tcpdump

tcpdump简介

tcpdump 是一个流行的命令行网络抓包工具,它允许用户捕获和分析网络流量。这个工具在 Unix 和类 Unix 操作系统中广泛使用,如 Linux 和 macOS。tcpdump 可以捕获经过网络接口的数据包,并提供有关这些数据包的详细信息,包括源和目的 IP 地址、端口号、协议类型、时间戳以及数据包的内容等。

语法

option

  • -n:不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多
  • -nn:不把协议和端口号转化成名字,速度也会快很多
  • -w:使用 -w参数后接一个以 .pcap 后缀命令的文件名,就可以将 tcpdump 抓到的数据保存到文件中

-- tcpdump icmp -w icmp.pcap

  • -r:从文件读取数据

-- tcpdump -r icmp.pcap

  • -v/-vv/-vvv:控制详细内容的输出
  • -i:指定要过滤网卡的接口

-- tcpdump -i eth0 / -i any查看所有网卡

  • -Q:选择是入方向还是出方向的数据包,可选项有:in, out, inout,也可以使用 --direction=direction 这种写法
  • -c:捕获指定个数的包后退出

tcpdump输出解析

复制代码
14:08:39.633984 IP 124.89.117.166.3458 > 172.16.0.168.443: Flags [S], seq 1033922614, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
  1. 时分秒毫秒 --14:08:39.633984
  2. 网络协议IP --IP
  3. 源IP地址+端口号 --124.89.117.166.3458
  4. 数据流向 -- >
  5. 目的IP地址+端口号 -- 172.16.0.168.443
  6. -- 172.16.0.168.443
  7. 冒号 -- :
  8. 数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length -- Flags S, seq 1033922614, win 64240, options mss 1460,nop,wscale 8,nop,nop,sackOK, length 0

Flags标识符

使用 tcpdump 抓包后,会遇到的 TCP 报文 Flags,有以下几种:

  • [S] : SYN(开始连接)
  • [P] : PSH(推送数据)
  • [F] : FIN (结束连接)
  • [R] : RST(重置连接)
  • [.] : 没有 Flag (意思是除上面四种类型外的其他情况,有可能是 ACK 也有可能是 URG)
相关推荐
珠海西格电力35 分钟前
西格电力零碳园区管理系统:核心功能全解析,赋能园区低碳智能化落地
大数据·运维·网络·人工智能·信息可视化·能源
ZPC82101 小时前
model bingxing
网络·人工智能·网络协议·机器人
运维行者_1 小时前
广域网性能监控:分布式IT架构下的链路质量保障
开发语言·网络·分布式·后端·架构·数据库架构
CoreTK芯通康EMC整改1 小时前
Type-C 高速接口 ESD 失效深度解析:器件选型 + PCB 布局双重解决方案
大数据·网络·emc·芯通康·pcb电磁兼容
OIDCAT2 小时前
国产USB转千兆网卡芯片CH398 VLAN应用
网络·嵌入式硬件·国产·usb转千兆网卡
ljs6482739513 小时前
Linux 网络常用命令与端口基础详解
linux·网络·php
Ai拆代码的曹操3 小时前
TCP 握手丢包分析:客户端连接超时、服务端无日志的场景排查实践
网络·网络协议·tcp/ip
白帽小阳3 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
网络小白不怕黑3 小时前
13.SSH服务相关配置
服务器·网络·ssh
科技侃谈3 小时前
曹操充电:以“蚂蚁站“模式破局县域补能,让下沉市场充电网络更轻、更快、更可持续
网络