应用介绍
同类应用
下载地址
应用介绍
今天小编给大家分享一款Linux下的数据抓包工具——Tcpdump网络抓包工具,这款Tcpdump抓包工具可以将网络传送中的数据包完整截取分析,它支持对主机端口网络端口过滤,协议,主机过滤。欢迎有需要这款工具的用户下载使用。
软件介绍
不带所有参数的TcpDump将搜索系统中第一个网络接口,并显示它截获的所有数据,这些数据对我们不一定全都需要,并且数据太多不利于分析。因此,我们应当先想好需要哪些数据。
tcpdump ip src……
只过滤数据-链路层上的IP报头。
tcpdump udp and src host 19二、16八、0.1
只过滤源主机19二、16八、0.1的所有udp报头。
输入输出介绍
TcpDump提供了足够的参数来让我们选择如何处理得到的数据,如下所示:
-l 可以将数据重定向。
如tcpdump -l >tcpcap.txt将得到的数据存入tcpcap.txt文件中。
-n 不进行IP地址到主机名的转换。
如果不使用这一项,当系统中存在某一主机的主机名时,TcpDump会将IP地址转换成为主机名显示,就像这样:eth0 < ntc九、1165> router..telnet,使用-n后变成了:eth0 < 19二、16八、0.九、1165 > 19二、16八、0.一、telnet。
-nn 不进行端口名称的转换。
上这条信息使用-nn后就变成了:eth0 < ntc九、1165 > router..23。
-N 不打印出默认的域名。
还是这条信息-N 后就是:eth0 < ntc九、1165 > router.telnet。
-O 不进行匹配代码的优化。
-t 不打印UNIX时间戳,也就是不显示时间。
-tt 打印原始的、未格式化过的时间。
-v 仔细的输出,也就比普通的多了个TTL和服务类型
使用教程
1、默认系统里边没有安装有tcpdump的,无法直接使用
2、里小伙伴们可以使用yum来直接安装它
yum install -y tcpdump
3、如果忘记了软件的用法,可以使用 tcpdump --help 来查看一下用法
4、通常我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,因此都会添加参数来进行获取的。
例如我截取本机《19二、16八、3一、147》和主机11四、11四、11四、114之间的数据
tcpdump -n -i eth0 host 19二、16八、3一、147 and 11四、11四、11四、114
5、还拥有截取全部进入服务器的数据可以使用以下的格式
tcpdump -n -i eth0 dst 19二、16八、3一、147
或者服务器有多个IP 可以使用参数
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157
6、抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157 and tcp
从本机出去的数据包
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157 and port ! 22 and tcp
或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。
