tcpdump命令抓包参数
在 Linux 命令行中使用 tcpdump 抓包
通过实例学习tcpdump命令
聊聊 tcpdump 与 Wireshark 抓包分析
tcpdump常用参数
- -n 显示IP地址和端口号
- -v 显示更多信息,ttl,长度,其他选项等,tcpdump的详细信息有3个级别,因此-vvv显示最多信息
- -D 列出可以抓包的网络接口
- -i + 网络接口抓包
- -c + 数字 一次抓取多少数据包后停止抓取
- -w + 文件名 抓包结果保存到文件
- -r + 文件名 读取抓包文件
- -s + 数字 抓包的大小
如:tcpdump -nvvv -i any -c 100
tcpdump的过滤器参数
- 协议名,如icmp,过滤出icmp的制定报文
- host + ip 特定主机,抓取目标地址和源地址为特定ip的数据包
- port + 数字 特定端口抓包
- src + [host] ip 源地址
- dst + [host] ip 目标地址
- 多条件选择使用and,or和小括号,在shell中需要用引号包含多个条件的过滤规则如, tcpdump -nvvv -i any -c 20 'port 80 or port 443'
- -X 以十六进制打印出数据报文
- -A 打印数据报文的ASCII值
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署