tcpdump 是一个常用的网络抓包工具,用于监控和分析网络流量。它可以捕获经过网络接口的数据包,并以可读的格式显示各个字段的详细信息,如源IP地址、目标 IP 地址、端口号、协议类型等。tcpdump 支持多种过滤条件,可以根据需要选择特定的协议、IP 地址、端口等进行过滤,以便更精确地捕获和分析所需的网络流量。tcpdump 是网络管理员、安全专家和开发人员等的常用工具,用于故障排除、网络监控、安全分析和协议调试等任务。
安装
1
2
| # ubuntu 环境下安装命令
sudo apt-get install tcpdump
|
用法
1
2
3
4
5
6
7
8
9
10
11
12
| tcpdump version 4.99.1
libpcap version 1.10.1 (with TPACKET_V3)
OpenSSL 3.0.2 15 Mar 2022
Usage: tcpdump [-AbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [--count]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ --immediate-mode ] [ -j tstamptype ]
[ -M secret ] [ --number ] [ --print ] [ -Q in|out|inout ]
[ -r file ] [ -s snaplen ] [ -T type ] [ --version ]
[ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ]
[ --time-stamp-precision precision ] [ --micro ] [ --nano ]
[ -z postrotate-command ] [ -Z user ] [ expression ]
|
示例
1
2
| # 抓取 eth0 网卡, 8001 端口的数据包,并输出到 output.pcap 文件,可以用 wireshark 工具打开分析
sudo tcpdump -i eth0 port 8001 -w output.pcap
|