Linux 下使用tcpdump进行网络分析原

简介

tcpdump 是一个命令行数据包分析器,可实时捕获和检查网络流量。它通常用于网络故障排除、性能分析和安全监控。

安装

  • Debian/Ubuntu

    sudo apt update && sudo apt install tcpdump -y

  • CentOS/RHEL

    sudo yum install tcpdump -y

  • macOS

    brew install tcpdump

基础语法

复制代码
tcpdump [options] [filter]

示例用法

在默认接口上捕获数据包

实时捕获并显示网络数据包。

复制代码
sudo tcpdump
列出可用网络接口
复制代码
sudo tcpdump -D

输出示例

复制代码
1. eth0
2. wlan0
3. lo

可以使用此列表中的接口名称来捕获特定接口上的数据包。

在特定接口上捕获数据包
复制代码
sudo tcpdump -i eth0
限制捕获的数据包数量

仅捕获 10 个数据包然后停止

复制代码
sudo tcpdump -c 10 -i eth0
将捕获的数据包保存到文件
复制代码
sudo tcpdump -i eth0 -w capture.pcap
从文件读取数据包
复制代码
sudo tcpdump -r capture.pcap
仅捕获特定协议
  • 仅 TCP 数据包

    sudo tcpdump -i eth0 tcp

  • 仅 UDP 数据包

    sudo tcpdump -i eth0 udp

  • 仅 ICMP(ping)数据包

    sudo tcpdump -i eth0 icmp

捕获特定主机的数据包

捕获来自/到 192.168.1.1 的流量

复制代码
sudo tcpdump -i eth0 host 192.168.1.1
捕获特定端口上的数据包
  • 捕获 HTTP 流量(端口 80)

    sudo tcpdump -i eth0 port 80

  • 捕获 SSH 流量(端口 22)

    sudo tcpdump -i eth0 port 22

从特定源或目标捕获数据包
  • 仅捕获来自源 192.168.1.100 的数据包

    sudo tcpdump -i eth0 src 192.168.1.100

  • 仅捕获目的地址为 192.168.1.100 的数据包

    sudo tcpdump -i eth0 dst 192.168.1.100

组合多个过滤器

在端口 443 (HTTPS) 上捕获往返于 192.168.1.100 的 TCP 流量

复制代码
sudo tcpdump -i eth0 tcp and host 192.168.1.100 and port 443
以十六进制和 ASCII 格式显示数据包
复制代码
sudo tcpdump -X -i eth0
无需解析主机名即可捕获数据包

-n 选项可防止 DNS 查找,从而提高性能

复制代码
sudo tcpdump -n -i eth0
仅捕获数据包头(无有效负载)

-s 0 标志捕获完整的数据包而不是截断

复制代码
sudo tcpdump -s 0 -i eth0
仅捕获 HTTP 流量并显示内容

-A 选项以 ASCII 格式打印数据包内容

复制代码
sudo tcpdump -A -i eth0 port 80
相关推荐
IT成长日记24 分钟前
【LVS入门宝典】LVS核心原理与实战:Real Server(后端服务器)高可用配置指南
linux·运维·服务器·负载均衡·lvs
weixin_4365250725 分钟前
linux-安装RabbitMQ并启动(yum版)
linux·运维·服务器
mljy.1 小时前
Linux《线程同步和互斥(上)》
linux
echoyu.1 小时前
微服务-网络模型与服务通信方式openfein
网络·spring cloud·微服务·架构·openfein
2301_809815251 小时前
网络协议——UDP&TCP协议
网络·网络协议·udp
小王努力学编程2 小时前
brpc远程过程调用
linux·服务器·c++·分布式·rpc·protobuf·brpc
Yeats_Liao2 小时前
Java网络编程(一):从BIO到NIO的技术演进
java·网络·nio
关关长语2 小时前
Docker在Linux中离线部署
linux·docker·容器
GIS数据转换器4 小时前
2025无人机在低空物流中的应用实践
大数据·网络·人工智能·安全·无人机
明月看潮生4 小时前
编程与数学 03-009 Linux 操作系统应用 13_Linux 系统安全与用户认证
linux·青少年编程·系统安全·编程与数学