tcpdump抓包工具的使用

                  發表于:2023-3-20 09:23

                  字體: | 上一篇 | 下一篇 | 我要投稿

                   作者:斯瓦辛武    來源:稀土掘金

                  分享:
                    1. 概論
                    如果你抓過 TCP 的包,你一定聽說過圖形化界面軟件 wireshark,tcpdump 則是一個命令行的網絡流量分析工具,功能非常強大。尤其是做后臺開發的同學要在服務器上定位一些黑盒的應用,tcpdump 是唯一的選擇。這篇文章會重點介紹基本使用、過濾條件、保存文件幾個方面。
                    大部分 Linux 發行包都預裝了 tcpdump,如果沒有預裝,可以用對應操作系統的包管理命令安裝,比如在 Centos 下,可以用 yum install -y tcpdump 來進行安裝。
                    ·linux平臺的抓包工具
                    · ctrl + c 終止抓包
                    2. 常見用法
                    1. tcpdump host 1.117.109.40
                    基于IP地址進行過濾
                    2. tcpdump dst 1.117.109.40
                    獲取目的地址是1.117.109.40的報文
                    3.tcpdump net 1.117.109.40/24
                    基于網段進行過濾
                    4. tcpdump tcp port 80
                    基于端口進行過濾
                    tcpdump port 80 or  20
                    tcpdump portrange 8000-8010
                    5. 基于協議進行過濾
                        tcpdump icmp
                        tcpdump tcp
                        tcpdump udp
                        應用層的協議不能直接寫
                        tcpdump port http
                        tcpdump port 53
                    6. tcpdump -i 指定監聽的網絡接口
                    tcpdump -i eth0  : 默認監聽在第一個網卡上
                    tcpdump -i any : 監聽所有的網絡接口,用來查看是否有網絡流量
                    tcpdump -w test.pcap  : 保存到test文件
                    tcpdump -r test.pcap  : 讀取這個文件
                    tcpdump -n :不把ip轉化成域名,直接顯示ip,避免執行DNS lookups的過程,速度會快很多
                    tcpdump -nn : 不把ip和端口號轉化成名字,速度快很多
                    禁用主機與端口解析:-n 與 -nn 選項
                    tcpdump -i eth0 -c 20 -w test.pcap : -c 指定抓包的次數,抓滿20次就停止了
                    tcpdump -C 1 -W 3 -w abc  : 一個文件寫滿1MB,就換下一個文件,最多寫三個文件,滿了以后覆蓋寫入
                    tcpdump -Q in/out/inout : 選擇是入方向還是出方向的數據包
                    tcpdump -q : 簡潔輸出打印
                    tcpdump -D: 顯示所有可用網絡接口的列表
                    tcpdump -L: 列出網絡接口的已知數據鏈路
                    tcpdump -s 20  : 指定每個包捕獲的長度
                    tcpdump -A -r test.pcap 以ASCII碼的形式讀取文件,方便使用grep等工具輸出內容
                    tcpdump -A | grep baidu
                    tcpdump -X -r  test.pcap : 表示同事使用十六進制和ASCII字符串打印報文的全部數據,但不能一起使用
                    每個網卡都有自己的MAC地址
                    tcpdump -F filter_rule -c 10  : 指定按照這個文件的格式過濾,后邊的抓包10次不起作用
                    這種方式適合長期維護
                    tcpdump -l | tea file
                    tcpdump -l > file & tail -f file
                    -l 對標準輸出進行緩沖
                    tcpdump src 100.100.30.26 and port 80
                    抓一個來自100.100.30.26主機,端口80的包
                    tcpdump tcp port 53 and udp port 53
                    抓取UDP 53端口 或者TCP 53端口的包
                    tcpdump not tcp port 22
                    抓取不是端口22的報文
                    tcpdump "src 10.0.2.4 and (dst port 3389 or 22)"
                    tcpdump ip dst 192.168.56.1 and src 192.168.56.210 and port 80 and host not www.baidu.com
                    監聽主機192.168.56.1和 192.168.56.210之間ip協議的80端口且排除www.baidu.com通信的所有數據包
                    tcpdump less 32 : 基于包的大小進行過濾,抓取包大小小于32bytes的數據包
                    tcpdump greater 32
                    tcpdump -i any -nn port 80 -A
                    tcpdump -i any -nn port 80 -A -s 500
                    tcpdump -i any -nn port 80  -c 5
                    tcpdump -i any port 80 -w test.pcap
                    tcpdump -i any host 10.211.55.10 and dst port 3306
                    tcpdump -i any src 10.211.55.10 and not dst port 22
                    tcpdump -i any "src 10.211.55.10 and (dst port 3306 or 6379)"
                    本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理
                  重磅發布,2022軟件測試行業現狀調查報告~

                  關注51Testing

                  聯系我們

                  快捷面板 站點地圖 聯系我們 廣告服務 關于我們 站長統計

                  法律顧問:上海漕溪律師事務所 項棋律師
                  版權所有 上海博為峰軟件技術股份有限公司 Copyright©51testing.com 2003-2023
                  投訴及意見反饋:webmaster@51testing.com; 業務聯系:service@51testing.com 021-64471599-8017

                  滬ICP備05003035號

                  滬公網安備 31010102002173號

                  亚洲欧洲自拍图片专区123_久久久精品人妻无码专区不卡_青青精品视频国产色天使_A免看的日黄亚洲