Linux常用命令tcpdump怎么用
小编给大家分享一下Linux常用命令tcpdump怎么用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
Linux常用命令tcpdump命令用于倾倒网络传输数据,执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。
语法tcpdump[-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位]
参数说明:
-a 尝试将网络和广播地址转换成名称。
-c 收到指定的数据包数目后,就停止进行倾倒操作。
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
-e 在每列倾倒资料上显示连接层级的文件头。
-f 用数字显示网际网络地址。
-F 指定内含表达方式的文件。
-i 使用指定的网络截面送出数据包。
-l 使用标准输出列的缓冲区。
-n 不把主机的网络地址转换成名字。
-N 不列出域名。
-O 不将数据包编码最佳化。
-p 不让网络界面进入混杂模式。
-q 快速输出,仅列出少数的传输协议信息。
-r 从指定的文件读取数据包数据。
-s 设置每个数据包的大小。
-S 用绝对而非相对数值列出TCP关联数。
-t 在每列倾倒资料上不显示时间戳记。
-tt 在每列倾倒资料上显示未经格式化的时间戳记。
-T 强制将表达方式所指定的数据包转译成设置的数据包类型。
-v 详细显示指令执行过程。
-vv 更详细显示指令执行过程。
-x 用十六进制字码列出数据包资料。
-w 把数据包数据写入指定的文件。
实例显示TCP包信息
#tcpdumptcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningoneth0,link-typeEN10MB(Ethernet),capturesize96bytes23:35:55.129998IP192.168.0.3.ssh>192.168.0.1.2101:P148872068:148872168(100)ack4184371747win210023:35:55.182357IP192.168.0.1.2101>192.168.0.3.ssh:.ack100win6424023:35:55.182397IP192.168.0.3.ssh>192.168.0.1.2101:P100:200(100)ack1win210023:35:55.131713IP192.168.0.3.32804>dns2.cs.hn.cn.domain:50226+PTR?1.0.168.192.in-addr.arpa.(42)23:35:55.131896PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:50226+PTR?1.0.168.192.in-addr.arpa.(42)23:35:55.154238PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64215:50226NXDomain0/0/0(42)23:35:55.156298IPdns2.cs.hn.cn.domain>192.168.0.3.32804:50226NXDomain0/0/0(42)23:35:55.159292IP192.168.0.3.32804>dns2.cs.hn.cn.domain:30304+PTR?3.0.168.192.in-addr.arpa.(42)23:35:55.159449PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:30304+PTR?3.0.168.192.in-addr.arpa.(42)23:35:55.179816PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64215:30304NXDomain0/0/0(42)23:35:55.181279IPdns2.cs.hn.cn.domain>192.168.0.3.32804:30304NXDomain0/0/0(42)23:35:55.181806IP192.168.0.3.ssh>192.168.0.1.2101:P200:268(68)ack1win210023:35:55.182177IP192.168.0.1.2101>192.168.0.3.ssh:.ack268win6419823:35:55.182677IP192.168.0.3.32804>dns2.cs.hn.cn.domain:43983+PTR?112.96.103.202.in-addr.arpa.(45)23:35:55.182807PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:43983+PTR?112.96.103.202.in-addr.arpa.(45)23:35:55.183055IP192.168.0.3.ssh>192.168.0.1.2101:P268:352(84)ack1win210023:35:55.201096PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64215:439831/0/0(72)23:35:55.203087IPdns2.cs.hn.cn.domain>192.168.0.3.32804:439831/0/0(72)23:35:55.204666IP192.168.0.3.ssh>192.168.0.1.2101:P352:452(100)ack1win210023:35:55.204852IP192.168.0.1.2101>192.168.0.3.ssh:.ack452win6415223:35:55.205305IP192.168.0.3.ssh>192.168.0.1.2101:P452:520(68)ack1win210023:35:55.205889IP192.168.0.3.32804>dns2.cs.hn.cn.domain:9318+PTR?85.6.250.118.in-addr.arpa.(43)23:35:55.206071PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:9318+PTR?85.6.250.118.in-addr.arpa.(43)23:35:55.215338PPPoE[ses0x1cb0]IP115.238.1.45.3724>118.250.6.85.64120:P2392751922:2392751987(65)ack2849759785win5423:35:55.216273IP115.238.1.45.3724>192.168.0.65.2057:P2392751922:2392751987(65)ack2849759785win5423:35:55.329204IP192.168.0.1.2101>192.168.0.3.ssh:.ack520win6413523:35:55.458214IP192.168.0.65.2057>115.238.1.45.3724:.ack65win3259023:35:55.458221PPPoE[ses0x1cb0]IP118.250.6.85.64120>115.238.1.45.3724:.ack65win3259023:35:55.708228PPPoE[ses0x1cb0]IP115.238.1.45.3724>118.250.6.85.64120:P65:118(53)ack1win5423:35:55.710213IP115.238.1.45.3724>192.168.0.65.2057:P65:118(53)ack1win5423:35:55.865151IP192.168.0.65.2057>115.238.1.45.3724:.ack118win3276823:35:55.865157PPPoE[ses0x1cb0]IP118.250.6.85.64120>115.238.1.45.3724:.ack118win3276823:35:56.242805IP192.168.0.65.2057>115.238.1.45.3724:P1:25(24)ack118win3276823:35:56.242812PPPoE[ses0x1cb0]IP118.250.6.85.64120>115.238.1.45.3724:P1:25(24)ack118win3276823:35:56.276816PPPoE[ses0x1cb0]IP115.238.1.45.3724>118.250.6.85.64120:.ack25win5423:35:56.278240IP115.238.1.45.3724>192.168.0.65.2057:.ack25win5423:35:56.349747PPPoE[ses0x1cb0]IP115.238.1.45.3724>118.250.6.85.64120:P118:159(41)ack25win5423:35:56.351780IP115.238.1.45.3724>192.168.0.65.2057:P118:159(41)ack25win5423:35:56.400051PPPoE[ses0x1cb0]IP119.147.18.44.8000>118.250.6.85.4000:UDP,length7923:35:56.475050IP192.168.0.65.2057>115.238.1.45.3724:.ack159win3276223:35:56.475063PPPoE[ses0x1cb0]IP118.250.6.85.64120>115.238.1.45.3724:.ack159win3276223:35:56.508968PPPoE[ses0x1cb0]IP115.238.1.45.3724>118.250.6.85.64120:P159:411(252)ack25win5423:35:56.510182IP115.238.1.45.3724>192.168.0.65.2057:P159:411(252)ack25win5423:35:56.592028PPPoE[ses0x1cb0]IP117.136.2.43.38959>118.250.6.85.63283:UDP,length3644packetscaptured76packetsreceivedbyfilter0packetsdroppedbykernel
显示指定数量包
#tcpdump-c20tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningoneth0,link-typeEN10MB(Ethernet),capturesize96bytes23:36:28.949538IP192.168.0.3.ssh>192.168.0.1.2101:P148875984:148876020(36)ack4184373187win210023:36:28.994325IP192.168.0.1.2101>192.168.0.3.ssh:.ack36win6402023:36:28.994368IP192.168.0.3.ssh>192.168.0.1.2101:P36:72(36)ack1win210023:36:28.950779IP192.168.0.3.32804>dns2.cs.hn.cn.domain:18242+PTR?1.0.168.192.in-addr.arpa.(42)23:36:28.950948PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:18242+PTR?1.0.168.192.in-addr.arpa.(42)23:36:28.960105PPPoE[ses0x1cb0]IP222.82.119.41.13594>118.250.6.85.63283:UDP,length3623:36:28.962192IP222.82.119.41.13594>192.168.0.65.13965:UDP,length3623:36:28.963118IP192.168.0.65.13965>222.82.119.41.13594:UDP,length3423:36:28.963123PPPoE[ses0x1cb0]IP118.250.6.85.63283>222.82.119.41.13594:UDP,length3423:36:28.970185PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64215:18242NXDomain0/0/0(42)23:36:28.970413IPdns2.cs.hn.cn.domain>192.168.0.3.32804:18242NXDomain0/0/0(42)23:36:28.972352IP192.168.0.3.32804>dns2.cs.hn.cn.domain:17862+PTR?3.0.168.192.in-addr.arpa.(42)23:36:28.972474PPPoE[ses0x1cb0]IP118.250.6.85.64215>dns2.cs.hn.cn.domain:17862+PTR?3.0.168.192.in-addr.arpa.(42)23:36:28.982287PPPoE[ses0x1cb0]IP121.12.131.163.13109>118.250.6.85.63283:UDP,length2723:36:28.984162IP121.12.131.163.13109>192.168.0.65.13965:UDP,length2723:36:28.985021IP192.168.0.65.13965>121.12.131.163.13109:UDP,length10323:36:28.985027PPPoE[ses0x1cb0]IP118.250.6.85.63283>121.12.131.163.13109:UDP,length10323:36:28.991919PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64215:17862NXDomain0/0/0(42)23:36:28.993142IPdns2.cs.hn.cn.domain>192.168.0.3.32804:17862NXDomain0/0/0(42)23:36:28.993574IP192.168.0.3.ssh>192.168.0.1.2101:P72:140(68)ack1win210020packetscaptured206packetsreceivedbyfilter129packetsdroppedbykernel
精简显示
#tcpdump-c10-q//精简模式显示10个包tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningoneth0,link-typeEN10MB(Ethernet),capturesize96bytes23:43:05.792280IP192.168.0.3.ssh>192.168.0.1.2101:tcp3623:43:05.842115IP192.168.0.1.2101>192.168.0.3.ssh:tcp023:43:05.845074IP115.238.1.45.3724>192.168.0.65.2057:tcp023:43:05.907155IP192.168.0.3.ssh>192.168.0.1.2101:tcp3623:43:05.793880IP192.168.0.3.32804>dns2.cs.hn.cn.domain:UDP,length4223:43:05.794076PPPoE[ses0x1cb0]IP118.250.6.85.64219>dns2.cs.hn.cn.domain:UDP,length4223:43:05.811127PPPoE[ses0x1cb0]IPdns2.cs.hn.cn.domain>118.250.6.85.64219:UDP,length4223:43:05.814764IPdns2.cs.hn.cn.domain>192.168.0.3.32804:UDP,length4223:43:05.816404IP192.168.0.3.32804>dns2.cs.hn.cn.domain:UDP,length4223:43:05.816545PPPoE[ses0x1cb0]IP118.250.6.85.64219>dns2.cs.hn.cn.domain:UDP,length4210packetscaptured39packetsreceivedbyfilter0packetsdroppedbykernel
转换克阅读格式
#tcpdump-d(000)ret#96
转换成十进制格式
#tcpdump-ddd160096
以上是“Linux常用命令tcpdump怎么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
