Linux 下使用tcpdump进行网络分析

简介

tcpdump 是一个命令行数据包分析器,可实时捕获和检查网络流量。它通常用于网络故障排除、性能分析和安全监控。

安装

  • Debian/Ubuntu
shell 复制代码
sudo apt update && sudo apt install tcpdump -y
  • CentOS/RHEL
shell 复制代码
sudo yum install tcpdump -y
  • macOS
shell 复制代码
brew install tcpdump

基础语法

shell 复制代码
tcpdump [options] [filter]

示例用法

在默认接口上捕获数据包

实时捕获并显示网络数据包。

shell 复制代码
sudo tcpdump

列出可用网络接口

shell 复制代码
sudo tcpdump -D

输出示例

shell 复制代码
1. eth0
2. wlan0
3. lo

可以使用此列表中的接口名称来捕获特定接口上的数据包。

在特定接口上捕获数据包

shell 复制代码
sudo tcpdump -i eth0

限制捕获的数据包数量

仅捕获 10 个数据包然后停止

shell 复制代码
sudo tcpdump -c 10 -i eth0

将捕获的数据包保存到文件

shell 复制代码
sudo tcpdump -i eth0 -w capture.pcap

从文件读取数据包

shell 复制代码
sudo tcpdump -r capture.pcap

仅捕获特定协议

  • 仅 TCP 数据包
shell 复制代码
sudo tcpdump -i eth0 tcp
  • 仅 UDP 数据包
shell 复制代码
sudo tcpdump -i eth0 udp
  • 仅 ICMP(ping)数据包
shell 复制代码
sudo tcpdump -i eth0 icmp

捕获特定主机的数据包

捕获来自/到 192.168.1.1 的流量

shell 复制代码
sudo tcpdump -i eth0 host 192.168.1.1

捕获特定端口上的数据包

  • 捕获 HTTP 流量(端口 80)
shell 复制代码
sudo tcpdump -i eth0 port 80
  • 捕获 SSH 流量(端口 22)
shell 复制代码
sudo tcpdump -i eth0 port 22

从特定源或目标捕获数据包

  • 仅捕获来自源 192.168.1.100 的数据包
shell 复制代码
sudo tcpdump -i eth0 src 192.168.1.100
  • 仅捕获目的地址为 192.168.1.100 的数据包
shell 复制代码
sudo tcpdump -i eth0 dst 192.168.1.100

组合多个过滤器

在端口 443 (HTTPS) 上捕获往返于 192.168.1.100 的 TCP 流量

shell 复制代码
sudo tcpdump -i eth0 tcp and host 192.168.1.100 and port 443

以十六进制和 ASCII 格式显示数据包

shell 复制代码
sudo tcpdump -X -i eth0

无需解析主机名即可捕获数据包

-n 选项可防止 DNS 查找,从而提高性能

shell 复制代码
sudo tcpdump -n -i eth0

仅捕获数据包头(无有效负载)

-s 0 标志捕获完整的数据包而不是截断

shell 复制代码
sudo tcpdump -s 0 -i eth0

仅捕获 HTTP 流量并显示内容

-A 选项以 ASCII 格式打印数据包内容

shell 复制代码
sudo tcpdump -A -i eth0 port 80
相关推荐
Clownseven几秒前
SFTP服务器搭建实战:腾讯云 Linux 上的快速安全文件传输方案
linux·服务器·腾讯云
chuanauc36 分钟前
记录一次在 centos 虚拟机 中 安装 Java环境
java·linux·centos
企鹅侠客1 小时前
Bash与Zsh与Fish:在Linux中你应该使用哪个Shell
linux·开发语言·bash·zsh·fish
是阿建吖!3 小时前
【Linux | 网络】socket编程 - 使用TCP实现服务端向客户端提供简单的服务
linux·网络·tcp/ip
渡我白衣3 小时前
Linux操作系统之进程间通信:管道概念
linux
Amelio_Ming3 小时前
C++开源项目—2048.cpp
linux·开发语言·c++
cui_win3 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_dsack
linux·网络·tcp/ip
别猜别猜了6 小时前
Linux操作系统02
linux·运维·服务器
阿巴~阿巴~6 小时前
实战Linux进程状态观察:R、S、D、T、Z状态详解与实验模拟
linux·运维·服务器
天高云淡ylz6 小时前
各类电子设备镜像格式及文件系统统计
linux·windows·risc-v