当前位置：移动技术网 > 网络运营>服务器>Linux > linux系统下使用tcpdump进行抓包方法

linux系统下使用tcpdump进行抓包方法

2019年07月18日 | 移动技术网网络运营 | 我要评论

我先看下实例代码：

1.常见参数

tcpdump -i eth0 -nn -s0 -v port 80

-i 选择监控的网卡

-nn 不解析主机名和端口号，捕获大量数据，名称解析会降低解析速度

-s0 捕获长度无限制

-v 增加输出中显示的详细信息量

port 80 端口过滤器，只捕获80端口的流量，通常是http

2.

tcpdump -a -s0 port 80

-a 输出ascii数据

-x 输出十六进制数据和ascii数据

3.

tcpdump -i eth0 udp

udp 过滤器，只捕获udp数据

proto 17 协议17等效于udp

proto 6 等效于tcp

4.

tcpdump -i eth0 host 10.10.1.1

host 过滤器，基于ip地址过滤

5.

tcpdump -i eth0 dst 10.105.38.204

dst 过滤器，根据目的ip过滤

src 过滤器，根据来源ip过滤

6.

tcpdump -i eth0 -s0 -w test.pcap

-w 写入一个文件，可以在wireshark中分析

7.

tcpdump -i eth0 -s0 -l port 80 | grep 'server:'

-l 配合一些管道命令的时候例如grep

8.

组合过滤

and or &&

or or ||

not or !

9.

快速提取http ua

tcpdump -nn -a -s1500 -l | grep "user-agent:"

使用egrep 匹配 ua和host

tcpdump -nn -a -s1500 -l | egrep -i 'user-agent:|host:'

10.

匹配get的数据包

tcpdump -s 0 -a -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

匹配post包，post的数据可能不在包里

tcpdump -s 0 -a -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354'

11.

匹配http请求头

tcpdump -s 0 -v -n -l | egrep -i "post /|get /|host:"

匹配一些post的数据

tcpdump -s 0 -a -n -l | egrep -i "post /|pwd=|passwd=|password=|host:"

匹配一些cookie信息

tcpdump -nn -a -s0 -l | egrep -i 'set-cookie|host:|cookie:'

12.

捕获dns请求和响应

tcpdump -i eth0 -s0 port 53

13.

使用tcpdump捕获并在wireshark中查看

使用ssh远程连接服务器执行tcpdump命令，并在本地的wireshark分析

ssh root@remotesystem 'tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -

ssh ubuntu@115.159.28.111 'sudo tcpdump -s0 -c 1000 -nn -w - not port 22' | wireshark -k -i -

14.

配合shell获取最高的ip数

tcpdump -nnn -t -c 200 | cut -f 1,2,3,4 -d '.' | sort | uniq -c | sort -nr | head -n 20

15.捕获dhcp的请求和响应

tcpdump -v -n port 67 or 68

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

双系统的日子结束了：Windows和Linux将合二为一

全文共2200字，预计学习时长10分钟图源：unsplash很长一段时间以来，双系统是我唯一的解决方案。我一直在... [阅读全文]
Linux C编程学习笔记（二）暨混乱弥补知识之pragma与字节对齐

Linux编程实战前言今天在学习Linux编程实战预处理命令这一块的时，产生了对编译器把#include<... [阅读全文]
2 主机规划与磁盘分区

文章目录2.2磁盘分区2.2.1磁盘连接方式与设备文件名的关系2.2磁盘分区Linux系统是安装在计算机组件的哪... [阅读全文]
荐 opencv学习笔记22：傅里叶变换,高通滤波，低通滤波

傅里叶变换原理任何连续的周期信号，都可以由一组适当的正弦曲线组合而成。下列左上图由其他三图构成。左图经过傅里叶变... [阅读全文]
冯诺依曼体系计算机体系结构和指令执行过程

冯诺依曼体系冯诺依曼计算机体系结构的特点：1.计算机由五大部件组成:存储器+运算器+控制器+输入设备+输出设备2... [阅读全文]
荐 netty之TCP粘包拆包问题解决

TCP粘包拆包问题解决什么TCP粘包和拆包问题假设客户端向服务端连续发送了两个数据包，分别用ABC和DEF来表示... [阅读全文]
2020清华深圳国际研究院计算机线上夏令营总结

今年入营了50人左右，十几个清本，剩下三十多应该都是985rank1+论文（已知985 rank2未入营的），难... [阅读全文]
荐计算机界十位顶级人物！

今天主要想和大家一起来了解一下计算机界那些为开源做出巨大贡献大佬们！吃水不忘挖井人，我们每天用着别人写的开源操作... [阅读全文]
[推荐]Linux入门系列（二）文件查看的多种方式（提升效率）

Linux本质上都是一堆堆的文件，那么查看文件就很重要了，还是要说一下平时我们用的Windows，对文件查看和操... [阅读全文]
5G的时隙配置

5G的网络相比4G更复杂，4G网络以子帧为单位进行调度，而5G在eMBB场景下是以时隙为单位调度的。在5G中，1... [阅读全文]

网友评论


验证码：

linux系统下使用tcpdump进行抓包方法

2019年07月18日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论