首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >数据抓包神器 Tcpdump 入坑指南

数据抓包神器 Tcpdump 入坑指南

作者头像
逍遥子大表哥
发布2025-07-28 19:21:06
发布2025-07-28 19:21:06
2890
举报
文章被收录于专栏:kali blogkali blog

在工作和学习中,我们常用的抓包工具是Wireshark。除此之外,还有很多优秀的工具如tcpdump。本文,我们一起来学习它的使用吧!

关于

tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。在路由器和其他Linux中,我们可以方便的进行安装。当然抓到包后,我们可以配合Wireshark进行数据分析。

安装

在kali中已经默认安装,其他系统我们可以用下面命令进行安装。

代码语言:javascript
复制
apt-get install tcpdump

常用参数说明

抓包参数

  • -c : 指定要抓取的包数量。
  • -i : 指定抓包的网卡,默认为第一个。
  • -P: 指定要抓取的包是流入还是流出的包。可以给定的值为"in"、"out"和"inout",默认为"inout"。
  • -e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC。
  • -v:当分析和打印的时候,产生详细的输出。除此之外还有(-vv -vvv)
  • -w:将抓包数据输出到文件(pacp格式)。

示例

保存指定域名的数据包

代码语言:javascript
复制
tcpdump -i eth0 host blog.bbskali.cn -nn  -w https.pacp

对保存的https.pacp数据包,我们可以进行分析!

监视指定网络接口的数据包

代码语言:javascript
复制
tcpdump -i eth0

抓取到本机22端口包

代码语言:javascript
复制
tcpdump -c 10 -nn -i eth0 tcp dst port 22
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-10-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于
  • 安装
  • 常用参数说明
  • 示例
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档