[root@future ~]# yum install tcpdump

官网地址:

https://nmap.org/

还有中文手册,太感动了

https://nmap.org/man/zh/man-port-scanning-basics.html

1.直接输入tcpdump

输出大量信息,按ctrl+c终止,每一行都是一个数据包

 packets captured

 packets received by filter

 packets dropped by kernel

2.只抓去10个包

[root@future ~]# tcpdump -c

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

::40.818075 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

::40.818885 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 1.247.168.192.in-addr.arpa. ()

::40.855105 ARP, Request who-has 192.168.247.130 tell 192.168.247.2, length

::40.855120 ARP, Reply 192.168.247.130 is-at :0c:::1d: (oui Unknown), length

::40.855187 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.855426 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 130.247.168.192.in-addr.arpa. ()

::40.877511 IP 192.168.247.1. > 192.168.247.130.ssh: Flags [.], ack , win , length

::40.888226 IP 192.168.247.2.domain > 192.168.247.130.:  NXDomain // ()

::40.888506 IP 192.168.247.130. > 192.168.247.2.domain: + PTR? 2.247.168.192.in-addr.arpa. ()

::40.896265 IP 192.168.247.130.ssh > 192.168.247.1.: Flags [P.], seq :, ack , win , length

 packets captured

 packets received by filter

 packets dropped by kernel

抓去的包默认不回保存,我们可以加-w参数保存

[root@future ~]# tcpdump -c  -w dumps.log

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

 packets captured

 packets received by filter

 packets dropped by kernel

保存下来的数据不能直接查看,使用-r参数

[root@future ~]# tcpdump -r dumps.log

3.显示系统有那些网络设备

[root@future ~]# tcpdump -D

.eth0

.nflog (Linux netfilter log (NFLOG) interface)

.nfqueue (Linux netfilter queue (NFQUEUE) interface)

.usbmon1 (USB bus number )

.usbmon2 (USB bus number )

.any (Pseudo-device that captures on all interfaces)

.lo

4.指定网卡监听

[root@future ~]# tcpdump -i eth0

5.显示更为详细的信息,比如分片

[root@future ~]# tcpdump -v

或者

[root@future ~]# tcpdump -vv

6.不要将IP地址反解为主机名

[root@future ~]# tcpdump -n

7.只抓去udp包

[root@future ~]# tcpdump udp

8.只抓取ICMP包

[root@future ~]# tcpdump icmp

9.只抓取某个具体端口流量

[root@future ~]# tcpdump port

10.指定端口范围

[root@future ~]# tcpdump portrange -

11.指定源端口或者目标端口
源端口:

[root@future ~]# tcpdump src port

目标端口:

[root@future ~]# tcpdump dst port

12.抓去包含指定主机名的流量包

[root@future ~]# tcpdump host www.baidu.com

13.抓去大于1000子节的流量

[root@future ~]# tcpdump greater

小于1000字节的流量包

[root@future ~]# tcpdump less

14.查看数据包内容

[root@future ~]# tcpdump -A

以ASCII码形式显示,内容不一定可以查看。

15.两种形式查看数据包内容

[root@future ~]# tcpdump -X

二进制和ASCII显示

16.抓去来自某个IP的数据包

[root@future ~]# tcpdump src 192.168.247.1

抓取目标是某个IP的数据包

[root@future ~]# tcpdump dst 192.168.247.1

17.使用逻辑关键字

[root@future ~]# tcpdump tcp and src 192.168.247.1
[root@future ~]# tcpdump tcp and src 192.168.247.1 and port 
[root@future ~]# tcpdump src 192.168.247.1 or  src 192.168.247.2
[root@future ~]# tcpdump not port 
[root@future ~]# tcpdump tcp and src 192.168.247.1 and not port 80

学点TCPDUMP的更多相关文章

  1. Linux性能优化实战学习笔记:第三十八讲

    一.上节回顾 上一节,我们学习了 DNS 性能问题的分析和优化方法.简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法. 通常,需要暴露到公网的 ...

  2. Linux tcpdump命令详解

    tcpdump官网:http://www.tcpdump.org/ 转载于:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.ht ...

  3. Linux tcpdump 详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  4. Linux tcpdump 命令详解

    简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的& ...

  5. tcpdump抓包命令

    本文转自 : http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html http://www.itshouce.com.cn/l ...

  6. Tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  7. tcpdump note

    from http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 用简单的话来定义tcpdump,就是:dump the tr ...

  8. linux命令详解--tcpdump

    工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊. 以此文作为备份,记录一些新知道的用法,各位网友谁有新 ...

  9. linux下tcpdump命令详解

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

随机推荐

  1. java中final关键字的使用方法

     [java中为什么会有final变量]: final这个关键字的含义是"这是无法改变的"或者"终态的": 那么为什么要阻止改变呢? java语言的发明者可 ...

  2. java对象实现深复制的方法

    p2 = (Person)org.apache.commons.lang3.ObjectUtils.cloneBean(p); Person p2 = new Person(); p2 = (Pers ...

  3. Github上fork项目后与原项目保持同步

    **步骤** 假设来源为 `https://github.com/_original/_project.git` fork 项目为  `https://github.com/_your/_projec ...

  4. web中用纯CSS实现筛选菜单

    web中用纯CSS实现筛选菜单 本文我们来用纯css实现像淘宝宝贝筛选菜单那样的效果,例子虽然没有淘宝那样强大,不过原理差不多,如果花点心思也可以实现和淘宝一样的. 内容过滤是一个在Web上常见的一个 ...

  5. (转)java并发对象锁、类锁、私有锁

    转自:http://ifeve.com/java-locks/ 建议参考:http://www.zhihu.com/question/28113814 Java类锁和对象锁实践 感谢[jiehao]同 ...

  6. Unicode UTF-8 转换

    Unicode是类似“U+4E25”或“\u4E25”的编码方式,很多情况下是4个十六进制的数,有时候不止. Unicode编码系统可分为编码方式和实现方式两个层次: 编码方式:“严”的Unicode ...

  7. redis Could not connect to Redis at 127.0.0.1:6379: Connection refused 问题解决

    1.启动redis 客户端 redis-cli 报错 redis Could not connect to Redis at 127.0.0.1:6379: Connection refused 是因 ...

  8. Duilib教程-控件练习

    一.控件消息的响应. 在HelloDuilib例子中,程序不能退出,在这里,我将添加一个关闭按钮,当点击它时,调用PostQuitMessage进行退出. 首先在界面的右上角添加一个关闭按钮,并取名为 ...

  9. IE的文档模式, 及Textarea呈现bug一例

    做了个非常简单的页面, 仅有几行html代码, 内容如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtm ...

  10. 【BZOJ3039】玉蟾宫 单调栈

    [BZOJ3039]玉蟾宫 Description 有一天,小猫rainbow和freda来到了湘西张家界的天门山玉蟾宫,玉蟾宫宫主蓝兔盛情地款待了它们,并赐予它们一片土地.这片土地被分成N*M个格子 ...