昌鑫号

linux抓包命令(linux抓包命令有哪些)

linux抓包命令, linux系统下抢包的命令是什么?以下是详细介绍:

linux系统中抓取包的命令是tcpdump。

1.tcpdump命令简介是一个在命令行下运行的包抓取工具。它允许用户拦截和显示连接到计算机的网络发送或接收的TCP/IP和其他数据包。

Tcpdump适用于大多数类Unix操作系统(如linux、BSD BSD)。类Unix系统的Tcpdump需要使用libpcap这个库来捕获数据,就像windows下的WinPcap一样。

2、Tcpdump的形式:

例:TCP转储I eth 0 '端口1111' -X -c 3

-X告诉tcpdump命令,协议头和包内容需要精确显示(tcpdump会以十六进制和ASCII显示),这是协议分析中的绝对利器。

Tcpdump采用命令行方式,其命令格式为:

tcpdump [ -adeflnNOpqStvx ] -c数量[ - F ]名文件]

[-i网络接口] [-r文件名] [-s snaplen]

[-T类型] [-w文件名] [表达式]

3.tcpdump选项介绍

-a:将网络地址和广播地址转换成名称;

-d:以人们能理解的汇编格式给出匹配包的代码;

-dd:匹配包的代码以C语言程序段的格式给出;

-ddd:以十进制形式给出匹配包的代码;

-e:在输出行打印数据链路层的头信息,包括源mac和目的mac,以及网络层的协议;

-f:以数字形式打印外部互联网地址;

-l:以缓冲线的形式进行标准输出;

-n:指定每个被监听包中的域名会被转换成IP地址并显示,网络地址不会被转换成名称;

-nn:指定每个被监听数据包中的域名转换成IP,端口由应用名转换成端口号来显示。

-t:输出的每一行都不打印时间戳;

-v:输出一个稍微详细的信息,比如可以在ip包中包含ttl和服务类型信息;

-vv:输出详细的消息信息;

-c:收到指定数量的包后,tcpdump会停止;

-F:从指定文件中读取表达式,忽略其他表达式;

-i:指定监听的网络接口;

-p:将网卡设置为非混杂模式,不能与主机或广播一起使用。

-r:从指定文件中读取包(这些包一般由-w选项生成);

-w:将包直接写入文件,不需要分析和打印;

-s snaplen:snaplen表示从数据包中截取的字节数。0表示数据包未被截断,完整的数据包被捕获。默认情况下,tcpdump只显示一些数据包,默认值为68字节。

-T:直接将监控的数据包解释为指定类型的消息。常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议)。)

-X:告诉tcpdump命令,协议头和包内容需要精确显示(tcpdump会以十六进制和ASCII显示),这是协议分析中的绝对利器。

linux抓包命令有哪些

linux抓包命令,以上就是本文为您收集整理的linux抓包命令最新内容,希望能帮到您!更多相关内容欢迎关注。

      
上一篇