【Linux】tcpdump P3 - 过滤和组织返回信息

文章目录

本文继续展示帮助你过滤和组织tcpdump返回信息的功能。

基于TCP标志的过滤器

可以根据各种TCP标志来过滤TCP流量。这里是一个基于tcp-ack标志进行过滤的例子。

shell 复制代码
# tcpdump -i any "tcp[tcpflags] & tcp-ack !=0" -c3

格式化 -X/-A

tcpdump还可以通过使用-X选项来调整输出格式,用于十六进制显示,或者使用-A选项用于ASCII显示。

shell 复制代码
# tcpdump -i any -c4 -X

额外的详细选项

对于一些Linux程序,有时拥有更详细的输出是有用的。tcpdump使用-v-vv-vvv来提供不同级别的详细输出。下面展示了从无详细输出到三级详细输出的示例。

默认详细级别:

shell 复制代码
# tcpdump -i any -c1

使用-v选项:

shell 复制代码
# tcpdump -i any -c1 -v

这里是-vv选项:

shell 复制代码
# tcpdump -i any -c1 -vv

最后,使用-vvv选项显示最高级别的详细信息:

shell 复制代码
# tcpdump -i any -c1 -vvv

按协议(udp/tcp)过滤

你可以使用协议名称来过滤特定协议的数据包。在这个例子中,命令通过UDP进行过滤:

shell 复制代码
# tcpdump udp -i wlp0s20f3 -c2

在这种情况下,过滤器显示TCP数据:

shell 复制代码
# tcpdump tcp -i wlp0s20f3 -c2

低详细输出 -q

如果你想要与详细输出相反的效果,使用-q选项来提供更安静的输出(低详细)。

shell 复制代码
# tcpdump tcp -i wlp0s20f3 -c2 -q

时间戳选项

打印时间戳的一些常见选项包括:

移除时间戳

-t选项可以移除时间戳。

shell 复制代码
# tcpdump tcp -i wlp0s20f3 -c2 -t

连续数据包之间的差异

-ttt选项显示数据包之间的差异。这些信息用于查看数据包的峰值/减速。

shell 复制代码
# tcpdump tcp -i wlp0s20f3 -c2 -ttt
相关推荐
一只栖枝3 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
CertiK4 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖6 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术6 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组6 小时前
CentOS配置网络
linux·网络·centos
weixin_307779137 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅7 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
~山有木兮7 小时前
LiteHub中间件之限流实现
网络·http·中间件