Linux命令(120)之tcpdump
linux命令之tcpdump
1.tcpdump介绍
linux命令tcpdump是用来将网络中传送的数据包完全截获下来以进行相关分析,常用的分析工具是wireshark
2.tcpdump用法
tcpdump [参数]
| 参数 | 说明 |
| -i | 指定端口 |
| -n | 指定协议 |
| -t | 在输出的每一行不打印时间戳 |
| -s | 抓取数据包时,设置抓取长度,默认为68字节;-s 0为抓取完整的数据包 |
| -c | 在收到指定数量的分组后,tcpdump就会停止 |
| -w | 定义保存文件名称,默认后缀为.cap,方便使用wireshark工具进行分析 |
tcpdump常用关键字
| 关键字 | 包括 |
| 类型关键字 | host,net,port |
| 传输方向关键字 | src,dst |
| 协议关键字 | tcp,udp,icmp,ip,arp等 |
| 其它关键字 | gateway,broadcast,less,greater,not,!,and,or,&&,|| |
3.实例
3.1.抓取ens33网络端口数据包,抓取100次并保存至root目录下
命令:
tcpdump -i ens33 -c 100 -w /root/ens33.cap
[root@rhel77 ~]# tcpdump -i ens33 -c 100 -w /root/ens33.cap
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
[root@rhel77 ~]# ls -l ens33.cap (使用wireshark进行分析)
-rw-r--r-- 1 tcpdump tcpdump 65910 Nov 13 09:54 ens33.cap
[root@rhel77 ~]#
3.2.查看tcpdump帮助
命令:
man tcpdump
......
TCPDUMP(8) System Manager's Manual TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ][ -c count ][ -C file_size ] [ -G rotate_seconds ] [ -F file ][ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ][ --number ] [ -Q|-P in|out|inout ][ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ][ -W filecount ]Manual page tcpdump(8) line 1 (press h for help or q to quit)
......