(tcpdump) - 一款sniffer工具,是Linux上的抓包工具,嗅探器。

tcpdump

一款sniffer工具,是Linux上的抓包工具,嗅探器。

补充说明

tcpdump命令 是一款抓包,嗅探器工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。

语法

tcpdump(选项)

选项

-a:尝试将网络和广播地址转换成名称;
-c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;
-d:把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出;
-dd:把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出;
-ddd:把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出;
-e:在每列倾倒资料上显示连接层级的文件头;
-f:用数字显示网际网络地址;
-F<表达文件>:指定内含表达方式的文件;
-i<网络界面>:使用指定的网络截面送出数据包;
-l:使用标准输出列的缓冲区;
-n:不把主机的网络地址转换成名字;
-N:不列出域名;
-O:不将数据包编码最佳化;
-p:不让网络界面进入混杂模式;
-q :快速输出,仅列出少数的传输协议信息;
-r<数据包文件>:从指定的文件读取数据包数据;
-s<数据包大小>:设置每个数据包的大小;
-S:用绝对而非相对数值列出TCP关联数;
-t:在每列倾倒资料上不显示时间戳记;
-tt: 在每列倾倒资料上显示未经格式化的时间戳记;
-T<数据包类型>:强制将表达方式所指定的数据包转译成设置的数据包类型;
-v:详细显示指令执行过程;
-vv:更详细显示指令执行过程;
-x:用十六进制字码列出数据包资料;
-w<数据包文件>:把数据包数据写入指定的文件。

实例

直接启动tcpdump将监视第一个网络接口上所有流过的数据包

tcpdump

监视指定网络接口的数据包

tcpdump -i eth1

如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。

监视指定主机的数据包

打印所有进入或离开sundown的数据包。

tcpdump host sundown

也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包

tcpdump host 210.27.48.1

打印helios 与 hot 或者与 ace 之间通信的数据包

tcpdump host helios and \( hot or ace \)

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信

tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.

tcpdump ip host ace and not helios

如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:

tcpdump ip host 210.27.48.1 and ! 210.27.48.2

抓取eth0网卡上的包,使用:

sudo tcpdump -i eth0

截获主机hostname发送的所有数据

tcpdump -i eth0 src host hostname

监视所有送到主机hostname的数据包

tcpdump -i eth0 dst host hostname

监视指定主机和端口的数据包

如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令

tcpdump tcp port 23 host 210.27.48.1

对本机的udp 123 端口进行监视 123 为ntp的服务端口

tcpdump udp port 123

监视指定网络的数据包

打印本地主机与Berkeley网络上的主机之间的所有通信数据包

tcpdump net ucb-ether

ucb-ether此处可理解为“Berkeley网络”的网络地址,此表达式最原始的含义可表达为:打印网络地址为ucb-ether的所有数据包

打印所有通过网关snup的ftp数据包

tcpdump 'gateway snup and (port ftp or ftp-data)'

注意:表达式被单引号括起来了,这可以防止shell对其中的括号进行错误解析

打印所有源地址或目标地址是本地主机的IP数据包

tcpdump ip and not net localnet

如果本地网络通过网关连到了另一网络,则另一网络并不能算作本地网络。

抓取80端口的HTTP报文,以文本形式展示:

sudo tcpdump -i any port 80 -A

热点新闻

美国企业暂停政治捐款:实质影响有限 更具有象征意义

更多大公司在采取行动,纷纷与美国总统特朗普及其共和党盟友划清界限。1月6日,特朗普的支持者暴力冲击美国国会大厦之后,美国科技业、银行业、制造业等各大公司纷纷宣布,暂停对投票反对认证总统选举结果的共和党人的政治捐款。 阅读全文

发布于:2021-01-15T15:44:44Z  |  163次阅读  |  详细内容 »

比亚迪王传福:电动车全面替代燃油车的时机已成熟

1月16日,比亚迪股份有限公司董事长王传福在第七届中国电动汽车百人会线上论坛上发表演讲时表示,随着近年来电动车的电池、电机、电控等技术越来越成熟,在加速、噪音、能耗、维修便利性、智能化和全生命周期成本等方面已全面超越了燃油车,电动车全面替代燃油车的时机已成熟。 阅读全文

发布于:2021-01-16T23:44:32Z  |  116次阅读  |  详细内容 »

三星Galaxy S21系列在韩国预售量要比S20高出15%-20%

虽然 Galaxy S20 系列拥有诸多新功能、新体验,但由于多方面的原因该系列的销量并不好。不过本月发售的 Galaxy S21 系列有望带来改变,最新报道称 S21 在韩国本土市场的预订量明显高于 S20 系列。 阅读全文

发布于:2021-01-21T18:45:11Z  |  103次阅读  |  详细内容 »

全国小学生喜提最长寒假 低价试听网课用户暴增300%

对于全国的小学生来说,今年的寒假来得更早,而针对中小学生的网课又开始大量上线。记者在采访中了解到,很多家长在寒假前就为孩子提前规划,把网课加入到必买清单中。线上教育业内人士告诉记者,寒假一直以来就是传统的网课报名高峰。 阅读全文

发布于:2021-01-17T16:44:37Z  |  97次阅读  |  详细内容 »

女生放假将玩偶绑在背上带回家 网友:这也太有爱心了

近日,某高校女生放假时将玩偶绑在背上带回家吸引了超高回头率。1月13日,广西梧州一高校学生放假,该校一名女生本来打算将玩偶快递回家,谁知看到桌上有线,就把玩偶捆绑在了身上,就这么把玩偶带回了家。 阅读全文

发布于:2021-01-16T22:19:07Z  |  73次阅读  |  详细内容 »

百度网盘内容商城将于1月31日下线:已购内容不受影响

1月15日消息,从网盘诞生的第一天起,便开始影响着人们移动存储的方式,从8G优盘升级为2TB网盘,便捷、快速、空间大,就成为用户选择网盘的主要原因。作为网盘领域的佼佼者,百度网盘一经推出便受到大量用户争相使用。今日,从百度网盘官网了解到,其内容商城将于2021年1月31日下线,已购买的内容不受影响,用户可通过APP来查看。 阅读全文

发布于:2021-01-15T20:17:44Z  |  61次阅读  |  详细内容 »

全球芯片危机恶化 福特关闭德国工厂1个月

福特下令德国一家工厂停产一个月,这一最新迹象表明,全球芯片短缺正给汽车制造商带来越来越大的压力。福特表示,由于芯片短缺和需求疲软,它将从周一起到2月19日暂停其在德国萨尔路易斯工厂的生产。这家工厂生产福特在欧洲最受欢迎的汽车福克斯(Focus),拥有约5000名员工。 阅读全文

发布于:2021-01-19T00:18:33Z  |  54次阅读  |  详细内容 »

统统要下架 支付宝等平台不许再卖互联网存款产品

在一些互联网平台先后撤下银行存款产品后,金融管理层进一步对相关业务“一槌定音”。记者今日从监管部门获悉,银保监会、人民银行近日联合印发《关于规范商业银行通过互联网开展个人存款业务有关事项的通知》(下称《通知》)。 阅读全文

发布于:2021-01-15T22:23:10Z  |  54次阅读  |  详细内容 »

《杀手3》上市预告公开 暗杀即将开启

《杀手3》即将于1月20日发售,登陆Epic、Stadia、PS5、XSX、PS4、XB1、Switch平台,IO Interactive为玩家带来了游戏的上市预告。杀手47将带领玩家在迪拜、英国达特穆尔、德国柏林、重庆、阿根廷门多萨、罗马尼亚喀尔巴阡山脉六个地方进行暗杀任务。 阅读全文

发布于:2021-01-19T00:18:02Z  |  51次阅读  |  详细内容 »

微软公司副总裁Julia White将离开公司 加入SAP

微软公司副总裁朱莉娅-怀特(Julia White)将离开公司,她已经在微软工作了20年,在过去的5年里,Julia负责领导Azure、开发者工具和服务器的产品营销工作。Julia White于2001年首次加入微软,担任产品经理。 阅读全文

发布于:2021-01-16T02:44:31Z  |  51次阅读  |  详细内容 »

美团互助1月31日关停 将全额返还会员分摊

1月15日下午消息,美团互助今日发布公告称,为聚焦主业发展,将于2021年1月31日24点正式关停。据悉,美团互助在关停后,将全额返还所有会员的分摊费用。同时,对1月31日前不幸确诊大病的会员,提供合理的互助金赔付,全部费用由平台承担。 阅读全文

发布于:2021-01-15T18:57:26Z  |  50次阅读  |  详细内容 »

Flash停用导致列车调度系统瘫痪?大连车务段官方回应来了

1月15日消息,针对“Flash停用导致列车调度系统直接瘫痪”事件大连车务端在15日在官方微博进行了回应表示,受Flash停用影响的不是铁路列车调度系统,而是大连车务段部分新购置并安装最新Flash版本的电脑无法通过浏览器访问统计现在车系统。 阅读全文

发布于:2021-01-15T17:23:34Z  |  50次阅读  |  详细内容 »

海盗湾创始人认为Parler无法保持在线令人尴尬

作为海盗湾最初的联合创始人之一,Peter Sunde Kolmisoppi对保持有争议的服务在线有一定的了解。Kolmisoppi和他的同事们花了数十年的时间,与全球企业、政府和执法机构的联盟进行斗争,后者意图将这家文件共享网站从互联网上抹去,但没有成功。 阅读全文

发布于:2021-01-15T03:15:02Z  |  50次阅读  |  详细内容 »

点个外卖就“被贷款”?互联网平台授信付款流程合理吗?

1.5元买个菜就“被贷款”了?这是不少消费者近期所遇到的困扰。近日,据北京青年报报道,网友“做减法的葱姑娘”表示,前几天收到一条短信,提示有贷款记录,并附上了链接。“我第一时间想到被骗,赶紧打客服电话,客服也没法现场回答,让我按照链接上传短信截屏,他们查清后给我电话。原来是被贷款了。” 阅读全文

发布于:2021-01-15T00:14:46Z  |  49次阅读  |  详细内容 »

字节跳动入股后腾讯突然停更《红警OL》 玩家组团维权

“我们现在就像是那种约好了朋友,换上了新装,买好了门票,打算去迪士尼好好体验一把的游客,但入园之后发现没有主题乐园、没有城堡、没有巴斯光年,只有光秃秃的旋转木马在一圈一圈转……”玩家李潜如此描述他当下的游戏体验。 阅读全文

发布于:2021-01-15T15:52:31Z  |  48次阅读  |  详细内容 »

原锤子团队被合并:不再研发坚果手机、TNT显示器

今日有媒体报道称,字节跳动在1月13日内部宣布,将原锤子科技团队组建的新石实验室,并入Musical.ly原创始人阳陆育领导的教育硬件团队。今后,字节跳动的硬件团队由阳陆育统一负责,并向字节跳动高级副总裁、教育业务负责人陈林汇报。 阅读全文

发布于:2021-01-17T22:44:28Z  |  47次阅读  |  详细内容 »

热门Linux命令