文章

使用 tcpdump 抓包

tcpdump 是一个常用的网络抓包工具,用于监控和分析网络流量。它可以捕获经过网络接口的数据包,并以可读的格式显示各个字段的详细信息,如源IP地址、目标 IP 地址、端口号、协议类型等。tcpdump 支持多种过滤条件,可以根据需要选择特定的协议、IP 地址、端口等进行过滤,以便更精确地捕获和分析所需的网络流量。tcpdump 是网络管理员、安全专家和开发人员等的常用工具,用于故障排除、网络监控、安全分析和协议调试等任务。

安装

1
2
# ubuntu 环境下安装命令
sudo apt-get install tcpdump

用法

1
2
3
4
5
6
7
8
9
10
11
12
tcpdump version 4.99.1
libpcap version 1.10.1 (with TPACKET_V3)
OpenSSL 3.0.2 15 Mar 2022
Usage: tcpdump [-AbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [--count]
		[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
		[ -i interface ] [ --immediate-mode ] [ -j tstamptype ]
		[ -M secret ] [ --number ] [ --print ] [ -Q in|out|inout ]
		[ -r file ] [ -s snaplen ] [ -T type ] [ --version ]
		[ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ]
		[ --time-stamp-precision precision ] [ --micro ] [ --nano ]
		[ -z postrotate-command ] [ -Z user ] [ expression ]

示例

1
2
# 抓取 eth0 网卡, 8001 端口的数据包,并输出到 output.pcap 文件,可以用 wireshark 工具打开分析
sudo tcpdump -i eth0 port 8001 -w output.pcap
本文由作者按照 CC BY 4.0 进行授权

© ziqing. 保留部分权利。

纸上得来终觉浅,绝知此事要躬行!