当前位置：首页 > news >正文

从零开始掌握tcpdump：参数详解

news 2026/2/7 20:42:03

在这里插入图片描述

Linux tcpdump命令详解

1. 语法

tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数据单位]

2. 参数说明

-a 尝试将网络和广播地址转换成名称。
- 示例：
```
tcpdump -a -i eth0
```
  将捕获到的eth0接口的网络和广播地址转换为名称显示。
-c <数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。
- 示例：
```
tcpdump -c 10 -i eth0
```
  捕获10个eth0接口上的数据包后停止。
-d 把编译过的过滤包编译转换成可读的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -d -i eth0
```
  显示编译过的过滤表达式。
-dd 把编译过的过滤包编译转换成C语言的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -dd -i eth0
```
  以C语言格式显示编译过的过滤表达式。
-ddd 把编译过的过滤包编译转换成十进制数字的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -ddd -i eth0
```
  以十进制格式显示编译过的过滤表达式。
-e 在每列倾倒的资料上显示连线层级的文件头。
- 示例：
```
tcpdump -e -i eth0
```
  显示eth0接口上的数据包的以太网头部信息。
-f 用数字显示网际网路地址。
- 示例：
```
tcpdump -f -i eth0
```
  用数字格式显示IP地址。
-F <表达文件> 指定内容表达方式的文件。
- 示例：
```
tcpdump -F filter.txt -i eth0
```
  使用filter.txt中的表达方式过滤eth0接口上的数据包。
-i <网络界面> 使用指定的网络接口送出数据包。
- 示例：
```
tcpdump -i eth0
```
  捕获eth0接口上的数据包。
-l 使用标准输出的缓冲区。
- 示例：
```
tcpdump -l -i eth0
```
  将输出行缓冲。
-n 不把主机的网络地址转换成名称。
- 示例：
```
tcpdump -n -i eth0
```
  不转换主机名。
-N 不列出域名。
- 示例：
```
tcpdump -N -i eth0
```
  不解析主机名的域名部分。
-O 不将数据包编码器最佳化。
- 示例：
```
tcpdump -O -i eth0
```
  禁用优化。
-p 不让网络界面进入混杂模式。
- 示例：
```
tcpdump -p -i eth0
```
  使eth0接口不进入混杂模式。
-q 快速输出，仅列出少数的传输协议信息。
- 示例：
```
tcpdump -q -i eth0
```
  简单快速输出数据包的信息。
-r <数据包文件> 从指定的文件读取数据包数据。
- 示例：
```
tcpdump -r file.pcap
```
  从file.pcap文件读取数据包。
-s <数据包大小> 设置每个数据包的大小。
- 示例：
```
tcpdump -s 1024 -i eth0
```
  捕获eth0接口上前1024字节的数据包。
-S 用绝对而非相对数值列出TCP序列号。
- 示例：
```
tcpdump -S -i eth0
```
  以绝对序列号显示TCP序列号。
-t 在每列倾倒资料上不要显示时间戳记。
- 示例：
```
tcpdump -t -i eth0
```
  不显示时间戳。
-tt 在每列倾倒资料上显示未经过格式化的时间戳记。
- 示例：
```
tcpdump -tt -i eth0
```
  显示未经格式化的时间戳。
-T <数据包类型> 强制将表达方式所指的类型的数据信息转换成该数据包类型。
- 示例：
```
tcpdump -T rpc -i eth0
```
  将捕获的eth0接口上的数据包解释为RPC数据包。
-v 详细显示指令执行过程。
- 示例：
```
tcpdump -v -i eth0
```
  详细显示捕获数据包的信息。
-vv 更详细显示指令执行过程。
- 示例：
```
tcpdump -vv -i eth0
```
  更详细地显示数据包信息。
-x 用十六进制字码列出数据包资料。
- 示例：
```
tcpdump -x -i eth0
```
  以十六进制格式显示eth0接口上的数据包内容。
-X 用十六进制和ASCII码列出数据包资料。
- 示例：
```
tcpdump -X -i eth0
```
  以十六进制和ASCII码显示eth0接口上的数据包内容。
-w <数据包文件> 把数据包资料写入到指定的文件。
- 示例：
```
tcpdump -w file.pcap -i eth0
```
  将捕获的eth0接口上的数据包写入file.pcap文件。

3. 使用tcpdump的详细抓包示例

捕获eth0接口上TCP协议的HTTP请求，并保存到文件http_requests.pcap中。

运行tcpdump命令
```
tcpdump -i eth0 'tcp port 80' -w http_requests.pcap
```
- 命令解释：
  - -i eth0：指定网络接口eth0。
  - 'tcp port 80'：过滤条件，捕获TCP协议的80端口数据包（HTTP请求）。
  - -w http_requests.pcap：将捕获的数据包保存到文件http_requests.pcap中。

查看保存的数据包

tcpdump -r http_requests.pcap

reading from file http_requests.pcap, link-type EN10MB (Ethernet)
10:00:00.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [S], seq 0, win 65535, options [mss 1460,sackOK,TS val 123456 ecr 0,nop,wscale 7], length 0
10:00:01.000000 IP 192.168.1.1.http > 192.168.1.2.54321: Flags [S.], seq 0, ack 1, win 65535, options [mss 1460,sackOK,TS val 123457 ecr 123456,nop,wscale 7], length 0
10:00:02.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [.], ack 1, win 65535, options [nop,nop,TS val 123458 ecr 123457], length 0

从零开始掌握tcpdump：参数详解

Linux tcpdump命令详解 1. 语法 tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数…...

编程日记 2024/8/2 19:06:03

漏洞挖掘 | edusrc记一次某中学小程序渗透测试

一、搜集渗透目标现在的EDU挖web端的上分效率远不如小程序，因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞，不妨跳过大学，学院等小程序，而重点关注小学、中学、幼儿园等，这些小程序的出洞率还是…...

编程日记 2024/8/2 19:05:02

vulhub：nginx解析漏洞CVE-2013-4547

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名&#xff…...

编程日记 2024/8/2 18:28:33

备战秋招：2024游戏开发入行与跳槽面试详解

注意：以下为本次分享概要，视频版内容更全面深入，详见文末 1.游戏开发领域秋招准备与面试技巧本次分享由优梦创客机构的创始人雷蒙德主讲，专注于2024年秋招期间游戏开发领域的入行与跳槽面试准备。本次分享重点在于提供面试技巧…...

编程日记 2024/8/2 18:27:32

红外热成像手持终端：从建筑检测到野外搜救的全方位应用

红外热成像手持终端，凭借其独特的红外探测与夜视功能，广泛应用于多个关键领域。无论是军事侦察、消防救援中的夜间作业，还是电力巡检、野生动物观察等多样场景，其精准的红外热成像技术均能提供至关重要的实时数据，助力…...

编程日记 2024/8/2 18:26:30

day07 项目启动以及git

spring框架 spring 负责整合各种框架，把new对象的部分交给spring去做，对象new不出来，项目就启动不起来，这样可以有效保证所需要的对象都在容器中存在，后续的部分都可以顺利执行控制反转：业务对象创建依赖资…...

编程日记 2024/8/2 18:25:29

学会网络安全：开启广阔职业与责任之旅

在数字化时代，网络安全已成为社会经济发展的重要基石。随着互联网的普及和技术的飞速发展，网络安全威胁日益复杂多变，对国家安全、社会稳定以及个人隐私构成了严峻挑战。因此，掌握网络安全技能不仅意味着拥有了一项高价值的职业技…...

编程日记 2024/8/2 18:23:26

UE5 镜头

只狼镜头 Spring Arm 中开启 Use Pawn Control Rotation：让镜头跟着鼠标移动BP_Character(Self) 中关闭 Use Controller Rotation Yaw：不要让人物和鼠标移动Character Movement 的 Rotation Setting 中关闭 Use Controller Desired Rotation&#xff…...

编程日记 2024/8/2 18:22:24

SpringBoot如何实现简单的跨域配置

在SpringBoot中实现简单的跨域配置，主要通过全局CORS配置来完成。这通常涉及到实现WebMvcConfigurer接口并覆盖addCorsMappings方法。以下是一个简单的示例，展示了如何在SpringBoot应用中配置CORS策略以允许跨域请求。首先，需要创建一个配置…...

编程日记 2024/8/2 18:21:23

概述：需求就是需要可以看列表，然后点击列表的右侧详情看详情，通过详情来实现新增上一份，下一份按钮来实现直接看之后的详情。网上的解决方法有很多 1.后台获取将全量的id，前台再去直接取下一个id方式。（…...

编程日记 2024/8/2 18:20:22

kalman的python实现

前面的kalman都是matlab的，这里在理解的基础上，尝试使用python实现，力求理解更多的内涵。需要的包 import numpy as np import matplotlib.pyplot as plt 代码 KF algorith demo by Leo 2020.01.06 ZJG CAMPUS,ZJU import numpy as np…...

编程日记 2024/8/2 18:19:20

查找算法：线性查找，golang实现

目录前言线性查找代码示例 1. 算法包 2. 线性查找代码 3. 模拟程序 4. 运行程序循环次数假如目标值正好在数组中的第一位假如目标值正好在数组中的第五位假如目标值正好在数组中的最后一位假如目标值不在数组中线性查找的思想 1. 顺序遍历 2. 比较 3.…...

编程日记 2024/8/2 18:17:17

【图像识别】十大数据集合集！

本文将为您介绍10个经典、热门的数据集，希望对您在选择适合的数据集时有所帮助。 1 DanishFungi2020 发布方： Google 发布时间： 2021 简介： 补充材料：丹麦真菌 2020 - 不仅仅是另一个图像识别数据集为了支持细粒度植…...

编程日记 2024/8/2 18:16:15

C++ | Leetcode C++题解之第312题戳气球

题目： 题解： class Solution { public:int maxCoins(vector<int>& nums) {int n nums.size();vector<vector<int>> rec(n 2, vector<int>(n 2));vector<int> val(n 2);val[0] val[n 1] 1;for (int i 1; i &l…...

编程日记 2024/8/2 18:15:14

SSM学习11：springboot基础

教学视频黑马程序员SpringBoot3Vue3全套视频教程，springbootvue企业级全栈开发从基础、实战到面试一套通关 springboot基础搭建项目修改配置文件修改application.yml（后缀名不对，可以改成这个），配置数据库 spr…...

编程日记 2024/8/2 18:14:13

【前端 18】安装Node.js

Node.js 安装指南在今天的博客中，我们将一起探讨如何在您的计算机上安装Node.js。Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境，它允许你在服务器端运行 JavaScript 代码。无论您是前端开发者希望探索全栈开发，还是后端开发者寻…...

编程日记 2024/8/2 18:13:12

C#/Winform入门、进阶、强化、扩展、知识体系完善等知识点学习、性能优化、源码分析专栏分享

场景作为一名C#的Winform开发者，势必经历过从入门到自学、从基础到进阶、从学习到强化的过程。当经历过几年企业级开发的磨炼，再回头看之前的开发过程、成长阶段发现确实是走了好多的弯路。作为一名终身学习的信奉者，秉承Java体系需持续…...

编程日记 2024/8/2 18:12:09

springboot的表现层/控制层controller开发

第一步：新建文件和注入业务层对象需要使用的注解： 第一个声明是restful风格开发第二个是需要设置网页访问路径 RestController RequestMapping("/fuels")//http://localhost/fuels注入服务层对象： Autowiredprivate FuelServ…...

编程日记 2024/8/2 18:11:07

前端使用html2canvas在页面截图并导出，以及截图中含有图片时的跨域问题解决

1.引入html2canvas npm 安装或cdn引入 npm install html2canvas <script src"https://cdnjs.cloudflare.com/ajax/libs/html2canvas/1.4.1/html2canvas.min.js"></script> 2.使用 html2canvas // 假设你有一个 id 为 "capture" 的元素 h…...

编程日记 2024/8/2 18:10:05

道可云元宇宙每日资讯｜第十二届互联网安全大会在北京开幕

道可云元宇宙每日简报（2024年8月2日）讯，今日元宇宙新鲜事有： 第十二届互联网安全大会在北京开幕 7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。本届大会以“打造…...

编程日记 2024/8/2 18:08:02

黑马Mybatis

Mybatis 表现层：页面展示业务层：逻辑处理持久层：持久数据化保存在这里插入图片描述 Mybatis快速入门 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png //logback.xml <?xml ver…...

编程新知 2026/1/22 14:22:27

[ICLR 2022]How Much Can CLIP Benefit Vision-and-Language Tasks?

论文网址：pdf 英文是纯手打的！论文原文的summarizing and paraphrasing。可能会出现难以避免的拼写错误和语法错误，若有发现欢迎评论指正！文章偏向于笔记，谨慎食用目录 1. 心得 2. 论文逐段精读 2.1. Abstract 2…...

编程新知 2026/2/6 14:42:11

Qt Http Server模块功能及架构

Qt Http Server 是 Qt 6.0 中引入的一个新模块，它提供了一个轻量级的 HTTP 服务器实现，主要用于构建基于 HTTP 的应用程序和服务。功能介绍： 主要功能 HTTP服务器功能： 支持 HTTP/1.1 协议简单的请求/响应处理模型支持 GET…...

编程新知 2025/10/17 21:16:57

linux 下常用变更-8

1、删除普通用户查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行，YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID： YW3…...

编程新知 2025/10/7 15:08:22