当前位置：首页 > news >正文

从零开始掌握tcpdump：参数详解

news 文章来源：https://blog.csdn.net/zgt_certificate/article/details/140023011 2025/1/13 17:45:40

在这里插入图片描述

Linux tcpdump命令详解

1. 语法

tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数据单位]

2. 参数说明

-a 尝试将网络和广播地址转换成名称。
- 示例：
```
tcpdump -a -i eth0
```
  将捕获到的eth0接口的网络和广播地址转换为名称显示。
-c <数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。
- 示例：
```
tcpdump -c 10 -i eth0
```
  捕获10个eth0接口上的数据包后停止。
-d 把编译过的过滤包编译转换成可读的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -d -i eth0
```
  显示编译过的过滤表达式。
-dd 把编译过的过滤包编译转换成C语言的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -dd -i eth0
```
  以C语言格式显示编译过的过滤表达式。
-ddd 把编译过的过滤包编译转换成十进制数字的格式，并倾倒到标准输出。
- 示例：
```
tcpdump -ddd -i eth0
```
  以十进制格式显示编译过的过滤表达式。
-e 在每列倾倒的资料上显示连线层级的文件头。
- 示例：
```
tcpdump -e -i eth0
```
  显示eth0接口上的数据包的以太网头部信息。
-f 用数字显示网际网路地址。
- 示例：
```
tcpdump -f -i eth0
```
  用数字格式显示IP地址。
-F <表达文件> 指定内容表达方式的文件。
- 示例：
```
tcpdump -F filter.txt -i eth0
```
  使用filter.txt中的表达方式过滤eth0接口上的数据包。
-i <网络界面> 使用指定的网络接口送出数据包。
- 示例：
```
tcpdump -i eth0
```
  捕获eth0接口上的数据包。
-l 使用标准输出的缓冲区。
- 示例：
```
tcpdump -l -i eth0
```
  将输出行缓冲。
-n 不把主机的网络地址转换成名称。
- 示例：
```
tcpdump -n -i eth0
```
  不转换主机名。
-N 不列出域名。
- 示例：
```
tcpdump -N -i eth0
```
  不解析主机名的域名部分。
-O 不将数据包编码器最佳化。
- 示例：
```
tcpdump -O -i eth0
```
  禁用优化。
-p 不让网络界面进入混杂模式。
- 示例：
```
tcpdump -p -i eth0
```
  使eth0接口不进入混杂模式。
-q 快速输出，仅列出少数的传输协议信息。
- 示例：
```
tcpdump -q -i eth0
```
  简单快速输出数据包的信息。
-r <数据包文件> 从指定的文件读取数据包数据。
- 示例：
```
tcpdump -r file.pcap
```
  从file.pcap文件读取数据包。
-s <数据包大小> 设置每个数据包的大小。
- 示例：
```
tcpdump -s 1024 -i eth0
```
  捕获eth0接口上前1024字节的数据包。
-S 用绝对而非相对数值列出TCP序列号。
- 示例：
```
tcpdump -S -i eth0
```
  以绝对序列号显示TCP序列号。
-t 在每列倾倒资料上不要显示时间戳记。
- 示例：
```
tcpdump -t -i eth0
```
  不显示时间戳。
-tt 在每列倾倒资料上显示未经过格式化的时间戳记。
- 示例：
```
tcpdump -tt -i eth0
```
  显示未经格式化的时间戳。
-T <数据包类型> 强制将表达方式所指的类型的数据信息转换成该数据包类型。
- 示例：
```
tcpdump -T rpc -i eth0
```
  将捕获的eth0接口上的数据包解释为RPC数据包。
-v 详细显示指令执行过程。
- 示例：
```
tcpdump -v -i eth0
```
  详细显示捕获数据包的信息。
-vv 更详细显示指令执行过程。
- 示例：
```
tcpdump -vv -i eth0
```
  更详细地显示数据包信息。
-x 用十六进制字码列出数据包资料。
- 示例：
```
tcpdump -x -i eth0
```
  以十六进制格式显示eth0接口上的数据包内容。
-X 用十六进制和ASCII码列出数据包资料。
- 示例：
```
tcpdump -X -i eth0
```
  以十六进制和ASCII码显示eth0接口上的数据包内容。
-w <数据包文件> 把数据包资料写入到指定的文件。
- 示例：
```
tcpdump -w file.pcap -i eth0
```
  将捕获的eth0接口上的数据包写入file.pcap文件。

3. 使用tcpdump的详细抓包示例

捕获eth0接口上TCP协议的HTTP请求，并保存到文件http_requests.pcap中。

运行tcpdump命令
```
tcpdump -i eth0 'tcp port 80' -w http_requests.pcap
```
- 命令解释：
  - -i eth0：指定网络接口eth0。
  - 'tcp port 80'：过滤条件，捕获TCP协议的80端口数据包（HTTP请求）。
  - -w http_requests.pcap：将捕获的数据包保存到文件http_requests.pcap中。

查看保存的数据包

tcpdump -r http_requests.pcap

reading from file http_requests.pcap, link-type EN10MB (Ethernet)
10:00:00.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [S], seq 0, win 65535, options [mss 1460,sackOK,TS val 123456 ecr 0,nop,wscale 7], length 0
10:00:01.000000 IP 192.168.1.1.http > 192.168.1.2.54321: Flags [S.], seq 0, ack 1, win 65535, options [mss 1460,sackOK,TS val 123457 ecr 123456,nop,wscale 7], length 0
10:00:02.000000 IP 192.168.1.2.54321 > 192.168.1.1.http: Flags [.], ack 1, win 65535, options [nop,nop,TS val 123458 ecr 123457], length 0

从零开始掌握tcpdump：参数详解

Linux tcpdump命令详解 1. 语法 tcpdump [-adeflnnNOpqStvxX] [-c <数据包数目>] [-dd] [-ddd] [-F <表达文件>] [-i <网络界面>] [-r <数据包文件>] [-s <数据包大小>] [-tt] [-T <数据包类型>] [-vv] [-w <数据包文件>] [输出数…...

编程日记 2024/8/2 19:06:03

漏洞挖掘 | edusrc记一次某中学小程序渗透测试

一、搜集渗透目标现在的EDU挖web端的上分效率远不如小程序，因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞，不妨跳过大学，学院等小程序，而重点关注小学、中学、幼儿园等，这些小程序的出洞率还是…...

编程日记 2024/8/2 19:05:02

vulhub：nginx解析漏洞CVE-2013-4547

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名&#xff…...

编程日记 2024/8/2 18:28:33

备战秋招：2024游戏开发入行与跳槽面试详解

注意：以下为本次分享概要，视频版内容更全面深入，详见文末 1.游戏开发领域秋招准备与面试技巧本次分享由优梦创客机构的创始人雷蒙德主讲，专注于2024年秋招期间游戏开发领域的入行与跳槽面试准备。本次分享重点在于提供面试技巧…...

编程日记 2024/8/2 18:27:32

红外热成像手持终端：从建筑检测到野外搜救的全方位应用

红外热成像手持终端，凭借其独特的红外探测与夜视功能，广泛应用于多个关键领域。无论是军事侦察、消防救援中的夜间作业，还是电力巡检、野生动物观察等多样场景，其精准的红外热成像技术均能提供至关重要的实时数据，助力…...

编程日记 2024/8/2 18:26:30

day07 项目启动以及git

spring框架 spring 负责整合各种框架，把new对象的部分交给spring去做，对象new不出来，项目就启动不起来，这样可以有效保证所需要的对象都在容器中存在，后续的部分都可以顺利执行控制反转：业务对象创建依赖资…...

编程日记 2024/8/2 18:25:29

学会网络安全：开启广阔职业与责任之旅

在数字化时代，网络安全已成为社会经济发展的重要基石。随着互联网的普及和技术的飞速发展，网络安全威胁日益复杂多变，对国家安全、社会稳定以及个人隐私构成了严峻挑战。因此，掌握网络安全技能不仅意味着拥有了一项高价值的职业技…...

编程日记 2024/8/2 18:23:26

UE5 镜头

只狼镜头 Spring Arm 中开启 Use Pawn Control Rotation：让镜头跟着鼠标移动BP_Character(Self) 中关闭 Use Controller Rotation Yaw：不要让人物和鼠标移动Character Movement 的 Rotation Setting 中关闭 Use Controller Desired Rotation&#xff…...

编程日记 2024/8/2 18:22:24

SpringBoot如何实现简单的跨域配置

在SpringBoot中实现简单的跨域配置，主要通过全局CORS配置来完成。这通常涉及到实现WebMvcConfigurer接口并覆盖addCorsMappings方法。以下是一个简单的示例，展示了如何在SpringBoot应用中配置CORS策略以允许跨域请求。首先，需要创建一个配置…...

编程日记 2024/8/2 18:21:23

概述：需求就是需要可以看列表，然后点击列表的右侧详情看详情，通过详情来实现新增上一份，下一份按钮来实现直接看之后的详情。网上的解决方法有很多 1.后台获取将全量的id，前台再去直接取下一个id方式。（…...

编程日记 2024/8/2 18:20:22

kalman的python实现

前面的kalman都是matlab的，这里在理解的基础上，尝试使用python实现，力求理解更多的内涵。需要的包 import numpy as np import matplotlib.pyplot as plt 代码 KF algorith demo by Leo 2020.01.06 ZJG CAMPUS,ZJU import numpy as np…...

编程日记 2024/8/2 18:19:20

查找算法：线性查找，golang实现

目录前言线性查找代码示例 1. 算法包 2. 线性查找代码 3. 模拟程序 4. 运行程序循环次数假如目标值正好在数组中的第一位假如目标值正好在数组中的第五位假如目标值正好在数组中的最后一位假如目标值不在数组中线性查找的思想 1. 顺序遍历 2. 比较 3.…...

编程日记 2024/8/2 18:17:17

【图像识别】十大数据集合集！

本文将为您介绍10个经典、热门的数据集，希望对您在选择适合的数据集时有所帮助。 1 DanishFungi2020 发布方： Google 发布时间： 2021 简介： 补充材料：丹麦真菌 2020 - 不仅仅是另一个图像识别数据集为了支持细粒度植…...

编程日记 2024/8/2 18:16:15

C++ | Leetcode C++题解之第312题戳气球

题目： 题解： class Solution { public:int maxCoins(vector<int>& nums) {int n nums.size();vector<vector<int>> rec(n 2, vector<int>(n 2));vector<int> val(n 2);val[0] val[n 1] 1;for (int i 1; i &l…...

编程日记 2024/8/2 18:15:14

SSM学习11：springboot基础

教学视频黑马程序员SpringBoot3Vue3全套视频教程，springbootvue企业级全栈开发从基础、实战到面试一套通关 springboot基础搭建项目修改配置文件修改application.yml（后缀名不对，可以改成这个），配置数据库 spr…...

编程日记 2024/8/2 18:14:13

【前端 18】安装Node.js

Node.js 安装指南在今天的博客中，我们将一起探讨如何在您的计算机上安装Node.js。Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境，它允许你在服务器端运行 JavaScript 代码。无论您是前端开发者希望探索全栈开发，还是后端开发者寻…...

编程日记 2024/8/2 18:13:12

C#/Winform入门、进阶、强化、扩展、知识体系完善等知识点学习、性能优化、源码分析专栏分享

场景作为一名C#的Winform开发者，势必经历过从入门到自学、从基础到进阶、从学习到强化的过程。当经历过几年企业级开发的磨炼，再回头看之前的开发过程、成长阶段发现确实是走了好多的弯路。作为一名终身学习的信奉者，秉承Java体系需持续…...

编程日记 2024/8/2 18:12:09

springboot的表现层/控制层controller开发

第一步：新建文件和注入业务层对象需要使用的注解： 第一个声明是restful风格开发第二个是需要设置网页访问路径 RestController RequestMapping("/fuels")//http://localhost/fuels注入服务层对象： Autowiredprivate FuelServ…...

编程日记 2024/8/2 18:11:07

前端使用html2canvas在页面截图并导出，以及截图中含有图片时的跨域问题解决

1.引入html2canvas npm 安装或cdn引入 npm install html2canvas <script src"https://cdnjs.cloudflare.com/ajax/libs/html2canvas/1.4.1/html2canvas.min.js"></script> 2.使用 html2canvas // 假设你有一个 id 为 "capture" 的元素 h…...

编程日记 2024/8/2 18:10:05

道可云元宇宙每日资讯｜第十二届互联网安全大会在北京开幕

道可云元宇宙每日简报（2024年8月2日）讯，今日元宇宙新鲜事有： 第十二届互联网安全大会在北京开幕 7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。本届大会以“打造…...

编程日记 2024/8/2 18:08:02

前端面试基础题（微信公众号：前端面试成长之路）

BFC、IFC、GFC、FFC CSS2.1中只有BFC和IFC, CSS3中才有GFC和FFC。到底什么是BFC、IFC、GFC和FFC Whats FC？ 一定不是KFC，FC的全称是：Formatting Contexts，是W3C CSS2.1规范中的一个概念。它是页面中的一块渲染区域，并…...

编程日记 2024/8/2 18:07:01

https执行过程，特点，作用

还是大剑师兰特：曾是美国某知名大学计算机专业研究生，现为航空航海领域高级前端工程师；CSDN知名博主，GIS领域优质创作者，深耕openlayers、leaflet、mapbox、cesium，canvas，webgl，ech…...

编程日记 2024/8/2 18:05:58

【优秀python案例】基于Python的豆瓣电影TOP250爬虫与可视化设计与实现

摘要：伴随着当代社会物质水平的不断提高，人们越来越注重精神享受，看电影成为人们日常生活中重要的组成成分。本文将针对豆瓣上热门电影评论进行爬取，应用可视化分析更为形象地了解该电影的动态。该系统可以使得人们实时了解到有关…...

编程日记 2024/8/2 18:04:57

如何设计一个测试用例

前言👀~ 上一章我们介绍了什么是软件测试以及软件测试的一些基础概念，今天来聊聊如何设计一个测试用例，涉及到黑盒测试的测试方法基于需求进行测试用例的设计基于需求的具体设计方法等价类边界值判定表法正交表法场景设计法 …...

编程日记 2024/8/2 18:03:55

黄金和原油市场波动背后的经济信号

黄金市场的波动与经济数据影响周四，黄金市场经历了一天内的剧烈波动，从早盘的高点到纽约时段的急剧下跌。现货黄金价格最初上涨至2462.29美元/盎司，但随后迅速跌至最低的2434.72美元/盎司。最终，黄金收盘价报2445.84美元/盎司&am…...

编程日记 2024/8/2 18:02:54

【Python数值分析】革命：引领【数学建模】新时代的插值与拟合前沿技术

目录编辑第一部分：插值的基本原理及应用 1. 插值的基本原理 1.1 插值多项式 1.2 拉格朗日插值 1.3 牛顿插值 1.4 样条插值 2. 插值的Python实现 2.1 使用 NumPy 进行插值 2.2 使用 SciPy 进行插值 2.2.1 一维插值编辑 2.2.2 二维插值 3. 插值…...

编程日记 2024/8/2 18:01:52

PCL-基于超体聚类的LCCP点云分割

目录一、LCCP方法二、代码实现三、实验结果四、总结五、相关链接一、LCCP方法 LCCP指的是Local Convexity-Constrained Patch，即局部凸约束补丁的意思。LCCP方法的基本思想是在图像中找到局部区域内的凸结构，并将这些结构用于分割图像或提取特征。这种…...

编程日记 2024/8/2 18:00:51

git 推送时出现错误 Locking support detected on remote “origin“

背景：代码托管是局域网搭建的gitlab 按照提示配置 lfs.locksverify true 还是没有用。网上搜索了一番，其中有人提到可能时服务器磁盘满了，连到服务器上 df -h 查看， 发现根目录已经写满了： 使用命令行： d…...

编程日记 2024/8/2 17:59:50

劳动仲裁经验篇【赶紧收藏】

【劳动仲裁】纯经验干货分享，点个关注防止需要时找不到！ 当公司决定搞你心态，变相逼退你时，无非就那么些手段，只要你能正确应对，并做好收集证据的准备，就不住畏惧。合理利用法律的武器维护自身…...

编程日记 2024/8/2 17:55:43

QT多媒体编程（一）——音频编程知识详解及MP3音频播放器Demo

目录引言一、QtMultimedia模块简介主要类和功能二、QtMultimedia相关类及函数解析 QAudioInput QAudioOutput QAudioFormat QMediaPlayer QMediaPlaylist QCamera 三、音频项目实战Demo UI界面核心代码运行结果四、结论引言在数字时代，音频…...

编程日记 2024/8/2 17:54:42

网站代码在哪里写/杭州网站制作排名

问题描述: 原因: 在apptool 2.0以后命令发生了变化,不能再使用 apktool d <apk_path> <outfile_path> 解决方法:解决方法: 使用命令行apktool d -f <apk_path> -o <outfile_path> 终极解决方法: 输入 apktool 指令,能看到你所安装版本支持的全部指令转…...

编程日记 2025/1/13 12:42:48

精选南昌网站建设公司/数据分析师培训机构推荐

主要是使用了angular的指令。学习地址:http://www.runoob.com/angularjs/angularjs-tutorial.html 1. 效果： 输入数据剩余字数会相应减少，点击保存弹出已保存提示信息，点击清空输入数据为空。 <!DOCTYPE html> <html lang"en&…...

编程日记 2025/1/13 12:20:34

汕头做网站公司/软文营销推广

RS-232C接口定义(DB9) 引脚定义符号 1 载波检测 DCD（Data Carrier Detect） 2 接收数据 RXD（Received Data） 3 发送数据 TXD（Transmit Data） 4 数据终端准备好 DTR（Data Terminal Ready&#x…...

编程日记 2025/1/13 10:04:41

免费学校网站建设/怎么免费创建网站

需要解决问题：调研openstf/stf（https://github.com/openstf/stf），搭建docker（https://www.docker.com/）环境。拆解为： docker基本使用stf 如何安装逐个来看： 1. docker基本使用理解…...

编程日记 2025/1/13 4:29:47

做最好的网站/seo流量优化

# python操作mysqlmysql数据库可以应用于多种编程语言，包括 PHP，Java，Go，Python不同编程语言操作mysql，都是使用了mysql提供的API接口。如果直接操作mysql提供的API相对复杂一些，因为不同的编程语言都有不同…...

编程日记 2025/1/13 1:56:16

网页与网站的区别与联系/重庆的seo服务公司

word生成pdf保留书签设置点击“另存为”选项： 在另存为界面选择保存为pdf，如下，会出现“选项”设置项，点击进入： 在选项中，设置需要的设置，若要将pdf保留word中的标题作为书签，则…...

编程日记 2025/1/13 0:18:24

Linux tcpdump命令详解

1. 语法

2. 参数说明

3. 使用tcpdump的详细抓包示例

相关文章：