首頁 > 系統教程 > Linux > 主體

tcpdump 常用例子

PHPz
發布: 2024-04-02 09:19:10
轉載
814 人瀏覽過

tcpdump 常用例子

tcpdump 是一個很常用的網路封包分析工具,可以用來顯示透過網路傳輸到本系統的 TCP/IP 以及其他網路的封包。 tcpdump 使用 libpcap 函式庫來抓取網路報,這個函式庫幾乎在所有的 Linux/Unix 中都有。

tcpdump 可以從網路卡或先前建立的封包檔案讀取內容,也可以將套件寫入檔案中以供後續使用。必須是 root 使用者或使用 sudo 特權來運行 tcpdump

在本文中,我們將會透過一些實例來示範如何使用tcpdump 指令,但首先讓我們來看看在各種Linux 作業系統中是如何安裝tcpdump#的。

安裝

tcpdump 預設在幾乎所有的 Linux 發行版中都可用,但如果你的 Linux 上沒有的話,使用下面方法進行安裝。

CentOS/RHEL

#使用下面命令在 CentOS 和 RHEL 上安裝 tcpdump

$ sudo yum install tcpdump*
登入後複製
Fedora

使用下面指令在 Fedora 上安裝 tcpdump

$ dnf install tcpdump
登入後複製
Ubuntu/Debian/Linux Mint

#在 Ubuntu/Debain/Linux Mint 上使用下方指令安裝 tcpdump

$ apt-get install tcpdump
登入後複製

安裝好 tcpdump 後,現在來看一些範例。

案例示範
從所有網路卡擷取封包

運行下面命令來從所有網卡中捕獲資料包:

$ tcpdump -i any
登入後複製
從指定網卡擷取封包

要從指定網路卡擷取封包,執行:

$ tcpdump -i eth0
登入後複製
將捕獲的套件寫入檔案
#

使用 -w 选项将所有捕获的包写入文件:

$ tcpdump -i eth1 -w packets_file
登入後複製
读取之前产生的 tcpdump 文件

使用下面命令从之前创建的 tcpdump 文件中读取内容:

$ tcpdump -r packets_file
登入後複製
获取更多的包信息,并且以可读的形式显示时间戳

要获取更多的包信息同时以可读的形式显示时间戳,使用:

$ tcpdump -ttttnnvvS
登入後複製
查看整个网络的数据包

要获取整个网络的数据包,在终端执行下面命令:

$ tcpdump net 192.168.1.0/24
登入後複製
根据 IP 地址查看报文

要获取指定 IP 的数据包,不管是作为源地址还是目的地址,使用下面命令:

$ tcpdump host 192.168.1.100
登入後複製

要指定 IP 地址是源地址或是目的地址则使用:

$ tcpdump src 192.168.1.100
$ tcpdump dst 192.168.1.100
登入後複製
查看某个协议或端口号的数据包

要查看某个协议的数据包,运行下面命令:

$ tcpdump ssh
登入後複製

要捕获某个端口或一个范围的数据包,使用:

$ tcpdump port 22
$ tcpdump portrange 22-125
登入後複製

我们也可以与 srcdst 选项连用来捕获指定源端口或指定目的端口的报文。

我们还可以使用“与” (and&&)、“或” (or|| ) 和“非”(not!) 来将两个条件组合起来。当我们需要基于某些条件来分析网络报文是非常有用。

使用“与”

可以使用 and 或者符号 && 来将两个或多个条件组合起来。比如:

$ tcpdump src 192.168.1.100 && port 22 -w ssh_packets
登入後複製
使用“或”

“或”会检查是否匹配命令所列条件中的其中一条,像这样:

$ tcpdump src 192.168.1.100 or dst 192.168.1.50 && port 22 -w ssh_packets
$ tcpdump port 443 or 80 -w http_packets
登入後複製
使用“非”

当我们想表达不匹配某项条件时可以使用“非”,像这样:

$ tcpdump -i eth0 src port not 22
登入後複製

这会捕获 eth0 上除了 22 号端口的所有通讯。

我们的教程至此就结束了,在本教程中我们讲解了如何安装并使用 tcpdump 来捕获网络数据包。


以上是tcpdump 常用例子的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:linuxprobe.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!