linux下抓包工具--tcpdump介绍
文章目录
- 1. 前言
- 2. 命令介绍
- 3. 常见选项
- 3.1. 接口与基本控制
- 3.2 输出控制
- 3.3 文件操作
- 3.4 高级调试
- 4. 过滤表达式
- 4.1 协议类型
- 4.2 方向与地址
- 4.3 逻辑运算符
- 5. 典型使用场景
- 5.1 网络故障排查
- 5.2 安全分析与入侵检测
- 5.3 性能分析与优化
1. 前言
⽹络世界中的数据包交互我们⾁眼是看不⻅的,这个时候对于我们而言就是很抽象,如果可以把交互过程“可视化”,我们就更容易了解网络了。
tcpdump和wireshark就是2个分析网络的神器。
tcpdump 仅⽀持命令⾏格式使⽤,常⽤在 Linux 服务器中抓取和分析⽹络包。
Wireshark 除了可以抓包外,还提供了可视化分析⽹络包的图形⻚⾯。
这两个工具实际上是搭配使⽤的,先⽤ tcpdump 命令在 Linux 服务器上抓包,接着把抓包的⽂件拖出到
Windows 电脑后,⽤ Wireshark 可视化分析。如果实在 win 环境下,直接使用 Wireshark 就可以了。
本文主要针对tcpdump抓包进行介绍。
2. 命令介绍
tcpdump 命令格式如下:
tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ]
[ -i interface ] [ -r file ] [ -s snaplen ]
[ -T type ] [ -w file ] [ expression ]# 简化一下命令形式
tcpdump [选项] [过滤表达式]
核心组成:
- 选项:控制抓包行为(如接口选择、输出格式、保存文件等)。
- 过滤表达式:基于协议、IP、端口等条件筛选数据包
3. 常见选项
3.1. 接口与基本控制
| 选项 | 作用 | 示例 |
|---|---|---|
-i <接口> | 指定监听网卡(如eth0、any) | tcpdump -i eth0(监听eth0网卡) |
-c <数量> | 抓取指定数量包后停止 | tcpdump -c 10(抓10个包后退出) |
-D | 列出系统可用网络接口 | tcpdump -D(查看所有接口名称) |
3.2 输出控制
| 选项 | 作用 | 示例 |
|---|---|---|
-n | 禁用DNS解析,直接显示IP地址 | tcpdump -n(显示192.168.1.1而非主机名) |
-nn | 禁用端口服务名解析(显示数字端口) | tcpdump -nn(显示80而非HTTP) |
-v/-vv | 输出详细信息(TTL、协议头等) | tcpdump -vv(显示完整协议头) |
-A | 以ASCII格式显示数据内容 | tcpdump -A(查看HTTP明文请求) |
-X | 十六进制+ASCII显示数据包 | tcpdump -X(分析二进制协议) |
3.3 文件操作
| 选项 | 作用 | 示例 |
|---|---|---|
-w <文件> | 保存抓包数据到文件 | tcpdump -w capture.pcap(保存为Wireshark可读格式) |
-r <文件> | 读取已保存的抓包文件 | tcpdump -r capture.pcap(分析离线数据) |
-C <大小> | 限制抓包文件大小(单位MB) | tcpdump -C 100(每100MB分割文件) |
3.4 高级调试
| 选项 | 作用 | 示例 |
|---|---|---|
-e | 显示数据链路层头部(MAC地址) | tcpdump -e(分析ARP或交换机转发) |
-t | 不显示时间戳 | tcpdump -t(简化输出) |
4. 过滤表达式
过滤表达式由 协议类型、方向、逻辑运算符 组合构成:
4.1 协议类型
-
协议:
tcp、udp、icmp、arp等。 -
示例:
tcpdump icmp(仅抓ICMP包)# ether:icmp协议中没有源ip和目的ip,所以需要依赖于ether 协议 tcpdump -i wlan0 ether src 48:8f:4c:ee:c6:aa #抓取源mac为48:8f:4c:ee:c6:aa的数据包
4.2 方向与地址
- 方向:
src(源)、dst(目标)、host【src or dst(双向)】。 - IP/端口:
host 192.168.1.1、port 80、portrange 1-1024(portrange用于指定端口范围,格式为portrange start-end)
sudo tcpdump 'src 192.168.1.106 and src port 22' # 抓取来自192.168.1.106的SSH流量
4.3 逻辑运算符
- 与:
and(如tcp and port 80)。 - 或:
or(如host 192.168.1.1 or 192.168.1.2)。 - 非:
not(如not arp)
5. 典型使用场景
5.1 网络故障排查
-
场景:当遇到网络连接延迟、丢包或服务不可达时,通过抓包分析数据包交互过程。
-
示例:
-
排查 SSH 连接缓慢
sudo tcpdump -i eth0 port 22若发现大量 DNS 查询请求,可能是 DNS 解析延迟导致问题。
-
分析 TCP 握手失败
sudo tcpdump -i wlan0 'tcp[tcpflags] & (tcp-syn | tcp-ack) != 0' -
检测ICMP不可达错误
sudo tcpdump 'icmp[0] == 3' # 抓取ICMP目标不可达消息
-
5.2 安全分析与入侵检测
-
场景:检测异常流量(如端口扫描、DDoS 攻击)或未授权访问。
-
示例:
-
捕获高频 SYN 包(可能为 SYN Flood 攻击):
sudo tcpdump -i wlan0 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack == 0' | wc -l -
分析恶意 HTTP 请求:
sudo tcpdump -i wlan0 'port 80 and (tcp port 80) and (tcp[tcpflags] & tcp-push != 0)' | grep "GET /malicious.php"
-
5.3 性能分析与优化
-
场景:监控网络带宽占用、协议开销或优化网络参数(如 TCP 窗口大小)。
-
示例:
-
统计特定端口的流量速率:
sudo tcpdump -i wlan0 -c 1000 port 443 | pv -l -s 10M > /dev/null -
分析 TCP 重传率:
sudo tcpdump -i wlan0 'tcp & 0x08 != 0' #通过标志位 0x08(重传标志)判断丢包情况
-
相关文章:
linux下抓包工具--tcpdump介绍
文章目录 1. 前言2. 命令介绍3. 常见选项3.1. 接口与基本控制3.2 输出控制3.3 文件操作3.4 高级调试 4. 过滤表达式4.1 协议类型4.2 方向与地址4.3 逻辑运算符 5. 典型使用场景5.1 网络故障排查5.2 安全分析与入侵检测5.3 性能分析与优化 linux下抓包工具--tcpdump介绍 1. 前言…...
探索 Disruptor:高性能并发框架的奥秘
在当今的软件开发领域,处理高并发场景是一项极具挑战性的任务。传统的并发解决方案,如基于锁的队列,往往在高负载下表现出性能瓶颈。而 Disruptor 作为一个高性能的并发框架,凭借其独特的设计和先进的技术,在处理海量数…...
smss源代码分析之smss!SmpLoadSubSystemsForMuSession函数分析加载csrss.exe
第一部分: Next SmpSubSystemsToLoad.Flink; while ( Next ! &SmpSubSystemsToLoad ) { p CONTAINING_RECORD( Next, SMP_REGISTRY_VALUE, Entry )…...
)
《AI大模型应知应会100篇》第44篇:大模型API调用最佳实践(附完整代码模板)
第44篇:大模型API调用最佳实践(附完整代码模板) 摘要 当你的应用突然面临每秒1000请求时,如何保证大模型API调用既稳定又经济?本文通过12个实战代码片段、3套生产级架构方案和20优化技巧,带你构建高性能的…...
第5篇:EggJS中间件开发与实战应用
在Web开发中,中间件(Middleware)是处理HTTP请求和响应的核心机制之一。EggJS基于Koa的洋葱模型实现了高效的中间件机制,本文将深入探讨中间件的执行原理、开发实践以及常见问题解决方案。 一、中间件执行机制与洋葱模型 1. 洋葱模…...
(文末有下载方式))
数字智慧方案6187丨智慧应急指挥平台体系建设方案(78页PPT)(文末有下载方式)
数字智慧方案6187丨智慧应急指挥平台体系建设方案 详细资料请看本解读文章的最后内容。 引言 随着社会经济的快速发展,应急管理面临着越来越复杂的挑战。智慧应急指挥平台体系的建设,旨在通过先进的信息技术和智能化手段,提升应急管理的效…...
Linux 常用命令 - tar【归档与压缩】
简介 tar 这个名称来源于 “tape archive”,最初设计用于将文件归档到磁带上。现在,tar 命令已经成为 Linux 系统中最常用的归档工具,它可以将多个文件和目录打包成一个单独的归档文件,并且可以选择使用不同的压缩算法进行压缩&a…...
python常用科学计算库及使用示例
一、NumPy - 数值计算基础库 安装 pip install numpy 核心功能示例 1. 数组创建与运算 import numpy as np# 创建数组 arr np.array([1, 2, 3, 4]) matrix np.array([[1, 2], [3, 4]])# 数学运算 print(arr 1) # [2 3 4 5] print(matrix …...
【中间件】brpc_基础_bthread头文件
bthread.h学习笔记 源码 1 概述 bthread.h 定义了一个用户级线程库,提供类似 POSIX 线程(pthread)的功能,但针对高并发和调度优化进行了扩展。支持线程管理、同步原语、中断机制、线程特定数据等功能,适用于需要高效…...
【AI面试准备】Git与CI/CD及单元测试实战指南
介绍Git、CI/CD 流程、单元测试框架(如 NUnit、JUnit)。如何快速掌握,以及在实际工作中如何运用 目录 一、Git:分布式版本控制系统核心概念高频命令实战建议 二、CI/CD:自动化交付流水线核心流程工具链组合关键配置示…...
个人健康中枢的多元化AI软件革新与精准健康路径探析
引言 人工智能技术的迅猛发展正在重塑医疗健康领域的服务模式和用户体验。随着多模态大模型、MCP协议、A2A协议和思考链算法等创新技术的出现,个人健康中枢正在经历一场深刻的软件革新。这些技术不仅打破了传统健康管理系统的信息孤岛,还通过多维度数据整合和深度推理能力,…...
Java文件上传
war包利用 WAR包结构详解-CSDN博客 Tomcat弱口令及war包漏洞复现(保姆级教程)-CSDN博客 Tomcat 8.x弱口令获取manager权限上传任意war包漏洞复现 - Stunmaker - 博客园...
)
Python项目源码63:病历管理系统1.0(tkinter+sqlite3+matplotlib)
1.病历管理系统包含以下主要功能: 核心功能:病历信息录入(患者姓名、年龄、性别、诊断结果、主治医生),自动记录就诊时间,病历信息展示(使用Treeview表格),病历信息查询…...
Unity 与 Lua 交互详解
Unity 与 Lua 的交互是热更新实现的核心技术,下面我将从底层原理到实际应用全面解析交互机制。 一、交互基础原理 1. 通信架构 Unity (C#) 原生层↑↓ 通过P/Invoke调用 Lua虚拟机层 (C/C实现)↑↓ Lua脚本解释执行 业务逻辑层 (Lua脚本) 2. 数据类型映射表 Lu…...
)
【Vue】Vue与UI框架(Element Plus、Ant Design Vue、Vant)
个人主页:Guiat 归属专栏:Vue 文章目录 1. Vue UI 框架概述1.1 主流Vue UI框架简介1.2 选择UI框架的考虑因素 2. Element Plus详解2.1 Element Plus基础使用2.1.1 安装与引入2.1.2 基础组件示例 2.2 Element Plus主题定制2.3 Element Plus的优缺点分析 3…...
期刊、出版社、索引数据库
image 1、研究人员向期刊或者会议投稿,交注册费和相应的审稿费等相关费用[1]; 2、会议组织者和期刊联系出版社,交出版费用; 3、出版社将论文更新到自己的数据库中,然后将数据库卖给全世界各大高校或企业; 4…...
btrace2.0使用方法
2022 年我研究安卓性能优化的时候,写过一篇:btrace1.0使用方法 - Wesley’s Blog,现在 brace 进化到 2.0 了,让我们一起来看看如何使用。 具体的接入流程可以看官方文档: bytedance/btrace: 🔥ǵ…...
【计算机视觉】三维视觉:Instant-NGP:实时神经辐射场的革命性突破
深度解析Instant-NGP:实时神经辐射场的革命性突破 技术架构与核心创新哈希编码(Hash Encoding)性能对比 环境配置与安装指南硬件要求全平台安装流程 实战全流程解析1. 数据准备2. 训练与重建3. 结果导出与应用 核心技术深度解析哈希编码实现混…...
组件通信-provide、inject
概述:实现祖孙组件直接通信 具体使用: 在祖先组件中通过provide配置向后代组件提供数据 在后代组件中通过inject配置来声明接收数据 具体编码: 【第一步】父组件中,使用provide提供数据 父组件: <template&g…...
定制开发开源AI智能名片S2B2C商城小程序驱动的无界零售基础设施变革研究——基于京东模式的技术解构与商业重构
摘要:本文以京东无界零售战略为参照,探讨定制开发开源AI智能名片S2B2C商城小程序如何通过“技术赋能生态重构”双轮驱动,重塑零售基础设施的可塑化、智能化与协同化。研究显示,该模式通过“AI名片智能中枢S2B2C分布式网络开源技术…...
基于STM32的带恒温系统智能外卖柜设计
标题:基于STM32的带恒温系统智能外卖柜设计 内容:1.摘要 随着外卖行业的迅速发展,对外卖存放设备的智能化和功能性要求日益提高。本设计的目的是开发一种基于STM32的带恒温系统智能外卖柜。方法上,以STM32微控制器为核心,结合温度传感器、加…...
ARM架构详解:定义、应用及特点
一、ARM架构的定义 ARM(Advanced RISC Machine) 是一种基于精简指令集(RISC)的处理器架构,由ARM公司(现属英伟达)设计,以低功耗、高能效为核心目标。其商业模式为IP授权,…...
Spring Boot 集成 Elasticsearch 的详细步骤
以下是 Spring Boot 集成 Elasticsearch 的详细步骤: 环境安装 安装 Java :Elasticsearch 基于 Java,需先安装 JDK 11 或更高版本。从官 方网站下载安装包,按教程安装配置,安装后通过命令行输入java -version验证。 …...
提示词版本化管理:AI开发中被忽视的关键环节
当我的提示词"消失"在团队协作中 上周五下午,我经历了一场小型"灾难"。作为一名AI产品经理,我花了整整三天精心打磨的客服机器人提示词,在周末更新后突然"失效"了。机器人不再能够准确识别用户意图࿰…...
专题二十二:DHCP协议
一、DHCP简介 HCP是Dynamic Host Configuration Protocol的缩写,即动态主机配置协议。DHCP是一个很重要的局域网的网络协议,DHCP使用UDP封装的67和68端口,DHCP客户端使用68端口,DHCP服务器使用67端口进行回应。 DHCP可以提供两种…...
轻量级在线Excel预览工具
轻量级在线Excel预览工具 简介 在日常工作中,我们经常需要快速查看Excel文件的内容,但不一定总是需要打开完整的Excel软件。为了解决这个问题,我开发了一个轻量级的在线Excel预览工具,让您可以通过浏览器快速查看Excel文件内容。…...
【OFDM过程中正交子载波特性的应用及全面解析】
OFDM过程中正交子载波特性的应用及全面解析 一、正交子载波的核心作用 正交子载波是OFDM技术的基石,其特性贯穿整个发送和接收流程: 正交性定义 子载波频率间隔为符号速率的倒数( Δ f 1 T \Delta f \frac{1}{T} ΔfT1)&…...
旧版本NotionNext图片失效最小改动解决思路
旧版本NotionNext图片失效最小改动解决思路 契机 好久没写博客了,最近在notion写博客的时候发现用notionNext同步到个人网站时,图片无法预览。猜测是notion加了防盗链措施,去notionNext官方github上寻找解决方案,需要升级到4.8.…...
4.5 使用busybox制作根文件系统
4.1. 使用busybox制作文件系统 4.1.1 busybox源码下载: 下载地址:Index of /downloads 4.1.2. busybox源码中修改Makefile ARCH arm CROSS_COMPILE /usr/local/arm/arm-2009q3/bin//arm-none-linux-gnueabi-4.1.3. make menuconfig配置busybox &…...
LeetCode[102]二叉树的层序遍历
思路: 题目描述从左到右一层一层的进行遍历,就遍历二叉树的这种题我更喜欢用递归来做, 我使用java来做的,结果集是两个List集合,那么我们是不是应该每到新的一层就给这个结果集添加一个内部的List,那么怎么…...
【C到Java的深度跃迁:从指针到对象,从过程到生态】第五模块·生态征服篇 —— 第二十章 项目实战:从C系统到Java架构的蜕变
一、跨语言重构:用Java重写Redis核心模块 1.1 Redis的C语言基因解析 Redis 6.0源码核心结构: // redis.h typedef struct redisObject { unsigned type:4; // 数据类型(String/List等) unsigned encoding:4; // …...
implement the “pixel-wise difference“
根据在处理图像数据的来源和格式的不同,在具体实现“两幅图像残差比较”的时候,分为两类方法。 类型一:PyTorch 的 Tensor 图像格式 imgs_pil_o [transforms.ToPILImage()(img_o) for img_o in imgs_o] imgs_pil_w [transforms.ToPILImag…...
GoogleTest:TEST_F
GoogleTest:简单示例及ASSERT/EXPECT说明-CSDN博客 介绍了写一个简单的测试用例 如果某些测试用例在开始测试前需要先做一些准备工作,那么如果每次都需要先准备,那么会比较的麻烦,基于这种情况可以使用GoogleTest的TEST_F方法。 简单点说,就是需要先定义一个继承于testin…...
【优选算法 | 位运算】位运算基础:深入理解二进制操作
算法相关知识点可以通过点击以下链接进行学习一起加油!双指针滑动窗口二分查找前缀和 在本篇文章中,我们将全面解析位运算的基本原理与实际应用。位运算通过直接操作数字的二进制表示,能够在许多计算中提供极大的效率提升。无论是用于加速数学…...
推荐免费的RVC模型下载网站
前沿 近年来,随着人工智能与计算机生成内容(AICG)技术的飞速发展,众多人才纷纷投身于这一领域。从ChatGPT到Stable Diffusion,再到RVC,这些广为人知的AI技术正逐步改变我们的生产方式。众所周知,…...
写了个脚本将pdf转markdown
看到有人需要将扫描pdf文档转markdown,想起之前写的一个小工具。 这个脚本是为了将pdf转成markdown,只需要申请一个智谱的api key,并填到config里,使用的模型是4v flash,免费的,所以可以放心使用。 效果如下…...
Expected SARSA算法详解:python 从零实现
🧠 向所有学习者致敬! “学习不是装满一桶水,而是点燃一把火。” —— 叶芝 我的博客主页: https://lizheng.blog.csdn.net 🌐 欢迎点击加入AI人工智能社区! 🚀 让我们一起努力,共创…...
SALOME源码分析: JobManager
本文分析SALOME中的JobManager模块。 注1:限于研究水平,分析难免不当,欢迎批评指正。注2:文章内容会不定期更新。 一、核心组件 二、关键流程 三、FAQs 网络资料 Introduction: What is the JOBMANAGER ?...
冯·诺依曼体系:现代计算机的底层逻辑与百年传承
在智能手机流畅运行复杂游戏、超级计算机模拟气候变化的今天,很少有人会想到,驱动这些神奇机器运转的核心架构,依然遵循着70多年前提出的设计理念。这就是由匈牙利裔美国科学家约翰冯诺依曼(John von Neumann)奠定的冯…...
10 种微服务设计模式
微服务的优势与挑战 在详细介绍设计模式之前,我觉得有必要先重申下微服务的概念以及它带来的挑战。 微服务是大型应用程序的一个小型、可独立部署的组件,专注于特定功能。每个微服务都运行自己的进程,通常通过 API 与其他服务进行通信&…...
深入拆解 MinerU 解析处理流程
概述 MinerU更新频率也相当频繁,在短短一个月内,更新了10个小版本。 本文结合最新版本v1.3.10,深入拆解下它进行文档解析时的内部操作细节。 MinerU仓库地址:https://github.com/opendatalab/MinerU 环境准备 在之前的文章中,已经安装了magic-pdf(MinerU的解析包名),…...
)
Nginx部署Vue+ElementPlus应用案例(基于腾讯云)
案例代码链接:https://download.csdn.net/download/ly1h1/90735035 1.参考链接: 基于以下两个链接的参考,创建项目 1.1.基于Vue3前端项目创建-CSDN博客 1.2.基于Vue3引入ElementPlus_vue如何引入elementplus-CSDN博客 2.修改main.js&#…...
门面模式)
设计模式简述(十六)门面模式
门面模式 描述基本组件 描述 门面模式是一种概念相对简单的设计模式。 其核心思想就是:封装内部子系统的复杂调用,提供一个门面对象供外部调用。 基本组件 定义子系统对象(这里做了简化,没有声明抽象) public clas…...
云原生后端:构建高效、可扩展的现代后端架构
📝个人主页🌹:一ge科研小菜鸡-CSDN博客 🌹🌹期待您的关注 🌹🌹 随着云计算技术的迅猛发展,云原生(Cloud Native)架构已经成为现代软件开发的核心趋势。云原生后端指的是在云环境中构建和部署的后端系统,这些系统具有弹性、可扩展性、自动化运维等特性,能够更…...
基于bert的情感分析程序
文章目录 任务介绍数据概览注意事项数据处理代码准备模型构建与训练模型类构建数据集构建数据批处理模型参数查看模型训练结果推理与评估模型推理准确率评估附录任务介绍 在当今信息爆炸的时代,互联网上充斥着海量的文本数据,如社交媒体评论、产品评价、新闻报道等。这些文本…...
情境领导理论——AI与思维模型【89】
一、定义 情境领导理论思维模型是一种强调领导者应根据下属的成熟度(包括工作能力和工作意愿两个方面)来调整领导风格,以实现有效领导的动态理论。该模型认为,没有一种放之四海而皆准的领导方式,领导者的行为要与下属…...
WPF之ProgressBar控件详解
文章目录 1. ProgressBar控件简介2. ProgressBar的基本属性和用法2.1 基本属性2.2 基本用法2.3 代码中修改进度 3. 确定与不确定模式3.1 确定模式(Determinate)3.2 不确定模式(Indeterminate) 4. 在多线程环境中更新ProgressBar4.…...
计算机网络01-网站数据传输过程
局域网: 覆盖范围小,自己花钱买设备,宽带固定,自己维护,,一般长度不超过100米,,,带宽也比较固定,,,10M,,&…...
泰迪杯特等奖案例学习资料:基于边缘计算与多模态融合的温室传感器故障自诊断系统设计
(第十四届泰迪杯数据挖掘挑战赛A题特等奖案例解析) 一、案例背景与核心挑战 1.1 应用场景与行业痛点 在现代智能温室中,传感器网络是环境调控的核心依据,但其长期运行面临以下挑战: 数据异常频发: 传感器老化:温湿度传感器SHT35的精度在连续使用2年后可能漂移1℃。 环…...
力扣面试150题--分隔链表
day 39 题目描述 思路 遍历链表,每一个点与值比较,比值小就继续,比值大就放到链表尾部即可 /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}* ListNode(int…...