龙空技术网

Linux-tcpdump抓取网络报文

聪慧苹果8 216

前言:

目前姐妹们对“centos tcpdump抓包命令”大概比较关心,同学们都想要学习一些“centos tcpdump抓包命令”的相关文章。那么小编也在网上汇集了一些有关“centos tcpdump抓包命令””的相关内容,希望我们能喜欢,你们一起来学习一下吧!

Hi,我是聪慧苹果8,就是江湖上人见人爱、花见花开,土到掉榨的Linux爱好者,一起学习吧!

因工作上需要对一个问题进行定位,需要在Linux中进行抓包,定位问题根因,这个时候可以对第三方接口主机进行网络包抓取,查看请求与响应报文,网络延迟情况等,记录下安装过程。

一、安装tcpdump软件

查看当前系统是否安装了tcpdump软件包

查看安装包

如未安装,请使用Yum方式安装tcpdump软件包,方便简单。

[root@Demo-Environment appuser]# yum install tcpdump

安装过程

二、tcpdump一款Linux上的抓包工具,也称作嗅探器,常用于网络侧原因导致的问题定位。它可以打印所有经过网络接口的数据信息,也可以使用 -w 选项将数据包保存到文件中,方便以后分析。

tcpdump参数

常用的参数,只列出了部分参数

-c: <数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;

-i<网络界面>:使用指定的网络接口数据包;

-s<数据包大小>:设置每个数据包的大小;

-v:详细显示指令执行过程;

-vv:更详细显示指令执行过程;

-w: 保存数据包至文件;

如果希望更复杂的抓取方式,可以参考tcpdump抓包命令详细参数学习使用,请执行man tcpdump命令。

三、常用应用实例

抓取所有网络包,直接执行tcpdump,不建议直接运行,可能会一直刷屏哦。

tcpdump

抓取所有的网络包,并存到 test.cap 文件中。

tcpdump -w test.cap

抓取所有的经过eth0网卡的网络包,并存到test.cap 文件中。

tcpdump -i eth0 -w test.cap

抓取地址包含是192.168.3.200的包,并将结果保存到 test.cap 文件中。

tcpdump host 192.168.3.200 -w test.cap

抓取目的地址包含是192.168.3.200的包,并将结果保存到 test.cap 文件中。

tcpdump dest host 192.168.3.200 -w test.cap

抓取指定网络接口、多个host地址,不限制包大小并保存至文件。

tcpdump -i eth0 host 192.168.168.15 or host 192.168.168.25 or host 192.168.168.35 -s0 -w /tmp/test.cap

抓取网络包完成之后需要下载Wireshark报文分析工具,期待更新。。。

标签: #centos tcpdump抓包命令