当前位置：首页 > news >正文

Linux的tcpdump命令详解

news 2026/2/8 22:17:16

tcpdump

一款sniffer工具，是Linux上的抓包工具，嗅探器

补充说明

tcpdump命令 是一款抓包，嗅探器工具，它可以打印所有经过网络接口的数据包的头信息，也可以使用-w选项将数据包保存到文件中，方便以后分析。

语法

tcpdump(选项)

选项

-a：尝试将网络和广播地址转换成名称；
-c<数据包数目>：收到指定的数据包数目后，就停止进行倾倒操作；
-d：把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出；
-dd：把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出；
-ddd：把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出；
-e：在每列倾倒资料上显示连接层级的文件头；
-f：用数字显示网际网络地址；
-F<表达文件>：指定内含表达方式的文件；
-i<网络界面>：使用指定的网络截面送出数据包；
-l：使用标准输出列的缓冲区；
-n：不把主机的网络地址转换成名字；
-N：不列出域名；
-O：不将数据包编码最佳化；
-p：不让网络界面进入混杂模式；
-q ：快速输出，仅列出少数的传输协议信息；
-r<数据包文件>：从指定的文件读取数据包数据；
-s<数据包大小>：设置每个数据包的大小；
-S：用绝对而非相对数值列出TCP关联数；
-t：在每列倾倒资料上不显示时间戳记；
-tt： 在每列倾倒资料上显示未经格式化的时间戳记；
-T<数据包类型>：强制将表达方式所指定的数据包转译成设置的数据包类型；
-v：详细显示指令执行过程；
-vv：更详细显示指令执行过程；
-x：用十六进制字码列出数据包资料；
-w<数据包文件>：把数据包数据写入指定的文件。

实例

直接启动tcpdump将监视第一个网络接口上所有流过的数据包

tcpdump

监视指定网络接口的数据包

tcpdump -i eth1

如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth0，下面的例子都没有指定网络接口。

监视指定主机的数据包

打印所有进入或离开sundown的数据包。

tcpdump host sundown

也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包

tcpdump host 210.27.48.1

打印helios 与 hot 或者与 ace 之间通信的数据包

tcpdump host helios and \( hot or ace \)

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信

tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.

tcpdump ip host ace and not helios

如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：

tcpdump ip host 210.27.48.1 and ! 210.27.48.2

抓取eth0网卡上的包，使用:

sudo tcpdump -i eth0

截获主机hostname发送的所有数据

tcpdump -i eth0 src host hostname

监视所有送到主机hostname的数据包

tcpdump -i eth0 dst host hostname

监视指定主机和端口的数据包

如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令

tcpdump tcp port 23 and host 210.27.48.1

对本机的udp 123 端口进行监视 123 为ntp的服务端口

tcpdump udp port 123

监视指定网络的数据包

打印本地主机与Berkeley网络上的主机之间的所有通信数据包

tcpdump net ucb-ether

ucb-ether此处可理解为“Berkeley网络”的网络地址，此表达式最原始的含义可表达为：打印网络地址为ucb-ether的所有数据包

打印所有通过网关snup的ftp数据包

tcpdump 'gateway snup and (port ftp or ftp-data)'

注意：表达式被单引号括起来了，这可以防止shell对其中的括号进行错误解析

打印所有源地址或目标地址是本地主机的IP数据包

tcpdump ip and not net localnet

如果本地网络通过网关连到了另一网络，则另一网络并不能算作本地网络。

抓取80端口的HTTP报文，以文本形式展示：

sudo tcpdump -i any port 80 -A

Linux的tcpdump命令详解

tcpdump 一款sniffer工具，是Linux上的抓包工具，嗅探器补充说明 tcpdump命令是一款抓包，嗅探器工具，它可以打印所有经过网络接口的数据包的头信息，也可以使用-w选项将数据包保存到文件中，方便以后分析。…...

编程日记 2023/7/28 5:56:41

springboot运行报错Failed to load ApplicationContext for xxx

Failed to load ApplicationContext for报错解决方法报错Failed to load ApplicationContext for 报错Failed to load ApplicationContext for 网上找了一堆方法都尝试了还是没用包括添加mapperScan，添加配置类配置pom文件 [外链图片转存失败,源站可能有防盗链机…...

编程日记 2023/7/28 5:55:39

[SQL挖掘机] - 内连接: inner join

介绍: 内连接是一种多表连接方式，用于将两个或多个表中的数据通过共同的列值进行匹配，并返回满足连接条件的匹配行。简单来说，内连接能够将相关联的数据组合在一起，以便进行更复杂和全面的数据分析。内连接的工作原理如下&…...

编程日记 2023/7/28 5:54:37

mysql（四）数据备份

目录前言一、概述二、备份的类型 （一）物理与逻辑角度 （二）数据库备份策略角度三、常见的备份方法四、完整备份 （一）打包数据库文件备份 （二）备份工具备份五、增量备份六、操…...

编程日记 2023/7/28 5:53:34

Spring 拦截器

上篇博客链接：SpringAOP详解上篇博客我们提到使用AOP的环绕通知来完成统一的用户登陆验证虽然方便了许多，但随之而来也带来了新的问题: HttpSession不知道如何去获取，获取困难登录和注册的方法并不需要拦截，使用切点没办法定义哪…...

编程日记 2023/7/28 5:52:32

LibEventHttp: 适用于简单的http请求 LibEventHttp/* Copyright (c) MediaArea.net SARL. All Rights Reserved.** Use of this source code is governed by a BSD-style license that can* be found in the License.html file in the root of the source tree.*///--------…...

编程日记 2023/7/28 5:51:31

JavaScript的函数中this的指向

JavaScript的函数中this的指向 JavaScript 语言之所以有 this 的设计，跟内存里面的数据结构有关系。以下例子来简单描述this在不同情况下所指向的对象。 var obj {aa: function(){console.log(this.num)},num: 5 };var aa obj.aa; var num 10;obj.aa(); // …...

编程日记 2023/7/28 5:50:30

Caddy 中实现自动 HTTPS

要在 Caddy 中实现自动 HTTPS，您可以按照以下步骤进行操作： 步骤 1：安装 Caddy 首先，您需要安装 Caddy 服务器。您可以从 Caddy 的官方网站（https://caddyserver.com/）下载适用于您的操作系统的最新版本。…...

编程日记 2023/7/28 5:49:28

SK5代理（socks5代理）在网络安全与爬虫应用中的优势与编写指南

一、SK5代理（socks5代理）的基本概念 SK5代理是一种网络代理协议，它允许客户端通过代理服务器与目标服务器进行通信。相较于HTTP代理，SK5代理在传输数据时更加高效且安全，它支持TCP和UDP协议，并且能够实现数…...

编程日记 2023/7/28 5:48:27

【LeetCode-简单】剑指 Offer 06. 从尾到头打印链表（详解）

题目输入一个链表的头节点，从尾到头反过来返回每个节点的值（用数组返回）。题目地址：剑指 Offer 06. 从尾到头打印链表 - 力扣（LeetCode） 方法1：栈思路题目要求我们将链表的从尾到投打印一…...

编程日记 2023/7/28 5:47:25

【LeetCode】114.二叉树展开为链表

题目给你二叉树的根结点 root ，请你将它展开为一个单链表： 展开后的单链表应该同样使用 TreeNode ，其中 right 子指针指向链表中下一个结点，而左子指针始终为 null 。展开后的单链表应该与二叉树先序遍历顺序相同。示例 1&…...

编程日记 2023/7/28 5:46:24

DAY3,Qt（完成闹钟的实现，定时器事件处理函数的使用）

1.完成闹钟的实现，到点播报文本框的内容； ---alarm.h---头文件 #ifndef ALARM_H #define ALARM_H#include <QWidget> #include <QTimerEvent> //定时器处理函数类 #include <QTime> //时间类 #include <QPushButton> //按钮…...

编程日记 2023/7/28 5:45:23

TL-ER3220G设置vlan

TL-ER3220G是企业宽带路由器。自带5个RJ45接口。其中接口1到接口4都可以接入宽带线路。最多可以并接4路。本例由接口1接入宽带，默认接口2到接口4组成1个vlan，名称vlan。其中接口5特殊，带宽最大100M。计划将接口2和接口4组成第一个vlan&…...

编程日记 2023/7/28 5:44:22

PHPWord 实现合并多个word文件

PHPWord 本来想着当调包侠呢，结果翻了一遍文档，没有这种操作支持，阿这😂 GPT 不出意外的一顿胡扯，给👨‍🦳气的要中风啦思路 word 也就是docx结尾的文件本质上就是xml字符串， …...

编程日记 2023/7/28 5:43:21

rust持续学习Box::leak

Box就是unique_ptr 这个函数的功能是消费box返回一个全局变量！ 写一个函数，想要真的返回全局变量，感觉用这个是个好的做法 fn Foo()->Option<&static mut A> {let a Box::new(A());Some(Box::leak(a)) }这样就能当真拿到这个全…...

编程日记 2023/7/28 5:42:18

通过SSH实现将本地端口反向代理到公网服务器

使用场景有一台公网服务器，能够对外开放服务进行访问，但是这个公网服务器资源较低，无法运行太多服务有一台闲置电脑可以全天候开机使用，且配置较好，可以部署多个服务，但是没有公网IP 需求：将…...

编程日记 2023/7/28 5:41:17

Fragment的基本用法、Fragment和活动间的通信、Fragment的生命周期、动态加载布局的技巧

一、Fragment的简单用法 1、制作Fragment 1.1 新建一个布局文件left_fragment.xml <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"android:orientation"ve…...

编程日记 2023/7/28 5:40:16