这（zhè）是tcpdump抓包工具下（xià）载，这款（kuǎn）Tcpdump抓（zhuā）包工具可以将（jiāng）网络传送（sòng）中的（de）数据包完（wán）整截取分（fèn）析，它支持对主机端口网（wǎng）络端口（kǒu）过滤，协议，主机过滤。欢迎有需要这款工（gōng）具（jù）的用户下载使用。agO红软（ruǎn）基地

软件介绍

不带（dài）所有参数的TcpDump将搜索系统中第一个网络接口，并（bìng）显示它截（jié）获（huò）的所有数据，这（zhè）些数据对我（wǒ）们（men）不一定全都需要，并且数据太（tài）多不利于分（fèn）析。因（yīn）此，我们应（yīng）当先想好（hǎo）需要哪些数据。agO红软基地
tcpdump ip src……agO红软基地
只过滤数据-链路层（céng）上（shàng）的（de）IP报（bào）头。agO红软基地
tcpdump udp and src host 19二、16八（bā）、0.1agO红软基地
只过滤源主机19二、16八、0.1的所有udp报头。agO红软基地
输（shū）入输出介绍agO红软基地
TcpDump提供了足（zú）够的参数来让我们（men）选择如何处（chù）理（lǐ）得（dé）到的数（shù）据，如下（xià）所示：agO红软（ruǎn）基地
-l 可以（yǐ）将数据重定向。agO红软基地
如（rú）tcpdump -l >tcpcap.txt将得到的数据（jù）存入tcpcap.txt文件中。agO红软基地
-n 不进行（háng）IP地址（zhǐ）到主机名（míng）的转换。agO红软基地
如果不使用这一项（xiàng），当系统中存在某一主机的主机名时，TcpDump会将IP地址（zhǐ）转换成为主机名显示，就像这样：eth0 < ntc九、1165> router..telnet，使用-n后变成（chéng）了：eth0 < 19二、16八、0.九、1165 > 19二、16八、0.一、telnet。agO红软基（jī）地
-nn 不进行端口名（míng）称的转换。agO红软基（jī）地（dì）
上这条（tiáo）信息（xī）使用-nn后就变（biàn）成了：eth0 < ntc九、1165 > router..23。agO红（hóng）软基地
-N 不（bú）打印出默（mò）认的域名。agO红软基地
还是这条信息（xī）-N 后就是：eth0 < ntc九、1165 > router.telnet。agO红软基地
-O 不进行匹配代码的优化。agO红软基地
-t 不打印UNIX时间戳，也就是（shì）不显示时间。agO红软基地
-tt 打印原始的、未格（gé）式（shì）化过的时间。agO红软（ruǎn）基地
-v 仔细（xì）的输出，也（yě）就（jiù）比普通的多了个（gè）TTL和服务类型agO红软基地

使（shǐ）用教程

1、默认（rèn）系统里边没有安装有tcpdump的，无法直接使用agO红软基地
2、里（lǐ）小伙伴们可以使用yum来直接（jiē）安装它agO红软基地
yum install -y tcpdumpagO红软基地
3、如果忘记了软件（jiàn）的用法，可以使用 tcpdump --help 来（lái）查看（kàn）一（yī）下用法agO红软基地
4、通（tōng）常（cháng）我们的（de）服（fú）务器里边（biān）只有一个（gè）网卡，使（shǐ）用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，因此都会添加（jiā）参数来进行（háng）获取（qǔ）的。agO红（hóng）软基地
例如我截取本机《19二、16八、3一（yī）、147》和（hé）主机11四、11四、11四（sì）、114之间的数据（jù）agO红软基（jī）地
tcpdump -n -i eth0 host 19二（èr）、16八、3一、147 and 11四、11四、11四、114agO红（hóng）软基地
5、还拥有截取全（quán）部进入服务（wù）器的（de）数据可以使用以下的格式（shì）agO红软基地（dì）
tcpdump -n -i eth0 dst 19二、16八（bā）、3一、147agO红软基地（dì）
或（huò）者（zhě）服务器有（yǒu）多（duō）个IP 可以使用（yòng）参数（shù）agO红软基地
tcpdump -n -i eth0 dst 19二（èr）、16八、3一、147 or 19二、16八（bā）、3一（yī）、157agO红（hóng）软基地
6、抓取全（quán）部进入服（fú）务器的TCP数据（jù）包（bāo）使用以（yǐ）下的格式，大家可以参考下agO红（hóng）软基地
tcpdump -n -i eth0 dst 19二、16八、3一、147 or 19二、16八、3一、157 and tcpagO红软基地
从（cóng）本机出去的数据（jù）包agO红（hóng）软基地
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二（èr）、16八、3一、157agO红软（ruǎn）基地（dì）
tcpdump -n -i eth0 src 19二、16八、3一、147 or 19二、16八、3一、157 and port ! 22 and tcpagO红软基地
或者可以条件可以是or 和 and 配合使用即可（kě）筛选（xuǎn）出更好的结果。agO红软基地（dì）

相关（guān）介（jiè）绍

tcpdump抓（zhuā）包工具是Linux平（píng）台下一款非常知名的强大的网络数据（jù）抓包分（fèn）析工（gōng）具，它可以将网络中（zhōng）传送的数（shù）据包完（wán）全截获下来提供分（fèn）析。支持针对网络（luò）层、协议、主机、网络或端口的过滤，并提供and、or、not等逻（luó）辑语句来帮助你去掉无用的信息（xī）。其总的输出格（gé）式（shì）为：系统时间（jiān） 来源（yuán）主机.端（duān）口（kǒu） > 目标主机.端（duān）口（kǒu） 数据包参数。作为（wéi）互联网上经（jīng）典的的系统管理员必备（bèi）工具，tcpdump以其强大的（de）功能，灵活的（de）截取策略，成为每个（gè）高级的系统管理员分（fèn）析网络，排查问（wèn）题等所必（bì）备（bèi）的工具之一（yī）。agO红软基地

软（ruǎn）件截图

agO红软基地