Linux下使用tcpdump抓包的实现方法

很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包

tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。

1、安装tcpdump

yum install -y tcpdump

2、常见的使用方法

抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据 ,并且保存到XX.pcap文件中

tcpdump   -i  eth2 host 192.168.1.2    -w   xx.pcap

抓取所有经过 eth2,目的地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中tcpdump   -i  eth2  dst host

192.168.1.2    -w   xx.pcap

抓取所有经过 eth1,源地址是 192.168.1.2 的网络数据,并且保存到XX.pcap文件中

tcpdump   -i  eth2  dst host 192.168.1.2    -w   xx.pcap

抓取网口1 源端口是25的数据,保存到xx.pcap中

# tcpdump -i eth1 src port 25  -w   xx.pcap

抓取网口1 目的端口是25的数据,保存到xx.pcap中

# tcpdump -i eth1 dst port 25  -w   xx.pcap

总结

以上所述是小编给大家介绍的Linux下使用tcpdump抓包的实现方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

(0)

相关推荐

  • linux系统下使用tcpdump进行抓包方法

    我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2. tcpdump -A -s0 port 80 -A 输出ASCII数据 -X 输出十六进制数据和ASCII数据 3. tcpdump -i eth0 udp udp 过滤器,只

  • Linux基础学习之利用tcpdump抓包实例代码

    简介 很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据包截获分析工具.支持针对网络层.协议.主机.网络或端口的过滤.并提供and.or.not等逻辑语句帮助去除无用的信息. tcpdump - dump traffic on a network tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些自己常用的参数

  • 在 Linux 命令行中使用 tcpdump 抓包的一些功能

    tcpdump 是一款灵活.功能强大的抓包工具,能有效地帮助排查网络故障问题. 以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题.对于这类情况, tcpdump 便能派上用场. tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛.由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析.它可以在后台启动

  • Linux下使用tcpdump抓包的实现方法

    很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口.指定目的地址.指定源地址.指定端口.指定协议的数据. 1.安装tcpdump yum install -y tcpdump 2.常见的使用方法 抓取所有经过 eth2 目的或源地址是 192.168.1.2 的网络数据

  • Mac下使用mitmproxy抓包HTTPS数据方法详解

    在Mac上常用的抓包软件是Charles,网上关于Charles的教程很多,这里介绍另一个抓包神器mitmproxy.mitmproxy是一款可交互式的命令行抓包工具,它除了可以抓包查看http/https请求,还有一个很强大的功能是拦截并修改request或者response,后面我会用实际例子演示如何修改知乎的回答:) 安装 mitmproxy官网介绍了用以下命令来安装 pip install mitmproxy 我在实际安装过程中遇到了一些坑,首先是OSXElCapitan及以上的系统版本

  • 在linux系统下安装python librtmp包的实现方法

    安装librtmp包需要依赖环境较多,机器上已经安装了python2.7版本,安装librtmp包之前需要先安装依赖环境. 1.安装gcc和依赖包 yum install gcc* python-devel libffi-dev* -y 2.安装librtmp 从git上下载源码: git clone git://git.ffmpeg.org/rtmpdump cd rtmpdump/librtmp/ make && make install 3.安装setuptools wget -S

  • Linux下对各种压缩文件的处理方法

    Linux下最常用的打包程序就是tar了,使用tar程序打出来的包我们常称为tar包,tar包文件的命令通常都是以.tar结尾的.生成tar包后,就可以用其它的程序来进行压缩了,所以首先就来讲讲tar命令的基本用法: tar命令的选项有很多(用man tar可以查看到),但常用的就那么几个选项,下面 来举例说明一下: # tar -cf all.tar *.jpg 这条命令是将所有.jpg的文件打成一个名为all.tar的包.-c是表示产生新的包,-f指定包的文件名. # tar -rf all

  • Linux下解压,压缩JAR包的简单方法

    把当前目录下的所有文件打包成project.jar jar -cvfM0 project.jar ./ -c   创建jar包 -v   显示过程信息 -f    -M -0   这个是阿拉伯数字,只打包不压缩的意思 解压project.jar jar -xvf project.jar 解压到当前目录,注意,不会创建一个game文件夹,而是将所有jar包的内容全部解压到当前文件夹. 以上这篇Linux下解压,压缩JAR包的简单方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多

  • 利用Fiddler对手机进行抓包的实现方法

    用Fiddler对手机进行抓包的设置如下: 1.处于同一个局域网下 2.PC端,打开Fiddler,设置: (1)打开Tools-Options (2)设置HTTPS (3)设置Connections (4)查看PC的局域网IP地址并记住 (5)重启Fiddler 3.手机端设置 (1)长按wifi图标进入wifi列表 (2)长按当前使用的wifi进入修改状态 (3)勾选"显示高级选项" (4)代理-选择"手动" (5)主机名填写PC的局域网IP (6)端口填写88

  • Linux下修改Oracle监听地址的方法

    lisenter.ora 目录在 /opt/oracle/11g/network/admin LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521)) (ADDRESS = (PROTOCOL = TCP)(HOST = 10.1.111.123)(PORT = 1521)) ) ) ADR_BASE_LISTENER = /opt/oracle tnsnames.o

  • Linux下安装Tomcat7.0.82的简单方法

    1.apache-tomcat-liunx-7.0.82下载地址: http://download.csdn.net/download/yichen01010/10019116 2.下载后解压即可 cd /root/Downloads cp apache-tomcat-7.0.82.tar.gz /usr/app cd /usr/app tar -zvxf apache-tomcat-7.0.82.tar.gz 总结 以上所述是小编给大家介绍的Linux下安装Tomcat7.0.82的简单方法,

随机推荐