当前位置: 首页 > news >正文

从零开始掌握tcpdump:参数详解

news 2026/3/27 9:53:15

在这里插入图片描述

Linux tcpdump命令详解

1. 语法
tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数据单位]
2. 参数说明

  1. -a 尝试将网络和广播地址转换成名称。

    • 示例
      tcpdump -a -i eth0
      将捕获到的eth0接口的网络和广播地址转换为名称显示。

  2. -c <数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。

    • 示例
      tcpdump -c 10 -i eth0
      捕获10个eth0接口上的数据包后停止。

  3. -d 把编译过的过滤包编译转换成可读的格式,并倾倒到标准输出。

    • 示例
      tcpdump -d -i eth0
      显示编译过的过滤表达式。

  4. -dd 把编译过的过滤包编译转换成C语言的格式,并倾倒到标准输出。

    • 示例
      tcpdump -dd -i eth0
      以C语言格式显示编译过的过滤表达式。

  5. -ddd 把编译过的过滤包编译转换成十进制数字的格式,并倾倒到标准输出。

    • 示例
      tcpdump -ddd -i eth0
      以十进制格式显示编译过的过滤表达式。

  6. -e 在每列倾倒的资料上显示连线层级的文件头。

    • 示例
      tcpdump -e -i eth0
      显示eth0接口上的数据包的以太网头部信息。

  7. -f 用数字显示网际网路地址。

    • 示例
      tcpdump -f -i eth0
      用数字格式显示IP地址。

  8. -F <表达文件> 指定内容表达方式的文件。

    • 示例
      tcpdump -F filter.txt -i eth0
      使用filter.txt中的表达方式过滤eth0接口上的数据包。

  9. -i <网络界面> 使用指定的网络接口送出数据包。

    • 示例
      tcpdump -i eth0
      捕获eth0接口上的数据包。

  10. -l 使用标准输出的缓冲区。

    • 示例
      tcpdump -l -i eth0
      将输出行缓冲。

  11. -n 不把主机的网络地址转换成名称。

    • 示例
      tcpdump -n -i eth0
      不转换主机名。

  12. -N 不列出域名。

    • 示例
      tcpdump -N -i eth0
      不解析主机名的域名部分。

  13. -O 不将数据包编码器最佳化。

    • 示例
      tcpdump -O -i eth0
      禁用优化。

  14. -p 不让网络界面进入混杂模式。

    • 示例
      tcpdump -p -i eth0
      使eth0接口不进入混杂模式。

  15. -q 快速输出,仅列出少数的传输协议信息。

    • 示例
      tcpdump -q -i eth0
      简单快速输出数据包的信息。

  16. -r <数据包文件> 从指定的文件读取数据包数据。

    • 示例
      tcpdump -r file.pcap
      file.pcap文件读取数据包。

  17. -s <数据包大小> 设置每个数据包的大小。

    • 示例
      tcpdump -s 1024 -i eth0
      捕获eth0接口上前1024字节的数据包。

  18. -S 用绝对而非相对数值列出TCP序列号。

    • 示例
      tcpdump -S -i eth0
      以绝对序列号显示TCP序列号。

  19. -t 在每列倾倒资料上不要显示时间戳记。

    • 示例
      tcpdump -t -i eth0
      不显示时间戳。

  20. -tt 在每列倾倒资料上显示未经过格式化的时间戳记。

    • 示例
      tcpdump -tt -i eth0
      显示未经格式化的时间戳。

  21. -T <数据包类型> 强制将表达方式所指的类型的数据信息转换成该数据包类型。

    • 示例
      tcpdump -T rpc -i eth0
      将捕获的eth0接口上的数据包解释为RPC数据包。

  22. -v 详细显示指令执行过程。

    • 示例
      tcpdump -v -i eth0
      详细显示捕获数据包的信息。

  23. -vv 更详细显示指令执行过程。

    • 示例
      tcpdump -vv -i eth0
      更详细地显示数据包信息。

  24. -x 用十六进制字码列出数据包资料。

    • 示例
      tcpdump -x -i eth0
      以十六进制格式显示eth0接口上的数据包内容。

  25. -X 用十六进制和ASCII码列出数据包资料。

    • 示例
      tcpdump -X -i eth0
      以十六进制和ASCII码显示eth0接口上的数据包内容。

  26. -w <数据包文件> 把数据包资料写入到指定的文件。

    • 示例
      tcpdump -w file.pcap -i eth0
      将捕获的eth0接口上的数据包写入file.pcap文件。
3. 使用tcpdump的详细抓包示例

捕获eth0接口上TCP协议的HTTP请求,并保存到文件http_requests.pcap中。

  1. 运行tcpdump命令

    tcpdump -i eth0 'tcp port 80' -w http_requests.pcap
    • 命令解释
      • -i eth0:指定网络接口eth0
      • 'tcp port 80':过滤条件,捕获TCP协议的80端口数据包(HTTP请求)。
      • -w http_requests.pcap:将捕获的数据包保存到文件http_requests.pcap中。

  2. 查看保存的数据包

    tcpdump -r http_requests.pcap

    reading from file http_requests.pcap, link-type EN10MB (Ethernet)
10:00:00.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [S], seq 0, win 65535, options [mss 1460,sackOK,TS val 123456 ecr 0,nop,wscale 7], length 0
10:00:01.000000 IP 192.168.1.1.http > 192.168.1.2.54321: Flags [S.], seq 0, ack 1, win 65535, options [mss 1460,sackOK,TS val 123457 ecr 123456,nop,wscale 7], length 0
10:00:02.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [.], ack 1, win 65535, options [nop,nop,TS val 123458 ecr 123457], length 0

相关文章:

从零开始掌握tcpdump:参数详解

Linux tcpdump命令详解 1. 语法 tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数…...

编程日记 2024/8/2 19:06:03

漏洞挖掘 | edusrc记一次某中学小程序渗透测试

一、搜集渗透目标 现在的EDU挖web端的上分效率远不如小程序&#xff0c;因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞&#xff0c;不妨跳过大学&#xff0c;学院等小程序&#xff0c;而重点关注小学、中学、幼儿园等&#xff0c;这些小程序的出洞率还是…...

编程日记 2024/8/2 19:05:02

vulhub:nginx解析漏洞CVE-2013-4547

此漏洞为文件名逻辑漏洞&#xff0c;该漏洞在上传图片时&#xff0c;修改其16进制编码可使其绕过策略&#xff0c;导致解析为 php。当Nginx 得到一个用户请求时&#xff0c;首先对 url 进行解析&#xff0c;进行正则匹配&#xff0c;如果匹配到以.php后缀结尾的文件名&#xff…...

编程日记 2024/8/2 18:28:33

备战秋招:2024游戏开发入行与跳槽面试详解

注意&#xff1a;以下为本次分享概要&#xff0c;视频版内容更全面深入&#xff0c;详见文末 1.游戏开发领域秋招准备与面试技巧 本次分享由优梦创客机构的创始人雷蒙德主讲&#xff0c;专注于2024年秋招期间游戏开发领域的入行与跳槽面试准备。本次分享重点在于提供面试技巧…...

编程日记 2024/8/2 18:27:32

红外热成像手持终端:从建筑检测到野外搜救的全方位应用

红外热成像手持终端&#xff0c;凭借其独特的红外探测与夜视功能&#xff0c;广泛应用于多个关键领域。无论是军事侦察、消防救援中的夜间作业&#xff0c;还是电力巡检、野生动物观察等多样场景&#xff0c;其精准的红外热成像技术均能提供至关重要的实时数据&#xff0c;助力…...

编程日记 2024/8/2 18:26:30

day07 项目启动以及git

spring框架 spring 负责整合各种框架&#xff0c;把new对象的部分交给spring去做&#xff0c;对象new不出来&#xff0c;项目就启动不起来&#xff0c;这样可以有效保证所需要的对象都在容器中存在&#xff0c;后续的部分都可以顺利执行控制反转&#xff1a;业务对象创建依赖资…...

编程日记 2024/8/2 18:25:29

学会网络安全:开启广阔职业与责任之旅

在数字化时代&#xff0c;网络安全已成为社会经济发展的重要基石。随着互联网的普及和技术的飞速发展&#xff0c;网络安全威胁日益复杂多变&#xff0c;对国家安全、社会稳定以及个人隐私构成了严峻挑战。因此&#xff0c;掌握网络安全技能不仅意味着拥有了一项高价值的职业技…...

编程日记 2024/8/2 18:23:26

UE5 镜头

只狼镜头 Spring Arm 中 开启 Use Pawn Control Rotation&#xff1a;让镜头跟着鼠标移动BP_Character(Self) 中关闭 Use Controller Rotation Yaw&#xff1a;不要让人物和鼠标移动Character Movement 的 Rotation Setting 中 关闭 Use Controller Desired Rotation&#xff…...

编程日记 2024/8/2 18:22:24

SpringBoot如何实现简单的跨域配置

在SpringBoot中实现简单的跨域配置&#xff0c;主要通过全局CORS配置来完成。这通常涉及到实现WebMvcConfigurer接口并覆盖addCorsMappings方法。以下是一个简单的示例&#xff0c;展示了如何在SpringBoot应用中配置CORS策略以允许跨域请求。 首先&#xff0c;需要创建一个配置…...

编程日记 2024/8/2 18:21:23

vue列表进入详情页实现上一篇下一篇功能

概述&#xff1a;需求就是需要可以看列表&#xff0c;然后点击列表的右侧详情看详情&#xff0c;通过详情来实现新增上一份&#xff0c;下一份按钮来实现直接看之后的详情。 网上的解决方法有很多 1.后台获取将全量的id&#xff0c;前台再去直接取下一个id方式。&#xff08;…...

编程日记 2024/8/2 18:20:22

kalman的python实现

前面的kalman都是matlab的&#xff0c;这里在理解的基础上&#xff0c;尝试使用python实现&#xff0c;力求理解更多的内涵。 需要的包 import numpy as np import matplotlib.pyplot as plt 代码 KF algorith demo by Leo 2020.01.06 ZJG CAMPUS,ZJU import numpy as np…...

编程日记 2024/8/2 18:19:20

查找算法:线性查找,golang实现

目录 前言 线性查找 代码示例 1. 算法包 2. 线性查找代码 3. 模拟程序 4. 运行程序 循环次数 假如目标值正好在数组中的第一位 假如目标值正好在数组中的第五位 假如目标值正好在数组中的最后一位 假如目标值不在数组中 线性查找的思想 1. 顺序遍历 2. 比较 3.…...

编程日记 2024/8/2 18:17:17

【图像识别】十大数据集合集!

本文将为您介绍10个经典、热门的数据集&#xff0c;希望对您在选择适合的数据集时有所帮助。 1 DanishFungi2020 发布方&#xff1a; Google 发布时间&#xff1a; 2021 简介&#xff1a; 补充材料&#xff1a;丹麦真菌 2020 - 不仅仅是另一个图像识别数据集为了支持细粒度植…...

编程日记 2024/8/2 18:16:15

C++ | Leetcode C++题解之第312题戳气球

题目&#xff1a; 题解&#xff1a; class Solution { public:int maxCoins(vector<int>& nums) {int n nums.size();vector<vector<int>> rec(n 2, vector<int>(n 2));vector<int> val(n 2);val[0] val[n 1] 1;for (int i 1; i &l…...

编程日记 2024/8/2 18:15:14

SSM学习11:springboot基础

教学视频 黑马程序员SpringBoot3Vue3全套视频教程&#xff0c;springbootvue企业级全栈开发从基础、实战到面试一套通关 springboot基础 搭建项目 修改配置文件 修改application.yml&#xff08;后缀名不对&#xff0c;可以改成这个&#xff09;&#xff0c;配置数据库 spr…...

编程日记 2024/8/2 18:14:13

【前端 18】安装Node.js

Node.js 安装指南 在今天的博客中&#xff0c;我们将一起探讨如何在您的计算机上安装Node.js。Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境&#xff0c;它允许你在服务器端运行 JavaScript 代码。无论您是前端开发者希望探索全栈开发&#xff0c;还是后端开发者寻…...

编程日记 2024/8/2 18:13:12

C#/Winform入门、进阶、强化、扩展、知识体系完善等知识点学习、性能优化、源码分析专栏分享

场景 作为一名C#的Winform开发者&#xff0c;势必经历过从入门到自学、从基础到进阶、从学习到强化的过程。 当经历过几年企业级开发的磨炼&#xff0c;再回头看之前的开发过程、成长阶段发现确实是走了好多的弯路。 作为一名终身学习的信奉者&#xff0c;秉承Java体系需持续…...

编程日记 2024/8/2 18:12:09

springboot的表现层/控制层controller开发

第一步&#xff1a;新建文件和注入业务层对象 需要使用的注解&#xff1a; 第一个声明是restful风格开发 第二个是需要设置网页访问路径 RestController RequestMapping("/fuels")//http://localhost/fuels注入服务层对象&#xff1a; Autowiredprivate FuelServ…...

编程日记 2024/8/2 18:11:07

前端使用html2canvas在页面截图并导出,以及截图中含有图片时的跨域问题解决

1.引入html2canvas npm 安装或cdn引入 npm install html2canvas <script src"https://cdnjs.cloudflare.com/ajax/libs/html2canvas/1.4.1/html2canvas.min.js"></script> 2.使用 html2canvas // 假设你有一个 id 为 "capture" 的元素 h…...

编程日记 2024/8/2 18:10:05

道可云元宇宙每日资讯|第十二届互联网安全大会在北京开幕

道可云元宇宙每日简报&#xff08;2024年8月2日&#xff09;讯&#xff0c;今日元宇宙新鲜事有&#xff1a; 第十二届互联网安全大会在北京开幕 7月31日&#xff0c;第十二届互联网安全大会&#xff08;ISC.AI 2024&#xff09;在北京国家会议中心盛大开幕。 本届大会以“打造…...

编程日记 2024/8/2 18:08:02

FireRedASR Pro模型架构浅析:从卷积神经网络到端到端设计

FireRedASR Pro模型架构浅析&#xff1a;从卷积神经网络到端到端设计 最近在语音识别圈子里&#xff0c;FireRedASR Pro这个名字被提到的次数越来越多了。不少朋友都在问&#xff0c;这个模型到底有什么特别之处&#xff0c;为什么大家都在讨论它。其实&#xff0c;它的核心魅…...

编程新知 2026/3/27 8:16:30

RWKV7-1.5B-g1a惊艳案例:将复杂段落压缩为三条逻辑闭环要点

RWKV7-1.5B-g1a惊艳案例&#xff1a;将复杂段落压缩为三条逻辑闭环要点 1. 模型能力展示&#xff1a;从复杂到简洁的文本处理 RWKV7-1.5B-g1a作为一款轻量级文本生成模型&#xff0c;在信息压缩和提炼方面展现出令人惊喜的能力。我们通过一个实际案例来展示它如何将复杂内容转…...

编程新知 2026/3/27 6:05:01

RWKV7-1.5B-g1a部署案例:从零搭建轻量中文对话服务,60秒完成API调用

RWKV7-1.5B-g1a部署案例&#xff1a;从零搭建轻量中文对话服务&#xff0c;60秒完成API调用 1. 模型简介 rwkv7-1.5B-g1a是基于新一代RWKV-7架构开发的多语言文本生成模型&#xff0c;特别适合中文场景下的轻量级对话应用。这个1.5B参数的版本在保持较高生成质量的同时&#…...

编程新知 2026/3/27 5:30:47

Insanely Fast Whisper终身学习模型:持续优化的语音识别系统设计

Insanely Fast Whisper终身学习模型&#xff1a;持续优化的语音识别系统设计 【免费下载链接】insanely-fast-whisper 项目地址: https://gitcode.com/GitHub_Trending/in/insanely-fast-whisper 你是否还在为语音识别速度慢、准确率低而烦恼&#xff1f;是否希望拥有一…...

编程新知 2026/3/27 5:24:45

Maccy剪贴板管理器:彻底改变你的macOS复制粘贴体验

Maccy剪贴板管理器&#xff1a;彻底改变你的macOS复制粘贴体验 【免费下载链接】Maccy Lightweight clipboard manager for macOS 项目地址: https://gitcode.com/gh_mirrors/ma/Maccy Maccy是一款专为macOS设计的轻量级剪贴板管理器&#xff0c;它彻底改变了你的复制粘…...

编程新知 2026/3/27 5:08:41

gte-base-zh场景应用:电商搜索与客服问答的语义匹配实战

gte-base-zh场景应用&#xff1a;电商搜索与客服问答的语义匹配实战 1. 电商场景中的语义匹配挑战 1.1 搜索不精准的痛点分析 在电商平台上&#xff0c;用户搜索"苹果手机"却看到水果苹果的图片&#xff0c;或者输入"轻薄笔记本"却返回游戏本&#xff0…...

编程新知 2026/3/27 5:00:29

OpenClaw安全配置要点:Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF本地运行权限管理

OpenClaw安全配置要点&#xff1a;Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF本地运行权限管理 1. 为什么需要特别关注OpenClaw的安全配置&#xff1f; 第一次在本地部署OpenClaw时&#xff0c;我犯了一个新手常见的错误——直接使用默认配置启动服务。结果第二天…...

编程新知 2026/3/27 4:56:16

如何利用Blender MMD Tools实现跨平台3D模型与动画工作流

如何利用Blender MMD Tools实现跨平台3D模型与动画工作流 【免费下载链接】blender_mmd_tools MMD Tools is a blender addon for importing/exporting Models and Motions of MikuMikuDance. 项目地址: https://gitcode.com/gh_mirrors/bl/blender_mmd_tools 副标题&am…...

编程新知 2026/3/27 4:05:39

【嵌入式Linux】Libmodbus RTU从源码到实战:基于i.MX6UL的工业通信移植指南

1. 为什么选择Libmodbus RTU在i.MX6UL上做工业通信&#xff1f; 在工业自动化领域&#xff0c;Modbus协议就像设备之间的"普通话"&#xff0c;而RTU模式则是其中最省流量、最抗干扰的方言。我去年给一家工厂做设备改造时&#xff0c;发现他们的老式PLC和传感器清一色…...

编程新知 2026/3/27 3:35:08

【亲测】OpenClaw怎么部署?2026年OpenClaw华为云8分钟搭建喂奶级教程

【亲测】OpenClaw怎么部署&#xff1f;2026年OpenClaw华为云8分钟搭建喂奶级教程。OpenClaw能做什么&#xff1f;OpenClaw怎么部署&#xff1f;本文面向零基础用户&#xff0c;完整说明在轻量服务器与本地Windows11、macOS、Linux系统中部署OpenClaw&#xff08;Clawdbot&#…...

编程新知 2026/3/27 2:24:43