TCPDUMP使用方法
Posted 咸鱼加辣
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCPDUMP使用方法相关的知识,希望对你有一定的参考价值。
TCPDUMP使用方法
精确到纳秒级别的配置
1、tar包
官网下载地址
https://www.tcpdump.org
官网参考资料
https://www.tcpdump.org/manpages/tcpdump.1.html
解压tar包
tar -xzvf 【包名】
最重要的时间戳配置
举例
tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano
ens33:本机的网卡名称。
test.pacapng :数据包包写入到test.pcapng格式中
–time-stamp-precision=nano 时间精度为纳秒。
目测一般网卡都能达到纳秒级别的精度。
执行tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano输出结果:
再比如,执行以下命令
tcpdump -i ens33 host 192.168.1.21 -w 22.pcapng --time-stamp-precision=nano
得到数据22.pacapng包
可以看到22.pacapng包的数据的source ,destination 都分别有包含命令行192.168.1.21字段。
tcpdump使用方法注意事项:必须要指定网卡接口,否则
tcpdump host 192.168.1.21 -w 22.pcapng
运行此命令抓取不到数据。
tdgw运行的命令行
tcpdump -i eno1 host [主机ip] -w [写入包名] --time-stamp-precision=nano
以上是关于TCPDUMP使用方法的主要内容,如果未能解决你的问题,请参考以下文章
apt和apt-get的区别?为什么推荐使用apt?RedHat系列(rpm包包管理工具yum)和Debian系列(deb包包管理工具apt-get)区别?