1, 类型的关键字
主要包括:host, net, port;

2, 确定传输方向的关键字
主要包括:src, dst, dst or src, dst and src;

3, 协议的关键字
主要包括:fddi, ip, arp, rarp, tcp, udp等,如果没有指定任何协议,则tcpdump会捕获所有协议的数据包;

4, 三种逻辑运算
包括:not, and, or

常用选项

-i  指定监听的网络接口,可以指定为: lo, any, eth0, eth1等,(-i lo表示只监控网卡lo设备,默认是监控第一个网络设备。)
-n     使用数字形式的IP名字,不使用域名
-s     指定抓包的长度,-s0 抓整个数据包
-X     以hex和ASCII的形式打印每一个包
-c     在抓到指定个数的包后退出
-w    直接将包写入文件中并不分析和打印出来(后续可以用 tcpdump -r file 进行分析)
-r     从指定的文件中读取抓包的信息(文件里的数据通过-w选项产生)
-e     在输出行打印出数据链路层的头部信息
-t      打印时每行不显示时间戳
-tt     打印时每行显示UNIX时间戳
-v      详细显示指令执行过程
-vv    更详细显示指令执行过程

常用的组合命令

(1) 捕获指定源地址和目的地址及端口
tcpdump -Xns0 -i eth1 src 172.27.198.179 and dst 10.130.73.95 and dst port 30007 -c10

(2) 捕获不区分源地址和目的地址
tcpdump -Xns0 -i eth1 host 172.27.198.179 and 10.130.73.95 and  port 30007 -c10

(3) 只捕获本机指定端口的数据包
tcpdump -Xns0 -i eth1 port 30007

(4) 捕获所有172.27.198.179的主机收到的和发出的所有的数据包
tcpdump host 172.27.198.179

(5) 捕获(在任意网卡)指定地址和端口的数据包
tcpdump -i any -Xns0  host 172.27.198.179 and port 30007 -c 10

(6) 捕获主机172.27.198.179和主机172.27.198.169或10.130.73.95的数据包,注意在命令行中适用括号时,一定要转义
tcpdump host 172.27.198.179 and \ (172.27.198.169 or 10.130.73.95\) and port 30007 -c10

(7) 捕获主机172.27.198.179除了和主机10.130.73.95之外所有主机通信的IP数据包,注意!后面要有一个空格
tcpdump ip host 172.27.198.179 and ! 10.130.73.95

(8) 捕获主机172.27.198.179接收或发出的telnet数据包
tcpdump tcp port 23 and host 172.27.198.179

(9) 将捕获的数据包保存在文件中,进行后续分析
tcpdump -Xns0 host 172.27.198.179 -w 179.cap
tcpdump -r 179.cap

(10) 只显示具体的协议,不显示包体内容
tcpdump -S -nn -vvv -i lo port 6888
-S 打印TCP 数据包的顺序号时, 使用绝对的顺序号, 而不是相对的顺序号
-nn 表示不进行端口到名称的转换
-vvv 表示产生尽可能详细的协议输出
-i lo表示只监控网卡lo设备,默认是监控第一个网络设备。
port 6888表示只监控端口6888的相关监控数据,包括从6888端口接收和从6888端口发送的报文。

相关工具

tcpreplay:回放tcpdump的数据包,能够限速、修改发送地址等。
tcprewrite:能够修改tcpdump的数据包中的源目的mac地址及ip地址等。

最新文章

  1. 完美解决AutoCAD2012,AutoCAD2013本身电脑里有NET4.0或以上版本却装不上的问题
  2. Topcoder SRM584 DIV 2 500
  3. LeetCode OJ-- Wildcard Matching **@
  4. js 自动下载函数
  5. c++函数模板---3
  6. Invalid SOAP message or SOAP version mismatch
  7. Alignment ( 最长上升(下降)子序列 )
  8. 梳理下phpmyadmin改root密码后登录不上的问题。
  9. cocos2d-x 旅程開始--(实现瓦片地图中的碰撞检測)
  10. 理解php的opcode
  11. 关于string类型定义占几个字节??
  12. 使用Spigot搭建MineCraft服务器
  13. Spring+SpringMVC+MyBatis深入学习及搭建(二)——MyBatis原始Dao开发和mapper代理开发
  14. 面试题:合并2个有序数组(leetcode88)
  15. Golang 学习权威网站
  16. IntelliJ IDEA入门系列
  17. ionic2+angularjs2
  18. ASP.NET的checkboxlist,RadioButtonList,FileUpload,image控件的综合使用
  19. p1 批梯度下降算法
  20. 8.17 一个博客demo

热门文章

  1. 前端-PC端瀑布流【10张图】
  2. 【Eureka】实现原理
  3. springmvc的@ModelAttribute
  4. Rainbow的信号 CH3801
  5. LINUX时间服务器搭建
  6. codeforces 111C/112E Petya and Spiders
  7. js常用方法和检查是否有特殊字符串和倒序截取字符串
  8. Jmeter 5.1 从excel读取数据执行接口自动化
  9. Could not resolve placeholder'XXX' in string value "XXXX"
  10. BZOJ 4765(分块+树状数组)