tcpdump是一种常见的数据包分析器,它允许用户显示在网络上传输或接收的TCP/IP和其他数据包。tcpdump适用于大多数类unix操作系统:Linux、Solaris、FreeBSD、DragonFly BSD、NetBSD、OpenBSD、Openwrt、macOS、HP-UX 11i和AIX。tcpdump利用libpcap库来捕获包。
tcpdump也可以在Windows上以名为WinDump的端口的形式使用;它使用的是WinPcap,即libpcap的移植版本。
要获得可用选项的概述,您可以运行以下命令来显示帮助菜单:
tcpdump -h要开始指定要使用的网口和要分析其流量的主机:
tcpdump -i <interfacename> -v host <ipaddressofhost>你可以使用不同的过滤器来捕获特定的流量基于源和目标,例如,我们可以指定源和目标IP地址,以缩小我们的分析:
tcpdump -i eth0 -v dst ipaddress and src ipaddress此外,你还可以用以下命令扫描整个子网的流量:
tcpdump -i eth0 -v net 192.168.0.1/254你也可以分析特定协议的数据,使用你想要分析的通信协议的名称:
tcpdump -i eth0 -v tcp and net ipaddress with rangetcpdump的一个重要特性是能够将流量直接导出或捕获到.pcap文件中,以供以后分析或在Wireshark中使用。你可以很容易做到这一点,运行以下命令:
tcpdump -w /root/Desktop/name.pcap -i eth0 -v ‘src port 443 and dst ipaddress’メルカリ 海外购物指南:如何使用VPN安全畅快购物NordVPN背景及常见问题MTProto 节点哪里买?如何搭建 MTProto 节点?如何将一个Gmail账号扩展至1000个?学会这些技巧如何在Chromecast上使用Shadowsocks1Remote一个优秀远程桌面开源神器(3.1k stars)中途快速入门指南 超详细绘图教程Quantumult Telegram: 一款强大的代理工具猫咪clash节点购买指南shadowrocket小火箭下载__美国苹果礼品卡兑换小火箭__ios苹果小火箭APP_美国小火箭账号购买礼品卡平台借助 WARP 及 xray 分流规则,实现世界计划(Project Sekai)日服的解锁和游玩Surge 订阅链接:2025 高速稳定机场节点订阅购买国内如何访问Instagram,国内使用Instagram的方法Trojan多用户管理面板一键安装脚本Jrohy版2025 Clash Verge Rev 下载与使用教程 | Windows 安装全解析