linux抓包命令(linux抓包命令指定端口抓包)

linux抓包命令， linux系統(tǒng)下?lián)尠拿钍鞘裁?？以下是詳?xì)介紹：

linux系統(tǒng)中抓取包的命令是tcpdump。

1.tcpdump命令簡(jiǎn)介是一個(gè)在命令行下運(yùn)行的包抓取工具。它允許用戶攔截和顯示連接到計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)送或接收的TCP/IP和其他數(shù)據(jù)包。

Tcpdump適用于大多數(shù)類Unix操作系統(tǒng)(如linux、BSD BSD)。類Unix系統(tǒng)的Tcpdump需要使用libpcap這個(gè)庫來捕獲數(shù)據(jù)，就像windows下的WinPcap一樣。

2、Tcpdump的形式：

例：TCP轉(zhuǎn)儲(chǔ)I eth 0 '端口1111' -X -c 3

-X告訴tcpdump命令，協(xié)議頭和包內(nèi)容需要精確顯示(tcpdump會(huì)以十六進(jìn)制和ASCII顯示)，這是協(xié)議分析中的絕對(duì)利器。

Tcpdump采用命令行方式，其命令格式為：

tcpdump [ -adeflnNOpqStvx ] -c數(shù)量[ - F ]名文件]

[-i網(wǎng)絡(luò)接口] [-r文件名] [-s snaplen]

[-T類型] [-w文件名] [表達(dá)式]

3.tcpdump選項(xiàng)介紹

-a:將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)換成名稱；

-d:以人們能理解的匯編格式給出匹配包的代碼；

-dd:匹配包的代碼以C語言程序段的格式給出；

-ddd:以十進(jìn)制形式給出匹配包的代碼；

-e:在輸出行打印數(shù)據(jù)鏈路層的頭信息，包括源mac和目的mac，以及網(wǎng)絡(luò)層的協(xié)議；

-f:以數(shù)字形式打印外部互聯(lián)網(wǎng)地址；

-l:以緩沖線的形式進(jìn)行標(biāo)準(zhǔn)輸出；

-n:指定每個(gè)被監(jiān)聽包中的域名會(huì)被轉(zhuǎn)換成IP地址并顯示，網(wǎng)絡(luò)地址不會(huì)被轉(zhuǎn)換成名稱；

-nn:指定每個(gè)被監(jiān)聽數(shù)據(jù)包中的域名轉(zhuǎn)換成IP，端口由應(yīng)用名轉(zhuǎn)換成端口號(hào)來顯示。

-t:輸出的每一行都不打印時(shí)間戳；

-v:輸出一個(gè)稍微詳細(xì)的信息，比如可以在ip包中包含ttl和服務(wù)類型信息；

-vv:輸出詳細(xì)的消息信息；

-c:收到指定數(shù)量的包后，tcpdump會(huì)停止；

-F:從指定文件中讀取表達(dá)式，忽略其他表達(dá)式；

-i:指定監(jiān)聽的網(wǎng)絡(luò)接口；

-p:將網(wǎng)卡設(shè)置為非混雜模式，不能與主機(jī)或廣播一起使用。

-r ：從指定的文件中讀取包(這些包一般通過-w選項(xiàng)產(chǎn)生)；

-w ：直接將包寫入文件中，并不分析和打印出來；

-s snaplen：snaplen表示從一個(gè)包中截取的字節(jié)數(shù)。0表示包不截?cái)啵ネ暾臄?shù)據(jù)包。默認(rèn)的話tcpdump 只顯示部分?jǐn)?shù)據(jù)包，默認(rèn)68字節(jié)。

-T ：將監(jiān)聽到的包直接解釋為指定的類型的報(bào)文，常見的類型有rpc （遠(yuǎn)程過程調(diào)用）和snmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議；）

-X：告訴tcpdump命令，需要把協(xié)議頭和包內(nèi)容都原原本本的顯示出來（tcpdump會(huì)以16進(jìn)制和ASCII的形式顯示），這在進(jìn)行協(xié)議分析時(shí)是絕對(duì)的利器。

linux抓包命令，以上就是本文為您收集整理的linux抓包命令最新內(nèi)容，希望能幫到您！更多相關(guān)內(nèi)容歡迎關(guān)注。