tcpdump

2023-12-25 19:41:54

tcpdump

1. 简介

Tcpdump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。

2. 基础

DNS

sudo tcpdump -n -i any port 53

Port

sudo tcpdump -n -i any port 8080

IP & Port

sudo tcpdump -n -i any host 127.0.0.1 and port 8080

Loopback

macOS

sudo tcpdump -i lo0

Linux

sudo tcpdump -i lo

Wireshark

tcpdump -w packets.pcap

3. BPF filter

端口

sudo tcpdump src port 8080
  • src port 8080
  • dest port 8080
  • tcp port 8080

主机

sudo tcpdump src host 127.0.0.1
  • src host 127.0.0.1
  • dest host 127.0.0.1

内容

sudo tcpdump 'udp[11]&0xf==3'

4. 参考

文章来源:https://blog.csdn.net/yimtcode/article/details/135206526
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。