数保存

[root@future ~]# tcpdump -c  -w dumps.log

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

 packets captured

 packets received by filter

 packets dropped by kernel

保存下来的数据不能直接查看,使用-r参数

[root@future ~]# tcpdump -r dumps.log

3.显示系统有那些网络设备

[root@future ~]# tcpdump -D

.eth0

.nflog (Linux netfilter log (NFLOG) interface)

.nfqueue (Linux netfilter queue (NFQUEUE) interface)

.usbmon1 (USB bus number )

.usbmon2 (USB bus number )

.any (Pseudo-device that captures on all interfaces)

.lo

4.指定网卡监听

[root@future ~]# tcpdump -i eth0

5.显示更为详细的信息,比如分片

[root@future ~]# tcpdump -v

或者

[root@future ~]# tcpdump -vv

6.不要将IP地址反解为主机名

[root@future ~]# tcpdump -n

7.只抓去udp包

[root@future ~]# tcpdump udp

8.只抓取ICMP包

[root@future ~]# tcpdump icmp

9.只抓取某个具体端口流量

[root@future ~]# tcpdump port

10.指定端口范围

[root@future ~]# tcpdump portrange -

11.指定源端口或者目标端口
源端口:

[root@future ~]# tcpdump src port

目标端口:

[root@future ~]# tcpdump dst port

12.抓去包含指定主机名的流量包

[root@future ~]# tcpdump host www.baidu.com

13.抓去大于1000子节的流量

[root@future ~]# tcpdump greater

小于1000字节的流量包

[root@future ~]# tcpdump less

14.查看数据包内容

[root@future ~]# tcpdump -A

以ASCII码形式显示,内容不一定可以查看。

15.两种形式查看数据包内容

[root@future ~]# tcpdump -X

二进制和ASCII显示

16.抓去来自某个IP的数据包

[root@future ~]# tcpdump src 192.168.247.1

抓取目标是某个IP的数据包

[root@future ~]# tcpdump dst 192.168.247.1

17.使用逻辑关键字

[root@future ~]# tcpdump tcp and src 192.168.247.1
[root@future ~]# tcpdump tcp and src 192.168.247.1 and port 
[root@future ~]# tcpdump src 192.168.247.1 or  src 192.168.247.2
[root@future ~]# tcpdump not port 
[root@future ~]# tcpdump tcp and src 192.168.247.1 and not port 80

学点TCPDUMP的更多相关文章

  1. Linux性能优化实战学习笔记:第三十八讲

    一.上节回顾 上一节,我们学习了 DNS 性能问题的分析和优化方法.简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法. 通常,需要暴露到公网的 ...

  2. Linux tcpdump命令详解

    tcpdump官网:http://www.tcpdump.org/ 转载于:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.ht ...

  3. Linux tcpdump 详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  4. Linux tcpdump 命令详解

    简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的& ...

  5. tcpdump抓包命令

    本文转自 : http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html http://www.itshouce.com.cn/l ...

  6. Tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  7. tcpdump note

    from http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 用简单的话来定义tcpdump,就是:dump the tr ...

  8. linux命令详解--tcpdump

    工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊. 以此文作为备份,记录一些新知道的用法,各位网友谁有新 ...

  9. linux下tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

随机推荐

  1. Flea Circus(Project Euler 213)

    original version hackerrank programming version 题目大意是N*N的格子,每个格子一开始有1个跳蚤,每过单位时间跳蚤会等概率向四周跳,问M秒后空格子的期望 ...

  2. 蓝桥杯 C/C++参考题目 取球概率(数学题,概率)

    口袋中有5只红球,4只白球.随机从口袋中取出3个球,则取出1个红球2个白球的概率是多大?类似这样的数学问题,在计算的时候往往十分复杂.但如果通过计算机模拟这个过程,比如进行100000次取球模拟,统计 ...

  3. oracle锁一些知识

    表级锁共具有五种模式,如下所示. 行级排他锁(Row Exclusive,简称RX锁) 当我们进行DML时会自动在被更新的表上添加RX锁,或者也可以通过执行lock命令显式的在表上添加RX锁.在该锁定 ...

  4. ChemDraw综合型化学工具你值得拥有

    1.ChemDraw综述 ChemDraw是业界领先的科学分析桌面套件,ChemDraw基础功能包括编辑.绘制与化学有关的一切结构图形,如建立和编辑各类分子式.方程式.结构式.立体图形.对称图形.轨道 ...

  5. VC++ Debug产生异常时中断程序执行Break on Exception

    It is possible to instruct the debugger to break when an exception occurs, before a handler is invok ...

  6. 使用phpnow本地搭建Discuz!如何实现伪静态

    用phpnow本地搭建Discuz!如何实现伪静态 因为phpnow本身就支持伪静态,那只要看下相关的设置是否正确,写个.htaccess的文件就可以了. 一.确认httpd.conf的设置 在xxx ...

  7. java 包冲突解决方法

    1.诊断包冲突 java.lang.NoSuchMethodError: org.apache.commons.io.output.DeferredFileOutputStream.<init& ...

  8. HDU3533(Escape)

    不愧是kuangbin的搜索进阶,这题没灵感写起来好心酸 思路是预处理所有炮台射出的子弹,以此构造一个三维图(其中一维是时间) 预处理过程就相当于在图中增加了很多不可到达的墙,然后就是一个简单的bfs ...

  9. 【BZOJ4597】[Shoi2016]随机序列 线段树

    [BZOJ4597][Shoi2016]随机序列 Description 你的面前有N个数排成一行.分别为A1, A2, … , An.你打算在每相邻的两个 Ai和 Ai+1 间都插入一个加号或者减号 ...

  10. hibernate中inverse作用

    默认 inverse="false"即该元素指向的类负责维护该关系. 如: <hibernate-mapping> <class name="com.h ...