当前位置：首页 > article >正文

tcpdump 的用法

article 2025/10/2 23:50:33

tcpdump 是一款强大的命令行网络抓包工具，用于捕获和分析网络流量。以下是其核心用法指南：

一、基础命令格式

sudo tcpdump [选项] [过滤表达式]

权限要求：需 root 权限（使用 sudo）

二、常用选项

选项	说明
`-i <接口>`	指定监听的网络接口（如 `eth0`, `any` 表示所有接口）
`-n`	禁用主机名解析（直接显示 IP 地址）
`-nn`	禁用主机名和端口号解析（显示原始数值）
`-w <文件>`	将捕获的流量写入文件（`.pcap` 格式，可用 Wireshark 分析）
`-r <文件>`	读取已保存的抓包文件
`-c <数量>`	捕获指定数量的数据包后自动停止
`-s <长度>`	设置每个包的捕获长度（如 `-s 0` 捕获完整数据包）
`-v`	详细输出（`-vv` 或 `-vvv` 显示更详细信息）
`-q`	简化输出（仅显示基本信息）
`-A`	以 ASCII 格式显示数据内容（适用于 HTTP/文本协议）
`-X`	同时以十六进制和 ASCII 格式显示数据

三、过滤表达式

1. 按协议过滤

tcpdump tcp        # 仅捕获 TCP 流量
tcpdump udp        # 仅捕获 UDP 流量
tcpdump icmp       # 仅捕获 ICMP 流量
tcpdump arp        # 仅捕获 ARP 流量

2. 按 IP 地址过滤

tcpdump host 192.168.1.100       # 捕获与指定主机的所有通信
tcpdump src 10.0.0.1             # 捕获源 IP 为 10.0.0.1 的流量
tcpdump dst 172.16.0.5           # 捕获目的 IP 为 172.16.0.5 的流量

3. 按端口过滤

tcpdump port 80                  # 捕获端口 80 的流量（HTTP）
tcpdump src port 22              # 捕获源端口为 22 的流量（SSH）
tcpdump dst port 443             # 捕获目的端口为 443 的流量（HTTPS）

4. 组合条件

tcpdump 'tcp and port 80 and host 192.168.1.1'  # 捕获指定主机的 TCP 80 端口流量
tcpdump 'udp and (port 53 or port 67)'          # 捕获 DNS 或 DHCP 流量
tcpdump 'icmp and src 10.0.0.5'                 # 捕获来自 10.0.0.5 的 ICMP 包

四、实用示例

1. 捕获所有流量并保存到文件

sudo tcpdump -i any -s 0 -w full_traffic.pcap

2. 实时分析 HTTP 请求

sudo tcpdump -i eth0 -nnA 'tcp port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420)'

说明：匹配 HTTP GET 请求（十六进制 47455420 对应 "GET "）

3. 捕获 DNS 查询

sudo tcpdump -i eth0 -nn 'udp port 53'

4. 分析 SSH 连接

sudo tcpdump -i eth0 'tcp port 22 and (tcp[tcpflags] & (tcp-syn|tcp-ack) != 0)'

5. 读取抓包文件

tcpdump -r full_traffic.pcap -nn 'icmp'

五、输出解读

时间戳：如 12:34:56.789012 表示捕获时间
协议类型：如 IP、TCP、UDP 等
源和目的地址：格式 源IP.端口 > 目的IP.端口
标志位：如 [S]（SYN）、[.]（ACK）、[P]（PSH）、[F]（FIN）
数据包长度：如 length 60 表示包大小（字节）

六、高级技巧

排除特定流量：

tcpdump 'not port 22'     # 不捕获 SSH 流量

按包大小过滤：

tcpdump 'greater 1000'    # 捕获大于 1000 字节的包

显示 MAC 地址：

tcpdump -e                # 显示源/目的 MAC 地址

七、注意事项

避免在生产环境长时间抓包（可能生成大文件）
使用 -w 保存文件后，可用 Wireshark 图形化分析
敏感信息（如密码）可能以明文传输，抓包需谨慎

通过 man tcpdump 可查看完整手册。

tcpdump 的用法

tcpdump 是一款强大的命令行网络抓包工具，用于捕获和分析网络流量。以下是其核心用法指南： 一、基础命令格式 sudo tcpdump [选项] [过滤表达式]权限要求：需 root 权限（使用 sudo） 二、常用选项选项说明-i <接口…...

编程日记 2025/9/14 15:46:27

Agent杂货铺

零散记录一些Agent相关的内容。不成体系，看情况是否整理 ReAct ReAct 是一种实践代理模型的高级框架，通过将大语言模型（LLMs）的推理和执行行动的能力结合起来，增强了它们在处理复杂任务时的决策能力、适应性和与外部…...

编程日记 2025/6/9 4:15:42

【Redis】Redis的主从复制

文章目录 1. 单点问题2. 主从模式2.1 建立复制2.2 断开复制 3. 拓扑结构3.1 三种结构3.2 数据同步3.3 复制流程3.3.1 psync运行流程3.3.2 全量复制3.3.3 部分复制3.3.4 实时复制 1. 单点问题单点问题：某个服务器程序，只有一个节点（只搞一个…...

编程日记 2025/9/18 22:14:40

第04章—技术突击篇：如何根据求职意向进行快速提升与复盘

经过上一讲的内容阐述后，咱们定好了一个与自身最匹配的期望薪资，接着又该如何准备呢？ 很多人在准备时，通常会选择背面试八股文，这种做法效率的确很高，毕竟能在“八股文”上出现的题，也绝对是面…...

编程日记 2025/9/19 8:30:05

Quantum convolutional nerual network

一些问答 1.Convolution: Translationally Invariant Quasilocal Unitaries 理解？ Convolution（卷积）： 在量子信息或量子多体系统中，"卷积"通常指一种分层、局部操作的结构，类似于经典卷积神经网…...

编程日记 2025/9/19 1:28:48

RL之ppo训练

又是一篇之前沉在草稿箱的文章，放出来^V^ PPO原理部分这两篇就够了： 图解大模型RLHF系列之：人人都能看懂的PPO原理与源码解读人人都能看懂的RL-PPO理论知识那些你或多或少听过的名词 actor-critic: actor表示策略，critic表示价值…...

编程日记 2025/10/2 17:21:10

AI云防护真的可以防攻击？你的服务器用群联AI云防护吗？

1. 传统防御方案的局限性静态规则缺陷：无法应对新型攻击模式（如HTTP慢速攻击）资源浪费：固定带宽采购导致非攻击期资源闲置 2. AI云防护技术实现动态流量调度算法： # 智能节点选择伪代码（参考群联防护…...

编程日记 2025/7/4 15:13:35

Docker封装深度学习模型

1.安装Docker Desktop 从官网下载DockerDesktop，安装。（默认安装位置在C盘，可进行修改） "D:\Program Files (x86)\Docker\Docker Desktop Installer.exe" install --installation-dir"D:\Program Files (x86)\Do…...

编程日记 2025/9/18 19:39:38

11、参数化三维产品设计组件 - /设计与仿真组件/parametric-3d-product-design

76个工业组件库示例汇总参数化三维产品设计组件 (注塑模具与公差分析) 概述这是一个交互式的 Web 组件，旨在演示简单的三维零件（如带凸台的方块）的参数化设计过程，并结合注塑模具设计（如开模动画）与公…...

编程日记 2025/9/18 18:56:05

4.4 os模块

os模块： chdir:修改工作路径 --- 文件所在位置的标识 getcwd():返回当前路径，如果修改了则显示修改后的路径 curdir:获取当前目录的表示形式 cpu_count():返回当前cpu的线程数 getppid(): 获取当前进程编号 getppid()：获取当前进程的父进…...

编程日记 2025/6/4 19:18:06

OpenAI 30 亿收购 Windsurf：AI 编程助手风口已至

导语：各位开发者同仁、产品经理伙伴们，从2024年起，一场由AI驱动的研发范式革命已然来临。Cursor等AI代码编辑器凭借与大语言模型的深度集成，正以前所未有的态势挑战，甚至颠覆着IntelliJ、VS Code等传统IDE的固有疆域。根据OpenRouter的API使用数据，Anthropic的Claude 3.…...

编程日记 2025/10/2 17:21:23

材料创新与工艺升级——猎板PCB引领高频阻抗板制造革命

在5G通信、AI服务器和自动驾驶的推动下，高频电路对信号完整性的要求日益严苛。猎板PCB作为国内高端PCB制造的标杆企业，通过材料创新与工艺革新，实现了阻抗控制的突破性进展，为行业树立了新标杆。 1. 高频材料的突破传统FR-4基材…...

编程日记 2025/7/20 4:33:03

协议路由与路由协议

协议路由”和“路由协议”听起来相似，但其实是两个完全不同的网络概念。下面我来分别解释： 一、协议路由（Policy-Based Routing，PBR） ✅ 定义： 协议路由是指根据预设策略（策略路由&#xff0…...

编程日记 2025/7/27 23:10:57

【linux】倒计时小程序、进度条小程序及其puls版本

小编个人主页详情<—请点击小编个人gitee代码仓库<—请点击 linux系列专栏<—请点击倘若命中无此运，孤身亦可登昆仑，送给屏幕面前的读者朋友们和小编自己! 目录前言一、知识铺垫1. 回车换行2. 缓冲区二、倒计时小程序1. 实现三、进度条小…...

编程日记 2025/9/18 18:38:05

HTML难点小记：一些简单标签的使用逻辑和实用化

HTML难点小记：一些简单标签的使用逻辑和实用化 jarringslee 文章目录 HTML难点小记：一些简单标签的使用逻辑和实用化简单只是你的表象标签不是随便用的<div> 滥用 vs 语义化标签的本质嵌套规则的隐藏逻辑SEO 与可访问性的隐形关联暗藏玄机的表单…...

编程日记 2025/9/28 2:57:42

FastAPI实现JWT校验的完整指南

在现代Web开发中，构建安全的API接口是开发者必须面对的核心挑战之一。随着FastAPI框架的普及，其异步高性能特性与Python类型提示的结合，为开发者提供了构建高效服务的强大工具。本文将深入探讨如何基于FastAPI实现JWT（JSON Web To…...

编程日记 2025/6/18 8:49:39

物流无人机结构与载货设计分析！

一、物流无人机的结构与载货设计模块运行方式 1.结构设计特点垂直起降与固定翼结合：针对复杂地形（如山区、城市）需求，采用垂直起降（VTOL）与固定翼结合的复合布局，例如“天马”H型无人机&am…...

编程日记 2025/9/18 16:06:30

Linux 常用命令集合

以下是一份 Linux 常用命令集合，涵盖文件操作、系统管理、网络管理、权限管理、进程管理等常见任务，并附上代码示例： 1. 文件与目录操作命令作用示例ls列出目录内容ls -l（详细列表） ls -a（显示隐藏文件&a…...

编程日记 2025/8/4 19:25:27

LoRA（Low-Rank Adaptation）原理详解

LoRA（Low-Rank Adaptation）原理详解 LoRA（低秩适应）是一种参数高效微调（Parameter-Efficient Fine-Tuning, PEFT）技术，旨在以极低的参数量实现大模型在特定任务上的高效适配。其核心思想基于低秩分解假设，即模型在适应新任务时，参数更新矩阵具有低秩特性，可用少量参…...

编程日记 2025/7/16 21:31:18

【MySQL】表空间结构 - 从何为表空间到段页详解

📢博客主页：https://blog.csdn.net/2301_779549673 📢博客仓库：https://gitee.com/JohnKingW/linux_test/tree/master/lesson 📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！ &…...

编程日记 2025/10/2 19:24:34

[特殊字符] 免税商品优选购物商城系统 | Java + SpringBoot + Vue | 前后端分离实战项目分享

一、项目简介本项目为一款功能完备的免税商品优选购物商城系统，采用 Java 后端 Vue 前端的主流前后端分离架构，支持用户、商家、管理员三类角色，满足商品浏览、下单、商家管理、后台运营等多项功能，适用于实际部署或作为毕业设…...

编程日记 2025/9/19 21:15:29

图像处理基础与图像变换

一、目的通过本次实验，加深对数字图像的理解，熟悉MATLAB中的有关函数；应用DCT对图像进行变换；熟悉图像常见的统计指标，实现图像几何变换的基本方法。二、内容与设计思想 1、实验内容：选择两幅图像&…...

编程日记 2025/9/18 9:47:49

《Effective Python》第1章 Pythonic 思维详解——深入理解 Python 条件表达式（Conditional Expressions）

《Effective Python》第1章 Pythonic 思维详解——深入理解 Python 条件表达式（Conditional Expressions） 在 Python 中，条件表达式（conditional expressions）提供了一种简洁的方式来在一行中实现 if/else 的逻辑。它…...

编程日记 2025/6/22 9:13:25

文章目录 1. 基本问题与锁的概念 (The Basic Idea)2. 锁的API与Pthreads (Lock API and Pthreads)3. 构建锁的挑战与评估标准 (Building A Lock & Evaluating Locks)4. 早期/简单的锁实现尝试及其问题 (Early/Simple Attempts)4.1 控制中断 (Controlling Interrupts)4.2 仅…...

编程日记 2025/9/18 21:11:41

【Bootstrap V4系列】学习入门教程之组件-媒体对象（Media object）

Bootstrap V4系列学习入门教程之组件-媒体对象（Media object） 媒体对象（Media object）一、Example二、Nesting 嵌套三、Alignment 对齐四、Order 顺序五、Media list 媒体列表媒体对象（Media object） B…...

编程日记 2025/9/18 2:14:20

ALSTOM D-984-0721 自动化组件

ALSTOM D-984-0721是一款高性能自动化组件，专为电力行业、石化行业和一般自动化应用的苛刻环境而设计。该型号旨在提供卓越的可靠性和精度，因其强大的输入/输出能力、耐用性和无缝集成能力而脱颖而出，成为现代工业自动化系统不可或缺的工具。…...

编程日记 2025/5/26 1:50:40

2025数字中国创新大赛-数字安全赛道数据安全产业积分争夺赛决赛Writeup

文章目录综合场景赛-模型环境安全-3综合场景赛-数据识别与审计-1综合场景赛-数据识别与审计-2综合场景赛-数据识别与审计-3 有需要题目附件的师傅，可以联系我发送综合场景赛-模型环境安全-3 upload文件嵌套了多个png图片字节数据，使用foremost直接分离…...

编程日记 2025/9/20 14:26:59

无法更新Google Chrome的解决问题

解决问题：原文链接：【百分百成功】Window 10 Google Chrome无法启动更新检查（错误代码为1：0x80004005） google谷歌chrome浏览器无法更新Chrome无法更新至最新版本？ 下载了就是更新Google Chrome了...

编程日记 2025/9/20 5:20:43

数字孪生市场格局生变：中国2025年规模214亿，工业制造领域占比超40%

一、技术深度解析：数字孪生的核心技术栈与演进 1. 从镜像到自治：数字孪生技术架构跃迁三维重建突破：LiDAR点云精度达2cm，无人机测深刷新频率5Hz，支撑杭州城市大脑内涝预警模型提前6小时预测。AI算法融合&#xff1a…...

编程日记 2025/9/20 9:23:59

ES6 (ECMAScript 2015) 详解

文章目录一、ES6简介1.1 什么是ES6？1.2 为什么要学习ES6？1.3 浏览器支持情况二、let和const关键字2.1 let关键字2.2 const关键字2.3 var、let和const的选择三、箭头函数3.1 基本语法3.2 箭头函数的特点3.3 何时使用箭头函数四、模板字符串4.1 基本语…...

编程日记 2025/9/30 0:50:16