tcpdump抓包工具

这是tcpdump抓包工具下载，这款Tcpdump抓包工具可以将网络传送中的数据包完整截取分析，它支持对主机端口网络端口过滤，协议，主机过滤。欢迎有需要这款工具的用户下载使用。281红软基地

软件介绍

不带所有参数的TcpDump将搜索系统中第一个网络接口，并显示它截获的所有数据，这些数据对我们不一定全都需要，并且数据太多不利于分析。因此，我们应当先想好需要哪些数据。281红软基地
tcpdump ip src……281红软基地
只过滤数据-链路层上的IP报头。281红软基地
tcpdump udp and src host 19二、16八、0.1281红软基地
只过滤源主机19二、16八、0.1的所有udp报头。281红软基地
输入输出介绍281红软基地
TcpDump提供了足够的参数来让我们选择如何处理得到的数据，如下所示：281红软基地
-l 可以将数据重定向。281红软基地
如tcpdump -l >tcpcap.txt将得到的数据存入tcpcap.txt文件中。281红软基地
-n 不进行IP地址到主机名的转换。281红软基地
如果不使用这一项，当系统中存在某一主机的主机名时，TcpDump会将IP地址转换成为主机名显示，就像这样：eth0 < ntc九、1165> router..telnet，使用-n后变成了：eth0 < 19二、16八、0.九、1165 > 19二、16八、0.一、telnet。281红软基地
-nn 不进行端口名称的转换。281红软基地
上这条信息使用-nn后就变成了：eth0 < ntc九、1165 > router..23。281红软基地
-N 不打印出默认的域名。281红软基地
还是这条信息-N 后就是：eth0 < ntc九、1165 > router.telnet。281红软基地
-O 不进行匹配代码的优化。281红软基地
-t 不打印UNIX时间戳，也就是不显示时间。281红软基地
-tt 打印原始的、未格式化过的时间。281红软基地
-v 仔细的输出，也就比普通的多了个TTL和服务类型281红软基地

使用教程

1、默认系统里边没有安装有tcpdump的，无法直接使用281红软基地
2、里小伙伴们可以使用yum来直接安装它281红软基地
yum install -y tcpdump281红软基地
3、如果忘记了软件的用法，可以使用 tcpdump --help 来查看一下用法281红软基地
4、通常我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，因此都会添加参数来进行获取的。281红软基地
例如我截取本机《19二、16八、3一、147》和主机11四、11四、11四、114之间的数据281红软基地
tcpdump -n -i eth0 host 19二、16八、3一、147 and 11四、11四、11四、114281红软基地
5、还拥有截取全部进入服务器的数据可以使用以下的格式281红软基地
tcpdump -n -i eth0 dst 19二、16八、3一、147281红软基地
或者服务器有多个IP 可以使用参数281红软基地
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157281红软基地
6、抓取全部进入服务器的TCP数据包使用以下的格式，大家可以参考下281红软基地
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157 and tcp281红软基地
从本机出去的数据包281红软基地
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157281红软基地
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157 and port ! 22 and tcp281红软基地
或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。281红软基地

相关介绍

tcpdump抓包工具是Linux平台下一款非常知名的强大的网络数据抓包分析工具，它可以将网络中传送的数据包完全截获下来提供分析。支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。其总的输出格式为：系统时间 来源主机.端口 > 目标主机.端口 数据包参数。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。281红软基地

软件截图

281红软基地