当前位置：首页 > news >正文

tcpdump 如何使用

news 2026/3/27 11:12:59

tcpdump 是一个在Unix和类Unix系统上运行的网络抓包工具，它用于捕获网络流量并将其转储到文件中以供后续分析。tcpdump非常强大，可以用于监控、调试和分析网络通信，用于排查网络问题以及安全审计。以下是关于如何使用tcpdump的详细介绍：

基本用法：

通常，您可以通过终端使用以下命令来运行tcpdump：

tcpdump [options] [filter_expression]

options：选项用于配置tcpdump的行为，例如选择网络接口、设置捕获文件、指定输出格式等。
filter_expression：过滤表达式允许您筛选要捕获的数据包。它是可选的，但非常有用，可以帮助您只关注感兴趣的流量。

常用选项：

以下是一些常用的tcpdump选项：

-i interface：指定要捕获数据包的网络接口，例如 -i eth0。
-s snaplen：设置每个数据包捕获的最大字节数，可以用来截断数据包以减少存储量。
-w filename：将捕获的数据包写入指定的文件中，例如 -w capture.pcap。
-r filename：从指定的文件中读取数据包进行分析，而不是实时抓包。
-A：以ASCII文本格式输出数据包的内容，而不是二进制格式。
-X：以十六进制和ASCII混合格式显示数据包的内容。
-n：禁用DNS解析，直接显示IP地址。
-q：以安静模式运行，减少输出信息。

常用过滤表达式：

filter_expression用于指定要捕获的数据包类型或来源，以下是一些常用的过滤表达式示例：

host IP_ADDRESS：捕获与指定IP地址有关的所有数据包。
port PORT_NUMBER：捕获与指定端口号有关的所有数据包。
src IP_ADDRESS：捕获源IP地址为指定地址的数据包。
dst IP_ADDRESS：捕获目标IP地址为指定地址的数据包。
tcp：仅捕获TCP协议的数据包。
udp：仅捕获UDP协议的数据包。
icmp：仅捕获ICMP协议的数据包。
net SUBNET：捕获特定子网中的所有数据包。

示例用法：

捕获特定网络接口上的所有数据包并将其输出到终端：
```
tcpdump -i eth0
```
捕获来自特定IP地址的数据包并将其写入文件：
```
tcpdump -i eth0 -w capture.pcap host 192.168.1.100
```
仅捕获HTTP流量（使用端口号80）：
```
tcpdump -i eth0 -w http_traffic.pcap port 80
```

捕获特定子网中的ICMP数据包：

tcpdump -i eth0 -w icmp_traffic.pcap net 192.168.0.0/24 and icmp

从已捕获的文件中读取并分析数据包：
```
tcpdump -r capture.pcap
```

注意事项：

tcpdump通常需要以超级用户（root）权限运行，因为捕获网络流量可能需要访问特权资源。
在使用tcpdump时，请确保了解法律和隐私政策，以确保合法使用，避免非法监控或侵犯隐私。
tcpdump生成的捕获文件通常以PCAP格式（Packet Capture）保存，您可以使用其他工具（例如Wireshark）来分析和可视化这些文件中的数据包。

总之，tcpdump是一个非常有用的网络工具，可以用于诊断和监视网络流量，排查问题以及进行安全审计。根据您的需求，可以使用不同的选项和过滤表达式来配置tcpdump以捕获所需的数据包。

tcpdump 如何使用

tcpdump 是一个在Unix和类Unix系统上运行的网络抓包工具，它用于捕获网络流量并将其转储到文件中以供后续分析。tcpdump非常强大，可以用于监控、调试和分析网络通信，用于排查网络问题以及安全审计。以下是关于如何使用tcpdump的详细介绍&#…...

编程日记 2023/9/11 9:30:03

创建gomod项目 go mod init web01新建main.go package mainimport ("fmt""net/http" )func handler(writer http.ResponseWriter, request *http.Request) {fmt.Fprintf(writer, "Hello World,%s!", request.URL.Path[1:]) } func main() {fmt…...

编程日记 2023/9/11 9:29:02

【python爬虫】批量识别pdf中的英文，自动翻译成中文下

不管是上学还是上班，有时不可避免需要看英文文章，特别是在写毕业论文的时候。比较头疼的是把专业性很强的英文pdf文章翻译成中文。我记得我上学的时候，是一段一段复制，或者碰到不认识的单词就百度翻译一下，非常耗费时间。之前的文章提供了批量识别pdf中英文的方法，详见【…...

编程日记 2023/9/11 9:28:02

YApi 新版如何查看 http 请求数据

YApi 新版如何查看 http 请求数据因chrome 安全策略限制，在 cross-request 升级到 3.0 后， 不再支持文件上传功能，并且需要通过以下方法查看 network:1.首先在chrome 输入 > chrome://extensions打开扩展页2.开启开发者模式3.点击 cross…...

编程日记 2023/9/11 9:27:00

自动驾驶（apollo）

💓博主csdn个人主页：小小unicorn 🚚代码仓库：小小unicorn的代码仓库🚚 🌹🌹🌹关注我带你学习编程知识自动驾驶技术引言自动驾驶的基本原理自动驾驶的技术挑战自动驾驶的潜在影响结…...

编程日记 2023/9/11 9:25:59

web3.0涉及的技术

非同质化代币非同质化代币（Non-Fungible Tokens，NFTs）是一种数字资产，与传统的加密货币（如比特币或以太币）不同，它们具有独特性和不可替代性。NFTs 是基于区块链技术的数字资产，用…...

编程日记 2023/9/11 9:24:58

26. 不相同的字符串（第一期模拟笔试）

题目：样例： 输入 1 abab 输出 2 思路： 这里的题目要求我们要最少操作删除次数，我们可以先统计每个字符个数，然后开始删除，每操作删除一次，就会产生一个新字符，ans r[i] >> 1…...

编程日记 2023/9/11 9:23:57

Rethink LSTMGRU

LSTM 设计思想姑且不看偏置。 W W W 和 U U U 是加权的矩阵，写模型的时候用 nn.Linear(in_dim, out_dim) 就成； σ \sigma σ 是 Sigmoid 函数第一条，遗忘门，定义为有多少内容需要被遗忘；第二条：输入门…...

编程日记 2023/9/11 9:22:56

状态管理艺术——借助Spring StateMachine驭服复杂应用逻辑

文章目录 1. 什么是状态2. 有限状态机概述3. Spring StateMachine4. Spring StateMachine 入门小案例4.1 接口测试 5. 总结 1. 什么是状态在开发中，无时无刻离不开状态的一个概念，任何一条数据都有属于它的状态。比如一个电商平台，一个订…...

编程日记 2023/9/11 9:21:54

获取和设置小程序和h5的页面栈

获取页面栈： 语法： let pages getCurrentPages(); 设置页面栈： 小程序语法： pages.data H5语法： pages let pages getCurrentPages(); let page pages[pages.length - 2]; if(page.route "pages/conf…...

编程日记 2023/9/11 9:20:53

Mysql基于成本选择索引

本篇文章介绍mysql基于成本选择索引的行为，解释为什么有时候明明可以走索引，但mysql却没有走索引的原因 mysql索引失效的场景大致有几种不符合最左前缀原则在索引列上使用函数或隐式类型转换使用like查询，如 %xxx回表代价太大索引列区分度过…...

编程日记 2023/9/11 9:19:53

Element-ui container常见布局

1、header\main布局 <template> <div> <el-container> <el-header>Header</el-header> <el-main>Main</el-main> </el-container> </div> </template> <style> .el-header { …...

编程日记 2023/9/11 9:18:52

ssm实现折线统计图

方法1：单张数据表中的数据图表生成图表统计，查看部门人数统计这里实现的时单张表中的数据实现部门人数折线统计图展示。 <script type"text/javascript">// 利用AjAx来获取后台传入的数据（Responsebody注解传入的&…...

编程日记 2023/9/11 9:17:50

GLSL ES着色器精度限定字

目录前言 WebGL支持的三种精度数据类型的默认精度 float类型没有默认精度预处理指令在GLSL ES中常用的三种预处理指令。预定义的内置宏前言 GLSL ES新引入了精度限定字，目的是帮助着色器程序提高运行效率，削减内存开支。顾名思义&#xf…...

编程日记 2023/9/11 9:16:49

webrtc的FULL ICE和Lite ICE

1、ICE的模式分为FULL ICE和Lite ICE： FULL ICE:是双方都要进行连通性检查，完成的走一遍流程。 Lite ICE: 在FULL ICE和Lite ICE互通时，只需要FULL ICE一方进行连通性检查， Lite一方只需回应response消息。这种模式对于部署在公网…...

编程日记 2023/9/11 9:15:48

flink的几种常见的执行模式

背景在运行flink时，我们经常会有几种不同的执行模式，比如在IDE中启动时，通过提交到YARN上，还有通过Kebernates启动时，本文就来记录一下这几种模式 flink的几种执行模式 flink嵌入式模式： 这是一种我们在…...

编程日记 2023/9/11 9:14:45

蓝桥杯备赛Day8——队列

大家好，我是牛哥带你学代码，本专栏详细介绍了蓝桥杯备赛的指南，特别适合迎战python组的小白选手。专栏以天作为单位，定期更新，将会一直更新，直到所有数据结构相关知识及高阶用法全部囊括，欢迎大家订阅本专栏！队列也属于基础数据结构。队列概念队列是一种数据结构，…...

编程日记 2023/9/11 9:13:45

用滑动条做调色板---cv2.getTrackbarPos()，cv2.creatTrackbar()

滑动轨迹栏作调色板 cv.createTrackbar(‘R’, ‘image’, 0, 255, nothing) 参数：哪个滑动轨迹栏，哪个窗口，最小值，最大值，回调函数 cv.getTrackbarPos(‘R’, ‘image’) 参数：轨迹栏名，窗口…...

编程日记 2023/9/11 9:12:44

dubbo 服务注册使用了内网IP,而服务调用需要使用公网IP进行调用

一、问题描述： 使用dubbo时，提供者注册时显示服务地址ip为[内网IP:20880]，导致其他消费者在外部连接的情况下时，调用dubbo服务失败二、解决办法方法一、修改hosts文件 （1）. 先查询一下服务器的hostna…...

编程日记 2023/9/11 9:11:43

外传-Midjourney的局部重绘功能

今天在抄袭。。。啊不，借鉴 midjourney 官网教程的时候，发现多了一个局部重绘的功能，意外发觉还不错，分享一下用法。先给大家说一下，我这段时间都在学习 SD，局部重绘是基操，而 MJ 一直是次次…...

编程日记 2023/9/11 9:10:42

Scarab：空洞骑士模组管理效率提升83%的智能工具

Scarab：空洞骑士模组管理效率提升83%的智能工具【免费下载链接】Scarab An installer for Hollow Knight mods written in Avalonia. 项目地址: https://gitcode.com/gh_mirrors/sc/Scarab 如何解决模组管理难题？3大创新让你告别手动配置烦恼对…...

编程新知 2026/3/27 10:33:46

三层架构破解小红书数据采集难题：Appium+MitmProxy双引擎实战

三层架构破解小红书数据采集难题：AppiumMitmProxy双引擎实战【免费下载链接】XiaohongshuSpider 小红书爬取项目地址: https://gitcode.com/gh_mirrors/xia/XiaohongshuSpider 在小红书内容生态快速发展的今天，数据工程师和产品分析师面临着内容…...

编程新知 2026/3/27 10:29:45