tcpdump

tcpdump是一款在Linux上的抓包工具，用于嗅探網(wǎng)絡(luò)數(shù)據(jù)。

補(bǔ)充說明

tcpdump命令是一款抓包、嗅探器工具。它可以打印所有經(jīng)過網(wǎng)絡(luò)接口的數(shù)據(jù)包的頭信息，并可使用-w選項(xiàng)將數(shù)據(jù)包保存到文件中，以便以后進(jìn)行分析。

語法

tcpdump [選項(xiàng)]

選項(xiàng)

• -a：嘗試將網(wǎng)絡(luò)和廣播地址轉(zhuǎn)換成名稱
• -c <數(shù)據(jù)包數(shù)目>：收到指定的數(shù)據(jù)包數(shù)目后，停止進(jìn)行傾倒操作
• -d：將編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成可閱讀的格式，并傾倒到標(biāo)準(zhǔn)輸出
• -dd：將編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成C語言的格式，并傾倒到標(biāo)準(zhǔn)輸出
• -ddd：將編譯過的數(shù)據(jù)包編碼轉(zhuǎn)換成十進(jìn)制數(shù)字的格式，并傾倒到標(biāo)準(zhǔn)輸出
• -e：在每列傾倒資料上顯示連接層級(jí)的文件頭
• -f：用數(shù)字顯示網(wǎng)際網(wǎng)絡(luò)地址
• -F <表達(dá)文件>：指定內(nèi)含表達(dá)方式的文件
• -i <網(wǎng)絡(luò)界面>：使用指定的網(wǎng)絡(luò)截面發(fā)送數(shù)據(jù)包
• -l：使用標(biāo)準(zhǔn)輸出列的緩沖區(qū)
• -n：不將主機(jī)的網(wǎng)絡(luò)地址轉(zhuǎn)換成名稱
• -N：不列出域名
• -O：不將數(shù)據(jù)包編碼最優(yōu)化
• -p：不讓網(wǎng)絡(luò)界面進(jìn)入混雜模式
• -q：快速輸出，僅列出少數(shù)的傳輸協(xié)議信息
• -r <數(shù)據(jù)包文件>：從指定的文件讀取數(shù)據(jù)包數(shù)據(jù)
• -s <數(shù)據(jù)包大小>：設(shè)置每個(gè)數(shù)據(jù)包的大小
• -S：用絕對(duì)而非相對(duì)數(shù)值列出TCP關(guān)聯(lián)數(shù)
• -t：在每列傾倒資料上不顯示時(shí)間戳記
• -tt：在每列傾倒資料上顯示未經(jīng)格式化的時(shí)間戳記
• -T <數(shù)據(jù)包類型>：強(qiáng)制將表達(dá)方式所指定的數(shù)據(jù)包轉(zhuǎn)譯成設(shè)置的數(shù)據(jù)包類型
• -v：詳細(xì)顯示指令執(zhí)行過程
• -vv：更詳細(xì)顯示指令執(zhí)行過程
• -x：用十六進(jìn)制字碼列出數(shù)據(jù)包資料
• -w <數(shù)據(jù)包文件>：將數(shù)據(jù)包數(shù)據(jù)寫入指定的文件

實(shí)例

直接啟動(dòng)tcpdump將監(jiān)視第一個(gè)網(wǎng)絡(luò)接口上所有流過的數(shù)據(jù)包：

tcpdump

監(jiān)視指定網(wǎng)絡(luò)接口的數(shù)據(jù)包：

tcpdump -i eth1

如果不指定網(wǎng)卡，默認(rèn)tcpdump只會(huì)監(jiān)視第一個(gè)網(wǎng)絡(luò)接口（一般是eth0），下面的例子都沒有指定網(wǎng)絡(luò)接口。

監(jiān)視指定主機(jī)的數(shù)據(jù)包：

tcpdump host sundown

也可以指定IP，例如截獲所有目標(biāo)主機(jī)為210.27.48.1的數(shù)據(jù)包：

tcpdump host 210.27.48.1

打印helios主機(jī)與hot主機(jī)或ace主機(jī)之間通信的數(shù)據(jù)包：

tcpdump host helios and \(hot or ace\)

截獲主機(jī)210.27.48.1和主機(jī)210.27.48.2或210.27.48.3之間的通信：

tcpdump host 210.27.48.1 and \(210.27.48.2 or 210.27.48.3\)

打印與ace主機(jī)之間通信的IP數(shù)據(jù)包，但不包括與helios主機(jī)之間的數(shù)據(jù)包：

tcpdump ip host ace and not helios

如果想要獲取主機(jī)210.27.48.1除了與主機(jī)210.27.48.2之外的所有主機(jī)通信的IP包，使用命令：

tcpdump ip host 210.27.48.1 and !210.27.48.2

抓取eth0網(wǎng)卡上的數(shù)據(jù)包，使用：

sudo tcpdump -i eth0

截獲主機(jī)hostname發(fā)送的所有數(shù)據(jù)：

tcpdump -i eth0 src host hostname

監(jiān)視所有送到主機(jī)hostname的數(shù)據(jù)包：

tcpdump -i eth0 dst host hostname

監(jiān)視指定主機(jī)和端口的數(shù)據(jù)包。例如，如果想要獲取主機(jī)210.27.48.1接收或發(fā)出的telnet包，使用以下命令：

tcpdump tcp port 23 and host 210.27.48.1

對(duì)本機(jī)的UDP 123端口進(jìn)行監(jiān)視（123為NTP的服務(wù)端口）：

tcpdump udp port 123

監(jiān)視指定網(wǎng)絡(luò)的數(shù)據(jù)包。例如，打印本地主機(jī)與Berkeley網(wǎng)絡(luò)上的主機(jī)之間的所有通信數(shù)據(jù)包：

tcpdump net ucb-ether

這里的ucb-ether可以理解為"Berkeley網(wǎng)絡(luò)"的網(wǎng)絡(luò)地址，這個(gè)表達(dá)式的最原始含義是打印網(wǎng)絡(luò)地址為ucb-ether的所有數(shù)據(jù)包。

打印所有通過網(wǎng)關(guān)snup的FTP數(shù)據(jù)包：

tcpdump 'gateway snup and (port ftp or ftp-data)'

注意：表達(dá)式被單引號(hào)括起來，這樣可以防止shell對(duì)其中的括號(hào)進(jìn)行錯(cuò)誤解析。

打印所有源地址或目標(biāo)地址是本地主機(jī)的IP數(shù)據(jù)包：

tcpdump ip and not net localnet

如果本地網(wǎng)絡(luò)通過網(wǎng)關(guān)連接到了其他網(wǎng)絡(luò)，則其他網(wǎng)絡(luò)并不能算作本地網(wǎng)絡(luò)。

抓取80端口的HTTP報(bào)文，并以文本形式展示：

sudo tcpdump -i any port 80 -A

從零學(xué) python

【從零學(xué)習(xí)python 】92.使用Python的requests庫(kù)發(fā)送HTTP請(qǐng)求和處理響應(yīng)
【從零學(xué)習(xí)python 】91. 使用裝飾器和字典管理請(qǐng)求路徑的簡(jiǎn)潔Web應(yīng)用
【從零學(xué)習(xí)python 】93.使用字典管理請(qǐng)求路徑
【從零學(xué)習(xí)python 】89. 使用WSGI搭建簡(jiǎn)單高效的Web服務(wù)器
【從零學(xué)習(xí)python 】88. WSGI接口詳解：實(shí)現(xiàn)簡(jiǎn)單高效的Web開發(fā)
【從零學(xué)習(xí)python 】87. 手動(dòng)搭建HTTP服務(wù)器的Python實(shí)現(xiàn)及多線程并發(fā)處理
【從零學(xué)習(xí)python 】86. 深入了解HTTP協(xié)議及其在瀏覽器和服務(wù)器通信中的作用
【從零學(xué)習(xí)python 】85.Python進(jìn)程池的并行計(jì)算技術(shù)應(yīng)用
【從零學(xué)習(xí)python 】84.深入理解線程和進(jìn)程
【從零學(xué)習(xí)python 】83. Python多進(jìn)程編程與進(jìn)程池的使用
【從零學(xué)習(xí)python 】82. 基于多線程的聊天程序?qū)崿F(xiàn)
【從零學(xué)習(xí)python 】81.Python多線程通信與隊(duì)列的應(yīng)用
【從零學(xué)習(xí)python 】80.線程訪問全局變量與線程安全問題
【從零學(xué)習(xí)python 】79. 線程訪問全局變量與線程安全問題
【從零學(xué)習(xí)python 】78. 文件下載案例
【從零學(xué)習(xí)python 】77. TCP服務(wù)端編程及注意事項(xiàng)
【從零學(xué)習(xí)python 】76.服務(wù)器與客戶端：網(wǎng)絡(luò)通信的關(guān)鍵組成部分
【從零學(xué)習(xí)python 】75. TCP協(xié)議：可靠的面向連接的傳輸層通信協(xié)議
【從零學(xué)習(xí)python 】74. UDP網(wǎng)絡(luò)程序：端口問題與綁定信息詳解
【從零學(xué)習(xí)python 】73. UDP網(wǎng)絡(luò)程序-發(fā)送數(shù)據(jù)
【從零學(xué)習(xí)python 】72. 深入理解Socket通信及創(chuàng)建套接字的方法
【從零學(xué)習(xí)python 】71. 網(wǎng)絡(luò)端口及其作用
【從零學(xué)習(xí)python 】70.網(wǎng)絡(luò)通信方式及其應(yīng)用：從直接通信到路由器連接多個(gè)網(wǎng)絡(luò)
【從零學(xué)習(xí)python 】69. 網(wǎng)絡(luò)通信及IP地址分類解析
【從零學(xué)習(xí)python 】68. Python正則表達(dá)式中的貪婪和非貪婪模式
【從零學(xué)習(xí)python 】67.Python中的re模塊：正則替換與高級(jí)匹配技術(shù)
【從零學(xué)習(xí)python 】66.深入了解正則表達(dá)式：模式匹配與文本處理的利器
【從零學(xué)習(xí)python 】65. Python正則表達(dá)式修飾符及其應(yīng)用詳解
【從零學(xué)習(xí)python 】64. Python正則表達(dá)式中re.compile方法的使用詳解
【從零學(xué)習(xí)python 】63.正則表達(dá)式中的re.Match類及其屬性和方法介紹
【從零學(xué)習(xí)python 】62. Python正則表達(dá)式：強(qiáng)大的字符串匹配工具
【從零學(xué)習(xí)python 】61.Python中的property屬性詳解和應(yīng)用示例
【從零學(xué)習(xí)python 】60.探索生成器：迭代的靈活利器
【從零學(xué)習(xí)python 】59.迭代器：優(yōu)化數(shù)據(jù)遍歷的高效工具
【從零學(xué)習(xí)python 】58.Python中的自定義異常及引發(fā)異常的方法
【從零學(xué)習(xí)python 】57.Python中使用with關(guān)鍵字正確關(guān)閉資源
【從零學(xué)習(xí)python 】56. 異常處理在程序設(shè)計(jì)中的重要性與應(yīng)用
【從零學(xué)習(xí)python 】55.Python中的序列化和反序列化，JSON與pickle模塊的應(yīng)用
【從零學(xué)習(xí)python 】54. 內(nèi)存中寫入數(shù)據(jù)
【從零學(xué)習(xí)python 】53. CSV文件和Python的CSV模塊
【從零學(xué)習(xí)python 】52.文件的讀寫 - Python文件操作指南
【從零學(xué)習(xí)python 】51.文件的打開與關(guān)閉及其在Python中的應(yīng)用
【從零學(xué)習(xí)python 】49. Python中對(duì)象相關(guān)的內(nèi)置函數(shù)及其用法
【從零學(xué)習(xí)python 】48.Python中的繼承與多繼承詳解
【從零學(xué)習(xí)python 】47. 面向?qū)ο缶幊讨械睦^承概念及基本使用
【從零學(xué)習(xí)python 】46. Python中的__new__和__init__方法解析及單例設(shè)計(jì)模式
【從零學(xué)習(xí)python 】45.Python中的類方法和靜態(tài)方法
【從零學(xué)習(xí)python 】44.面向?qū)ο缶幊讨械乃接袑傩院头椒?br>【從零學(xué)習(xí)python 】43. Python面向?qū)ο缶幊讨械膶?shí)例屬性和類屬性
【從零學(xué)習(xí)python 】42.Python中的內(nèi)置屬性和方法
【從零學(xué)習(xí)python 】41.python魔法方法(二)
【從零學(xué)習(xí)python 】40.python魔法方法(一)
【從零學(xué)習(xí)python 】39.面向?qū)ο蠡菊Z法及應(yīng)用示例
【從零學(xué)習(xí)python 】38.Python包的使用及導(dǎo)入方式
【從零學(xué)習(xí)python 】37.Python自定義模塊的使用和注意事項(xiàng)
【從零學(xué)習(xí)python 】36.Python中使用pip進(jìn)行第三方包管理的方法與技巧
【從零學(xué)習(xí)python 】35. Python常見系統(tǒng)模塊及其用法
【從零學(xué)習(xí)python 】34.Python模塊的導(dǎo)入和使用方法詳解
【從零學(xué)習(xí)python 】33.裝飾器的作用(二)
【從零學(xué)習(xí)python 】32.裝飾器的作用(一)
【從零學(xué)習(xí)python 】31.深入理解Python中的高階函數(shù)和閉包
【從零學(xué)習(xí)python 】30.深入理解遞歸函數(shù)和匿名函數(shù)
【從零學(xué)習(xí)python 】29. 「函數(shù)參數(shù)詳解」——了解Python函數(shù)參數(shù)的不同用法
【從零學(xué)習(xí)python 】28. Python中的局部變量和全局變量
【從零學(xué)習(xí)python 】27. Python 函數(shù)的使用及嵌套調(diào)用
【從零學(xué)習(xí)python 】25.函數(shù)：提高代碼編寫效率的利器
【從零學(xué)習(xí)python 】24. Python中的字符串操作與遍歷方法
【從零學(xué)習(xí)python 】23. Python中集合（set）的使用方法和常見操作
【從零學(xué)習(xí)python 】22. Python中的字典的增刪改查及字典的變量
【從零學(xué)習(xí)python 】21.Python中的元組與字典
【從零學(xué)習(xí)python 】20. Python列表操作技巧及實(shí)例
【從零學(xué)習(xí)python 】19. 循環(huán)遍歷列表和列表嵌套的應(yīng)用
【從零學(xué)習(xí)python 】18. Python列表的基本操作詳解(一)
【從零學(xué)習(xí)python 】17. Python字符串的format方法(二)
【從零學(xué)習(xí)python 】16. Python字符串的format方法(一)
【從零學(xué)習(xí)python 】15.深入了解字符串及字符集編碼
【從零學(xué)習(xí)python 】14.Python字符串常見操作(二)
【從零學(xué)習(xí)python 】13.Python字符串常見操作(一)
【從零學(xué)習(xí)python 】12.Python字符串操作與應(yīng)用
【從零學(xué)習(xí)python 】11.Python循環(huán)語句和控制流程
【從零學(xué)習(xí)python 】10.Python條件語句和if嵌套詳解
【從零學(xué)習(xí)python 】09.Python 中的條件判斷語句
【從零學(xué)習(xí)python 】08.Python了解位運(yùn)算符, 運(yùn)算符優(yōu)先級(jí)
【從零學(xué)習(xí)python 】07.Python運(yùn)算符詳解：賦值、比較和邏輯運(yùn)算符
【從零學(xué)習(xí)python 】06. Python中運(yùn)用算數(shù)運(yùn)算符進(jìn)行計(jì)算和字符串拼接
【從零學(xué)習(xí)python 】05. Python中的輸出和輸入
【從零學(xué)習(xí)python 】04. Python編程基礎(chǔ)：變量、數(shù)據(jù)類型與標(biāo)識(shí)符
【從零學(xué)習(xí)python 】03. Python交互式編程及注釋詳解
【從零學(xué)習(xí)python 】02. 開發(fā)工具介紹
【從零學(xué)習(xí)python 】01. 安裝配置python文章來源地址http://www.zghlxwxcb.cn/news/detail-689904.html

到了這里，關(guān)于【linux命令講解大全】045.網(wǎng)絡(luò)數(shù)據(jù)分析利器：深度解讀 tcpdump 抓包工具的使用方法的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！