提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、如何安装“tcpdump”二、如何使用 tcpdump 捕获数据包:过滤数据包以修复网络问题:如何使用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
如果您的工作主要依赖互联网,那么网络问题就很常见。 解决和排除这些网络问题是一项具有挑战性的任务。 在这种情况下,“tcpdump”工具会发挥作用。
在许多发行版中,“tcpdump”是开箱即用的,要检查它,请使用:
which tcpdump
如果没有,请使用以下命令安装它:
sudo apt install tcpdump上述命令将用于基于 Debian 的发行版,如 ubuntu 和 linuxMint。对于“Redhat”和“Centos”,请使用:
sudo dnf install tcpdump可以使用各种接口来捕获数据包。要获取接口列表,请使用:
sudo tcpdump -D
或者简单地将“any”与“tcpdump”命令一起使用,以从活动接口获取数据包。要开始数据包捕获,请使用:
sudo tcpdump --interface any
上述命令正在跟踪来自所有活动接口的数据包。数据包将被持续抓取,直到用户中断 (ctrl-c)。
我们还可以使用表示“计数”的“-c”标志来限制要捕获的数据包数量。要捕获 3 个数据包,请使用:
sudo tcpdump -i any -c3
上述命令对于过滤特定数据包很有用。此外,对连接问题进行故障排除只需要捕获几个初始数据包。
“tcpdump”命令默认捕获具有IP和端口名称的数据包,但要清理,混乱并使输出更易于理解;可以使用端口选项的“-n”和“-nn”禁用名称:
sudo tcpdump -i any -c3 -nn
如上面的输出所示,IP 和端口名称已被取出。
“tcpdump”工具捕获数百个数据包,其中大多数数据包的重要性较低,这使得获取所需的信息以进行故障排除变得更加复杂。在这种情况下,过滤将发挥其作用。例如,在对特定类型的流量不感兴趣进行故障排除时,您可以使用“tcpdump”对其进行过滤,该“tcpdump”根据 IP 地址、端口和协议过滤数据包。
要仅从特定主机获取数据包,请使用:
sudo tcpdump -i any -c4 host 192.168.0.1
如果您只想获得单向流量,请使用“src”和“dst”选项代替“主机”。
要使用端口号过滤数据包,请使用:
sudo tcpdump -i any -c3 -nn port 443
“443”是 https 端口号。
使用“tcpdump”命令,您可以根据任何协议过滤数据包,例如udp,icmp,arp等。只需键入协议名称:
sudo tcpdump -i any -c6 udp
上述命令将仅捕获属于“udp”协议的数据包。
可以使用逻辑运算符(如“和/或”)组合不同的过滤选项:
sudo tcpdump -i any -c6 -nn host 10.0.2.15 and port 443
抓取的数据可以保存到文件中以便以后监控,并且将使用“-w”选项,并且“w”表示“写入”:
sudo tcpdump -i any -c5 -w packetData.pcap
该文件的扩展名是“.pcap”,代表“数据包捕获”。捕获完成后,文件将保存在本地驱动器中。此文件无法使用任何文本编辑器程序打开或读取。要读取它,请使用带有“tcpdump”的“-r”标志:
tcpdump -r packetData.pcap
“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
来源地址:https://blog.csdn.net/m0_54471074/article/details/128691596
--结束END--
本文标题: tcpdump示例和教程
本文链接: https://lsjlt.com/news/408249.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0