tcpdump 是一个抓包工具,通常用来分析网络

安装tcpdump命令
[root@mysql test]# yum install -y tcpdump

-i 指定网卡 捉取网卡数据包

抓取指定网卡的数据包
[root@mysql test]# tcpdump -nn -i eth0

捉取指定网卡,端口的数据包

[root@mysql test]# tcpdump -nn -i eth0 port

捉取指定数量的数据包 -c count

捉10个数据包

[root@mysql test]# tcpdump -nn  -i eth0 -c

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size  bytes

::32.649442 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.649789 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.649905 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.654906 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.655263 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.656933 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.659151 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.659479 IP 192.168.0.106. > 192.168.0.110.: Flags [.], ack , win , length

::32.659548 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::32.660859 IP 192.168.0.110. > 192.168.0.106.: Flags [P.], seq :, ack , win , length

 packets captured

 packets received by filter

 packets dropped by kernel

-w 指定文件

指定存放到哪个文件

[root@mysql test]# tcpdump -nn -i eth0 -c  -w .txt

生成文件

[root@mysql test]# ls

.txt

文件 需要用tcpdump -r 1.txt 查看

-r file

[root@mysql test]# tcpdump -r .txt

reading from file .txt, link-type EN10MB (Ethernet)

::25.382186 IP 192.168.0.110.ssh > 192.168.0.106.: Flags [P.], seq :, ack , win , length

::25.382881 IP 192.168.0.106. > 192.168.0.110.ssh: Flags [.], ack , win , length

::26.659280 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length

::29.659551 IP 192.168.0.106. > 239.255.255.250.ssdp: UDP, length

::30.793661 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length

::30.793988 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length

::30.894833 IP6 fe80::dd37:f87c:843e:395b. > ff02:::.hostmon: UDP, length

::30.894857 IP 192.168.0.106. > 224.0.0.252.hostmon: UDP, length

::31.095942 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST

::31.845968 IP 192.168.0.106.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(): QUERY; REQUEST; BROADCAST

输出详解:

[root@mysql test]# tcpdump -nn  -i eth0 -c 10 # 如下,表示源地址192.168.0.110:22 发送到目标地址 192.168.0.106.60104的数据包

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

23:16:32.649442 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 2807638170:2807638366, ack 1457889588, win 1259, length 19623:16:32.649905 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 196:376, ack 1, win 1259, length 180

23:16:32.654906 IP 192.168.0.110.22 > 192.168.0.106.60104: Flags [P.], seq 376:636, ack 1, win 1259, length 260

Linux 抓包工具:tcpdump的更多相关文章

  1. Linux抓包工具tcpdump

    Linux抓包工具tcpdump http://www.xuchanggang.cn/archives/1107.html

  2. [转] Linux抓包工具tcpdump详解

    http://www.ha97.com/4550.html PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使 ...

  3. Linux抓包工具tcpdump详解

    tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具.tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具. tcpd ...

  4. linux抓包工具tcpdump基本使用

    tcpdump 是一款灵活.功能强大的抓包工具,能有效地帮助排查网络故障问题. tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. ...

  5. Linux抓包工具tcpdump命令详解

    1.简介      用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中 ...

  6. linux抓包工具tcpdump使用总结

    tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上 1.格式 # tcpdump --help tcpdump version 4.1-PRE-CVS_2012_0 ...

  7. linux 抓包工具tcpdump和tshark

    yum install tcpdump tcpdump -nn -c 100 抓一百条 tcpdump -nn -i eth0 指定网卡 tcpdump -nn port 22 指定端口 tcpdum ...

  8. linux抓包命令-tcpdump命令详解

    最近调试支付接口的时候,遇到了一个奇怪的问题:我按照支付接口文档,对接支付通道,当消费业务正常后,调试查余和冲正的时候,支付通道的对接技术告诉我,系统没有我们支付系统的请求报文,数据库和日志中都没有, ...

  9. linux下的抓包工具tcpdump

    1.由netstat查看网络情况,引出的TCP建立连接.终止连接过程,以及TCP状态分析: 2.Soap=XML+HTTP引出的HTTP协议分析: 3.Soap(Simple Object Acces ...

  10. linux下抓包工具tcpdump详解

    本文转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the ...

随机推荐

  1. python风格的抽象工厂模式

    抽象工厂模式: 提供一个接口,用户创建多个相关或依赖对象,而不需要指定具体类. 原则: 依赖抽象,不依赖具体类. 实例: 用不同原材料制作不同口味的披萨,创建不同原材料的工厂,不同实体店做出口味不同的 ...

  2. Spark学习笔记——键值对操作

    键值对 RDD是 Spark 中许多操作所需要的常见数据类型 键值对 RDD 通常用来进行聚合计算.我们一般要先通过一些初始 ETL(抽取.转化.装载)操作来将数据转化为键值对形式. Spark 为包 ...

  3. 01简单工厂模式SimpleFactory

    一.什么是简单工厂模式 简单工厂模式属于类的创建型模式,又叫做静态 工厂方法模式.通过专门定义一个类来负责创建 其他类的实例,被创建的实例通常都具有共同的 父类. 二.模式中包含的角色及其职责 1.工 ...

  4. 【python】并查集

    转自:http://blog.csdn.net/rav009/article/details/12781899 # -*- coding: UTF-8 -*- class unionfind: def ...

  5. Orleans学习总结(一)--入门认识

    最近这段时间接触了些新的东西:Orleans框架.今天是春节前最后一天班,把我这段时间学习的东西总结一下分享给大家. 一.什么是Orleans (文档地址.这里我就直接翻译官方的介绍,有点地方翻译的有 ...

  6. SSM项目实战

    1.  实战才是检验学的怎么样的标准,一个小项目,运行老是出错,加上自己一贯的马虎的习惯,不严谨,就使学习之路更加的曲折了,感觉自己在这一行中比较吃力,但是自己选择了这条路,就得好好走下去,不要怀疑自 ...

  7. B - Image Perimeters

    Technicians in a pathology lab analyze digitized images of slides. Objects on a slide are selected f ...

  8. PHP计算两个经纬度地点之间的距离

    /**  * 求两个已知经纬度之间的距离,单位为米  *   * @param lng1 $ ,lng2 经度  * @param lat1 $ ,lat2 纬度  * @return float 距 ...

  9. 最全面的Android Studio使用教程【申明:来源于网络】

    最全面的Android Studio使用教程[申明:来源于网络] http://www.admin10000.com/document/5496.html

  10. [No0000124]WPF 扩展控件Behavior的几种方式

    一.使用Attached Dependency Property的方式 (1)定义Attached Dependency Property public static class DigitsOnly ...