社区
C++ 语言
帖子详情
tcpdump如何显示数据
JackPan
2010-09-03 03:44:25
我的suse上使用tcpdump命令,比如我要扑捉TCP包,用下面命令:
tcpdump -n tcp port 21
为什么看不到tcp包带的数据,怎么才能看见
...全文
1416
8
打赏
收藏
tcpdump如何显示数据
我的suse上使用tcpdump命令,比如我要扑捉TCP包,用下面命令: tcpdump -n tcp port 21 为什么看不到tcp包带的数据,怎么才能看见
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
JackPan
2010-09-13
打赏
举报
回复
试验之后,正如资料所说
justkk
2010-09-13
打赏
举报
回复
那你自己的试验结果如何?
JackPan
2010-09-13
打赏
举报
回复
小弟最近看了下-x选项,资料说-x不能显示链路层头(比如以太网头),那有办法以16进制显示包括链路层头在内的整个数据包吗?多多指教
kostion
2010-09-08
打赏
举报
回复
tcpdump -x -s 1024 是这个
kostion
2010-09-08
打赏
举报
回复
上面的各说对一半 tcpdump -x -s 1024 -vvv不是看数据的,是看包信息的
justkk
2010-09-08
打赏
举报
回复
-vvv 显示非常详细的码流信息,能够把应用层的协议识别出来,并以较为容易理解的方式展示出来
-s 10240 输出的报文大小,如果不指定,默认显示68个字节,应用层的协议往往无法显示
JackPan
2010-09-08
打赏
举报
回复
[Quote=引用 1 楼 bingshan19870424 的回复:]
tcpdump -n -x tcp port 21就可以了
[/Quote]
-x选项好像不能完全显示一个数据包,我想要以太网头,IP或ARP头以及里面的数据,但是-x选项老是显示60-70个字节,不能显示更多
bingshan19870424
2010-09-04
打赏
举报
回复
tcpdump -n -x tcp port 21就可以了
DNSResponseTimesMonitor:此脚本解析
tcpdump
的输出(作为连续流或通过在
tcpdump
参数上添加`-c来作为固定数量),以毫秒为单位
显示
每个DNS请求ID的DNS响应时间(由DNS服务器和IP版本分隔)
DNS响应时间监控器 该脚本实时解析
tcpdump
的输出(作为连续流或通过在-
tcpdump
参数中添加-c来作为设置量),以毫秒为单位
显示
各个DNS请求响应时间(按DNS服务器和IP版本分组(带有服务器统计信息)) 。 请注意,只能解析UDP捕获,而不能解析TCP。 用法 (
tcpdump
UDP DNS capture output) | DNS_times_parser.py [--print_requester] [--print_dns_failures] 在命令行中包含--print_requester会使请求者的地址附加到“请求基准行”输出中。 包括--print_dns_failures会导致突出
显示
的NoRecord和NXDomain标记被附加到没有成功查找的请求
数据
行中。 示例(连续流): ssh r7800 '
tcpdump
-K -l -i eth0.2 udp
linux系统下使用
tcpdump
进行抓包方法
我先看下实例代码: 1.常见参数
tcpdump
-i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量
数据
,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中
显示
的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2.
tcpdump
-A -s0 port 80 -A 输出ASCII
数据
-X 输出十六进制
数据
和ASCII
数据
3.
tcpdump
-i eth0 udp udp 过滤器,只捕获udp
数据
proto 17 协议17等效于udp proto 6 等效于tcp 4. tcp
Linux 网络管理命令 < Series 10. >
课程简介:Re:《 Linux 网络管理命令 》 ---------------------------------------内容提要: 01/22)命令 ifconfig:配置或
显示
网络接口信息02/22)命令 ifup:激活网络接口03/22)命令 ifdown:禁用网络接口04/22)命令 route:
显示
或管理路由表05/22)命令 arp:管理系统的arp缓存06/22)命令 ip:网络配置工具07/22)命令 netstat:查看网络状态08/22)命令 ss:查看网络状态09/22)命令 ping:测试主机之间网络的连通性10/22)命令 traceroute:追踪
数据
转发路由状况11/22)命令 arping:发送arp请求12/22)命令 telnet:远程登录主机13/22)命令 nc:多功能网络工具14/22)命令 ssh:协议详解15/22)命令 wget:命令行下载工具16/22)命令 mailq:
显示
邮件传输队列17/22)命令 mail:发送和接收邮件18/22)命令 nslookup:域名查询工具19/22)命令 dig:域名查询工具20/22)命令 host :域名查询工具21/22)命令 nmap:网络探测工具和安全/端口扫描器22/22)命令
tcpdump
:监听网络流量 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。 对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。 研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功! 本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。 本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》 《在虚拟机中安装模版机(包括应用软件等)》 《SecureCRT 连接 GNS3/Linux 的安全精密工具》
Netdude-开源
Netdude是NETwork DUmp
数据
显示
和编辑器,它是用于检查,分析和处理
tcpdump
跟踪文件的可视化和程序化框架。
tcpdump
详细
数据
显示
方法
抓取UDP某一个端口的
数据
,
显示
详细信息
tcpdump
可以将网络中传送的
数据
包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的
数据
:
tcpdump
udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
C++ 语言
64,637
社区成员
250,559
社区内容
发帖
与我相关
我的任务
C++ 语言
C++ 语言相关问题讨论,技术干货分享,前沿动态等
复制链接
扫一扫
分享
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
请不要发布与C++技术无关的贴子
请不要发布与技术无关的招聘、广告的帖子
请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下
试试用AI创作助手写篇文章吧
+ 用AI写文章