這是tcpdump抓包工具下載，這款Tcpdump抓包工具可以將網(wǎng)絡(luò)傳送中的數(shù)據(jù)包完整截取分析，它支持對主機(jī)端口網(wǎng)絡(luò)端口過濾，協(xié)議，主機(jī)過濾。歡迎有需要這款工具的用戶下載使用。281紅軟基地

軟件介紹

不帶所有參數(shù)的TcpDump將搜索系統(tǒng)中第一個(gè)網(wǎng)絡(luò)接口，并顯示它截獲的所有數(shù)據(jù)，這些數(shù)據(jù)對我們不一定全都需要，并且數(shù)據(jù)太多不利于分析。因此，我們應(yīng)當(dāng)先想好需要哪些數(shù)據(jù)。281紅軟基地
tcpdump ip src……281紅軟基地
只過濾數(shù)據(jù)-鏈路層上的IP報(bào)頭。281紅軟基地
tcpdump udp and src host 19二、16八、0.1281紅軟基地
只過濾源主機(jī)19二、16八、0.1的所有udp報(bào)頭。281紅軟基地
輸入輸出介紹281紅軟基地
TcpDump提供了足夠的參數(shù)來讓我們選擇如何處理得到的數(shù)據(jù)，如下所示：281紅軟基地
-l 可以將數(shù)據(jù)重定向。281紅軟基地
如tcpdump -l >tcpcap.txt將得到的數(shù)據(jù)存入tcpcap.txt文件中。281紅軟基地
-n 不進(jìn)行IP地址到主機(jī)名的轉(zhuǎn)換。281紅軟基地
如果不使用這一項(xiàng)，當(dāng)系統(tǒng)中存在某一主機(jī)的主機(jī)名時(shí)，TcpDump會將IP地址轉(zhuǎn)換成為主機(jī)名顯示，就像這樣：eth0 < ntc九、1165> router..telnet，使用-n后變成了：eth0 < 19二、16八、0.九、1165 > 19二、16八、0.一、telnet。281紅軟基地
-nn 不進(jìn)行端口名稱的轉(zhuǎn)換。281紅軟基地
上這條信息使用-nn后就變成了：eth0 < ntc九、1165 > router..23。281紅軟基地
-N 不打印出默認(rèn)的域名。281紅軟基地
還是這條信息-N 后就是：eth0 < ntc九、1165 > router.telnet。281紅軟基地
-O 不進(jìn)行匹配代碼的優(yōu)化。281紅軟基地
-t 不打印UNIX時(shí)間戳，也就是不顯示時(shí)間。281紅軟基地
-tt 打印原始的、未格式化過的時(shí)間。281紅軟基地
-v 仔細(xì)的輸出，也就比普通的多了個(gè)TTL和服務(wù)類型281紅軟基地

使用教程

1、默認(rèn)系統(tǒng)里邊沒有安裝有tcpdump的，無法直接使用281紅軟基地
2、里小伙伴們可以使用yum來直接安裝它281紅軟基地
yum install -y tcpdump281紅軟基地
3、如果忘記了軟件的用法，可以使用 tcpdump --help 來查看一下用法281紅軟基地
4、通常我們的服務(wù)器里邊只有一個(gè)網(wǎng)卡，使用tcpdump可以直接抓取數(shù)據(jù)包，但是這樣查看太麻煩了，因此都會添加參數(shù)來進(jìn)行獲取的。281紅軟基地
例如我截取本機(jī)《19二、16八、3一、147》和主機(jī)11四、11四、11四、114之間的數(shù)據(jù)281紅軟基地
tcpdump -n -i eth0 host 19二、16八、3一、147 and 11四、11四、11四、114281紅軟基地
5、還擁有截取全部進(jìn)入服務(wù)器的數(shù)據(jù)可以使用以下的格式281紅軟基地
tcpdump -n -i eth0 dst 19二、16八、3一、147281紅軟基地
或者服務(wù)器有多個(gè)IP 可以使用參數(shù)281紅軟基地
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157281紅軟基地
6、抓取全部進(jìn)入服務(wù)器的TCP數(shù)據(jù)包使用以下的格式，大家可以參考下281紅軟基地
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157 and tcp281紅軟基地
從本機(jī)出去的數(shù)據(jù)包281紅軟基地
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157281紅軟基地
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157 and port ! 22 and tcp281紅軟基地
或者可以條件可以是or 和 and 配合使用即可篩選出更好的結(jié)果。281紅軟基地

相關(guān)介紹

tcpdump抓包工具是Linux平臺下一款非常知名的強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)抓包分析工具，它可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包完全截獲下來提供分析。支持針對網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。其總的輸出格式為：系統(tǒng)時(shí)間 來源主機(jī).端口 > 目標(biāo)主機(jī).端口 數(shù)據(jù)包參數(shù)。作為互聯(lián)網(wǎng)上經(jīng)典的的系統(tǒng)管理員必備工具，tcpdump以其強(qiáng)大的功能，靈活的截取策略，成為每個(gè)高級的系統(tǒng)管理員分析網(wǎng)絡(luò)，排查問題等所必備的工具之一。281紅軟基地

軟件截圖

281紅軟基地