当前位置：首页 > news >正文

TCPDump协议分析工具

news 2025/10/29 10:50:30

TCPDump协议分析工具

TCPDump是一个强大的命令行工具，用于捕获和分析网络数据包。它能够实时监控和记录网络流量，帮助网络管理员和安全专家排查网络问题、分析流量和检测网络攻击。以下是TCPDump的详细介绍，包括其安装、基本使用、过滤规则和常见示例。

一、TCPDump的安装

在Debian/Ubuntu上安装

sudo apt update
sudo apt install tcpdump

在CentOS/RHEL上安装
```
sudo yum install tcpdump
```
在macOS上安装（通过Homebrew）
```
brew install tcpdump
```

二、TCPDump的基本使用

捕获网络数据包
```
sudo tcpdump
```
指定网络接口
```
sudo tcpdump -i eth0
```
捕获并保存数据包到文件
```
sudo tcpdump -i eth0 -w capture.pcap
```
从文件读取数据包
```
sudo tcpdump -r capture.pcap
```

三、TCPDump过滤规则

TCPDump使用表达式过滤网络流量，只捕获与条件匹配的数据包。过滤规则可以基于协议、IP地址、端口等。

过滤特定主机
```
sudo tcpdump host 192.168.1.1
```
过滤特定网络
```
sudo tcpdump net 192.168.1.0/24
```
过滤特定端口
```
sudo tcpdump port 80
```

过滤特定协议

sudo tcpdump tcp
sudo tcpdump udp
sudo tcpdump icmp

组合过滤条件

sudo tcpdump 'src 192.168.1.1 and dst port 80'
sudo tcpdump 'tcp and (port 80 or port 443)'

四、TCPDump常见示例

捕获所有HTTP流量
```
sudo tcpdump -i eth0 'tcp port 80'
```
捕获所有HTTPS流量
```
sudo tcpdump -i eth0 'tcp port 443'
```
捕获所有ICMP流量
```
sudo tcpdump -i eth0 icmp
```
捕获来自特定IP地址的流量
```
sudo tcpdump -i eth0 src 192.168.1.100
```
捕获发往特定IP地址的流量
```
sudo tcpdump -i eth0 dst 192.168.1.100
```
捕获并解析DNS查询
```
sudo tcpdump -i eth0 -n udp port 53
```
显示数据包的详细信息
```
sudo tcpdump -i eth0 -vv
```
显示数据包的十六进制和ASCII形式
```
sudo tcpdump -i eth0 -X
```

五、TCPDump高级用法

限制捕获数据包的数量
```
sudo tcpdump -i eth0 -c 10
```
指定捕获的数据包大小
```
sudo tcpdump -i eth0 -s 0
```
捕获数据包并添加时间戳
```
sudo tcpdump -i eth0 -tttt
```
捕获数据包并只显示头部信息
```
sudo tcpdump -i eth0 -q
```
基于数据包内容进行过滤
```
sudo tcpdump -i eth0 'tcp[13] == 0x02'
```

六、TCPDump分析实例

分析HTTP GET请求

命令：

sudo tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

解释：捕获并显示所有HTTP GET请求的数据包内容。

分析SYN扫描

命令：

sudo tcpdump -i eth0 'tcp[tcpflags] & (tcp-syn) != 0 and tcp[tcpflags] & (tcp-ack) == 0'

解释：捕获并显示所有TCP SYN扫描的数据包。

分析DNS查询和响应
- 命令：
```
sudo tcpdump -i eth0 -nn -vvv 'udp port 53'
```
- 解释：捕获并详细显示所有DNS查询和响应的数据包。

七、TCPDump常用选项

-i：指定网络接口。
-w：将捕获的数据包写入文件。
-r：从文件读取数据包。
-s：指定捕获的数据包大小。
-c：限制捕获的数据包数量。
-v：详细输出。
-vv：更详细的输出。
-vvv：最详细的输出。
-X：以十六进制和ASCII形式显示数据包内容。
-A：以ASCII形式显示数据包内容。
-tttt：显示带有日期和时间戳的数据包。

总结

TCPDump是一个功能强大且灵活的网络协议分析工具，广泛应用于网络故障排查、流量分析和安全监控。通过掌握TCPDump的基本使用、过滤规则和高级用法，网络管理员和安全专家可以有效地捕获和分析网络流量，检测和响应各种网络问题和安全威胁。

相关文章：

TCPDump协议分析工具

TCPDump协议分析工具 TCPDump是一个强大的命令行工具，用于捕获和分析网络数据包。它能够实时监控和记录网络流量，帮助网络管理员和安全专家排查网络问题、分析流量和检测网络攻击。以下是TCPDump的详细介绍，包括其安装、基本使用、过滤规则和…...

编程日记 2024/7/14 13:52:50

土壤分析仪：解密土壤之奥秘的科技先锋

在农业生产和生态保护的道路上，土壤的质量与状况一直是我们关注的焦点。土壤分析仪，作为现代科技在农业和环保领域的杰出代表，以其高效、精准的分析能力，为我们揭示了土壤的奥秘，为农业生产提供了科学指导，…...

编程日记 2024/7/14 13:51:49

计算1的数量

1. 计算1的数量题目ID：9809必做题100分最新提交： Accepted 100 分历史最高： Accepted 100 分时间限制: 1000ms 空间限制: 524288kB 题目描述给定一个n*m的二进制矩阵，请你数一数矩阵中完全被0上下左右包围的1的数…...

编程日记 2024/7/14 13:49:47

Linux udp编程

我最近开了几个专栏，诚信互三！ > |||《算法专栏》：：刷题教程来自网站《代码随想录》。||| > |||《C专栏》：：记录我学习C的经历，看完你一定会有收获。||| > |||《Linux专栏》&#xff1…...

编程日记 2024/7/14 13:48:46

【开源项目】Rust开发复制文件夹目录结构工具

说明由于我经常需要在多个大容量的移动硬盘中查找和新增文件，我希望把硬盘的目录结构放到服务器的自建网盘中，因此开发了这个工具，使得在不同硬盘之间的文件管理变得更加便捷项目地址：https://github.com/VinciYan/folder_clon…...

编程日记 2024/7/14 13:47:45

PostgreSQL的pg_dirtyread工具

PostgreSQL的pg_dirtyread工具 pg_dirtyread 是一个第三方PostgreSQL扩展，它允许用户读取数据库文件中的“脏”数据，即那些被标记为删除或不再可见的数据。这个扩展对于数据恢复和调试非常有用，尤其是在需要恢复被删除或更新前的数据时。以…...

编程日记 2024/7/14 13:40:39

苹果梦碎：Vision Pro的辉煌与失落，苹果已决定暂停 Vision Pro 后续产品的研发工作

本文首发于公众号“AntDream”，欢迎微信搜索“AntDream”或扫描文章底部二维码关注，和我一起每天进步一点点苹果Vision Pro：科技巨头的跌宕起伏在科技的海洋中，苹果公司一直以其创新精神和卓越品质引领潮流。然而，即…...

编程日记 2024/7/14 13:39:38

推荐一款uniapp拖动验证码插件

插件地址：易盾验证码 - DCloud 插件市场具体使用方式访问插件地址自行获取...

编程日记 2024/7/14 13:37:36

十年期国债收益率

十年期国债收益率是指政府发行的、期限为十年的国债的年化收益率。它被广泛视为一个国家经济健康状况和未来经济前景的重要指标，同时也是金融市场中的一个重要基准利率。下面我将详细解释十年期国债收益率的相关内容及其意义。十年期国债收益率的意义经济健康的…...

编程日记 2024/7/14 13:35:35

使用Go编写的持续下行测速脚本，快速消耗流量且不伤硬盘

GoSpeed 声明此工具仅用于测试与学习,请勿用于非法用途,如使用此程序请确保所有下载的内容都拥有合法的使用权或分发权，避免侵犯版权、恶意访问此工具仅用于测试与学习,请勿用于非法用途,如使用此程序请确保所有下载的内容都拥有合法的使用权或分发权&#xff0c…...

编程日记 2024/7/14 13:34:34

保护国外使用代理IP的安全方法

为了保护在国外使用代理IP的安全，用户可以采取以下方法： 1. 选择可信的代理服务器在选择代理服务器时，用户应该选择那些经过验证和信任的服务器，如知名的VPN服务提供商。这些服务器通常具有更高的安全性和隐私保护措施。 2. 使用…...

编程日记 2024/7/14 13:33:33

18集学习ESP32的ESP-DL深度学习教程-《MCU嵌入式AI开发笔记》

18集学习ESP32的ESP-DL深度学习教程-《MCU嵌入式AI开发笔记》参考文档：https://docs.espressif.com/projects/esp-dl/zh_CN/latest/esp32/tutorials/index.html 使用TVM自动生成模型部署项目本案例介绍了使用 TVM 部署模型的完整流程。该项目基于 TVM v0.14…...

编程日记 2024/7/14 13:31:30

jmeter-beanshell学习9-放弃beanshell

写这篇时候道心不稳了，前面写了好几篇benashell元件，突然发现应该放弃。想回去改前面的文章，看了看无从下手，反正已经这样了，我淋了雨，那就希望别人也没有伞吧，哈哈哈哈，放在第九篇送…...

编程日记 2024/7/14 13:28:27

Web 性能入门指南-1.5 创建 Web 性能优化文化的最佳实践

最成功的网站都有什么共同点？那就是他们都有很强的网站性能和可用性文化。以下是一些经过验证的有效技巧和最佳实践，可帮助您建立健康、快乐、值得庆祝的性能文化。创建强大的性能优化文化意味着在你的公司或团队中创建一个如下所示的反馈循环&#xff…...

编程日记 2024/7/14 13:26:25

【Android】Service介绍和生命周期

人不走空 🌈个人主页：人不走空 💖系列专栏：算法专题 ⏰诗词歌赋：斯是陋室，惟吾德馨介绍 Service是Android程序中四大基础组件之一，它和Activity一样都是Context的子类，只不…...

编程日记 2024/7/14 13:24:23

[论文笔记]RAPTOR: RECURSIVE ABSTRACTIVE PROCESSING FOR TREE-ORGANIZED RETRIEVAL

引言今天带来又一篇RAG论文笔记：RAPTOR: RECURSIVE ABSTRACTIVE PROCESSING FOR TREE-ORGANIZED RETRIEVAL。检索增强语言模型能够更好地适应世界状态的变化并融入长尾知识。然而，大多数现有方法只能从检索语料库中检索到短的连续文本片段&#xff0…...

编程日记 2024/7/14 13:22:21

python 端口的转发

实现端口的转发 tcpsocket.py 对基础的socket进行了封装 import socketclass baseSocket:def service(host:str,port:int,maxSuspend:int)->socket: service_socket socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 创建 socket 对象service_socket.setso…...

编程日记 2024/7/14 13:21:20

opencv 中如何通过欧式距离估算实际距离(厘米)

1：这个方法个人测试觉得是正确的，误差较小，目前满足我当前的需求，如果方法不对，请大家评论，完善。 2：确保拍摄的参照物是垂直的，如果不垂直，就会有误差，不垂…...

编程日记 2024/7/14 13:20:19

Flask+Layui开发案例教程

基于 Python 语言的敏捷开发框架_DjangoAdmin敏捷开发框架FlaskLayui版本_开发文档软件产品基于 Python 语言，采用 Flask2.x、Layui、MySQL 等技术栈精心打造的一款集模块化、高性能、组件化于一体的企业级敏捷开发框架，本着简化开发、提升开发效率的初…...

编程日记 2024/7/14 13:18:16

复现ORB3-YOLO8项目记录

文章目录 1.编译错误1.1 错误11.2 错误21.3 错误31.4 错误4 1.编译错误首先ORB-SLAM相关项目已经写过很多篇博客了，从ORB-SLAM2怎么运行，再到现在的项目。关于环境已经不想多说了 1.1 错误1 – DEPENDENCY_LIBS : /home/lvslam/ORB3-YOLO8/Thirdparty…...

编程日记 2024/7/14 13:16:15

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/9/11 15:27:32

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码，写上注释当然可以！这段代码是 Qt …...

编程新知 2025/10/10 5:21:09

抖音增长新引擎：品融电商，一站式全案代运营领跑者

抖音增长新引擎：品融电商，一站式全案代运营领跑者在抖音这个日活超7亿的流量汪洋中，品牌如何破浪前行？自建团队成本高、效果难控；碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

编程新知 2025/10/19 7:02:34

Linux云原生安全：零信任架构与机密计算

Linux云原生安全：零信任架构与机密计算构建坚不可摧的云原生防御体系引言：云原生安全的范式革命随着云原生技术的普及，安全边界正在从传统的网络边界向工作负载内部转移。Gartner预测，到2025年，零信任架构将成为超…...

编程新知 2025/8/17 17:11:47

爬虫基础学习day2

# 爬虫设计领域工商：企查查、天眼查短视频：抖音、快手、西瓜 ---> 飞瓜电商：京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空：抓取所有航空公司价格 ---> 去哪儿自媒体：采集自媒体数据进…...

编程新知 2025/10/17 17:04:15

第 86 场周赛：矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词

Q1、[中等] 矩阵中的幻方 1、题目描述 3 x 3 的幻方是一个填充有从 1 到 9 的不同数字的 3 x 3 矩阵，其中每行，每列以及两条对角线上的各数之和都相等。给定一个由整数组成的row x col 的 grid，其中有多少个 3 3 的 “幻方” 子矩阵&am…...

编程新知 2025/10/26 11:28:00

PAN/FPN

import torch import torch.nn as nn import torch.nn.functional as F import mathclass LowResQueryHighResKVAttention(nn.Module):"""方案 1: 低分辨率特征 (Query) 查询高分辨率特征 (Key, Value).输出分辨率与低分辨率输入相同。"""def __…...

编程新知 2025/10/20 4:39:36

快刀集(1): 一刀斩断视频片头广告

一刀流：用一个简单脚本，秒杀视频片头广告，还你清爽观影体验。 1. 引子作为一个爱生活、爱学习、爱收藏高清资源的老码农，平时写代码之余看看电影、补补片，是再正常不过的事。电影嘛，要沉浸，…...

编程新知 2025/9/3 5:42:53

Linux nano命令的基本使用

参考资料 GNU nanoを使いこなすnano基础目录一. 简介二. 文件打开2.1 普通方式打开文件2.2 只读方式打开文件三. 文件查看3.1 打开文件时，显示行号3.2 翻页查看四. 文件编辑4.1 Ctrl K 复制和 Ctrl U 粘贴4.2 Alt/Esc U 撤回五. 文件保存与退出5.1 Ctrl …...

编程新知 2025/10/27 13:39:07

给网站添加live2d看板娘

给网站添加live2d看板娘参考文献： stevenjoezhang/live2d-widget: 把萌萌哒的看板娘抱回家 (ノ≧∇≦)ノ | Live2D widget for web platformEikanya/Live2d-model: Live2d model collectionzenghongtu/live2d-model-assets 前言网站环境如下，文章也主…...

编程新知 2025/10/29 8:11:07