亚洲乱色熟女一区二区三区麻豆,永久黄网站色视频免费,亚洲欧美日韩一区二区,亚洲综合色噜噜狠狠网站超清,中文字幕乱码一区二区三区免费

首頁 > win軟件 > 網(wǎng)絡(luò)軟件 > 其他網(wǎng)絡(luò)工具 > Tcpdump
Tcpdump

Tcpdump

最新版v4.9.3
大小

1.20MB

語言

簡(jiǎn)體

系統(tǒng)

WinAll

類別

其他網(wǎng)絡(luò)工具

下載

430

更新

2025-03-17

要不點(diǎn)點(diǎn)贊?

23

軟件介紹

Tcpdump是很適合電腦中使用的linux抓包工具。Tcpdump電腦版可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析。Tcpdump還支持針對(duì)網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾,并提供and、or、not等,根據(jù)使用者的定義對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具。

軟件特色

      1、抓包與保存

      將捕獲到的數(shù)據(jù)包保存為文件,以便后續(xù)分析。支持將數(shù)據(jù)包保存為pcap格式,這是一種通用的網(wǎng)絡(luò)數(shù)據(jù)包捕獲文件格式,可以被其他工具進(jìn)行解析和處理。

      2、遠(yuǎn)程抓包

      支持在遠(yuǎn)程主機(jī)上進(jìn)行抓包。通過ssh或其他遠(yuǎn)程登錄方式連接到遠(yuǎn)程主機(jī),并在其上運(yùn)行Tcpdump來捕獲網(wǎng)絡(luò)流量。這對(duì)于診斷遠(yuǎn)程主機(jī)上的網(wǎng)絡(luò)問題非常有用。

      3、實(shí)時(shí)抓包

      實(shí)時(shí)捕獲網(wǎng)絡(luò)數(shù)據(jù)包,能夠?qū)崟r(shí)查看和分析傳輸過程中的數(shù)據(jù)。這對(duì)于調(diào)試和排查網(wǎng)絡(luò)問題非常有幫助。

      4、跨平臺(tái)支持

      Tcpdump是一個(gè)跨平臺(tái)的工具,可以在多種操作系統(tǒng)(如Linux、Windows、macOS等)上運(yùn)行。這使得用戶可以在不同平臺(tái)上使用統(tǒng)一的抓包工具進(jìn)行網(wǎng)絡(luò)分析。

軟件功能

      1、數(shù)據(jù)包捕獲

      可以在網(wǎng)絡(luò)接口上捕獲傳入和傳出的數(shù)據(jù)包。捕獲各種網(wǎng)絡(luò)協(xié)議(如TCP、UDP、ICMP、ARP等)的數(shù)據(jù)包,并將其保存到文件中以供后續(xù)分析。

      2、抓包過濾

      提供了強(qiáng)大的過濾功能,根據(jù)協(xié)議類型、源地址、目標(biāo)地址、端口號(hào)和其他參數(shù)來過濾捕獲的數(shù)據(jù)包。這使得用戶可以選擇僅關(guān)注特定協(xié)議或特定主機(jī)之間的通信。

      3、數(shù)據(jù)包顯示

      能夠?qū)⒉东@到的數(shù)據(jù)包的內(nèi)容以可讀的格式進(jìn)行顯示。顯示每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址、端口號(hào)、協(xié)議類型、數(shù)據(jù)包長(zhǎng)度等信息。還可以以16進(jìn)制格式顯示數(shù)據(jù)包的原始內(nèi)容。

使用方法

      1、數(shù)據(jù)過濾

      不帶任何參數(shù)的TcpDump將搜索系統(tǒng)中第一個(gè)網(wǎng)絡(luò)接口,并顯示它截獲的所有數(shù)據(jù),這些數(shù)據(jù)對(duì)我們不一定全都需要,而且數(shù)據(jù)太多不利于分析。所以,我們應(yīng)當(dāng)先想好需要哪些數(shù)據(jù),TcpDump提供以下參數(shù)供我們選擇數(shù)據(jù):

      -b 在網(wǎng)絡(luò)層上選擇協(xié)議,包括ip、arp、rarp、ipx都是這一層的。

      例如:tcpdump -b arp 將只顯示網(wǎng)絡(luò)中的arp即地址轉(zhuǎn)換協(xié)議信息。

      -i 選擇過濾的網(wǎng)絡(luò)接口,如果是作為路由器至少有兩個(gè)網(wǎng)絡(luò)接口,通過這個(gè)選項(xiàng),就可以只過濾指定的接口上通過的數(shù)據(jù)。

      例如:

      tcpdump -i eth0 只顯示通過eth0接口上的所有報(bào)頭。

      src、dst、port、host、net、ether、gateway這幾個(gè)選項(xiàng)又分別包含src、dst 、port、host、net、ehost等附加選項(xiàng)。他們用來分辨數(shù)據(jù)包的來源和去向,src host 192.168.0.1指定源主機(jī)IP地址是192.168.0.1,dst net 192.168.0.0/24指定目標(biāo)是網(wǎng)絡(luò)192.168.0.0。以此類推,host是與其指定主機(jī)相關(guān)無論它是源還是目的,net是與其指定網(wǎng)絡(luò)相關(guān)的,ether后面跟的不是IP地址而是物理地址,而gateway則用于網(wǎng)關(guān)主機(jī)??赡苡悬c(diǎn)復(fù)雜,看下面例子就知道了:

      tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24

      過濾的是源主機(jī)為192.168.0.1與目的網(wǎng)絡(luò)為192.168.0.0的報(bào)頭。

      tcpdump ether src 00:50:04:BA:9B and dst……

      過濾源主機(jī)物理地址為XXX的報(bào)頭(為什么ether src后面沒有host或者net?物理地址當(dāng)然不可能有網(wǎng)絡(luò)嘍)。

      Tcpdump src host 192.168.0.1 and dst port not telnet

      過濾源主機(jī)192.168.0.1和目的端口不是telnet的報(bào)頭。

      ip icmp arp rarp 和 tcp、udp、icmp這些選項(xiàng)等都要放到第一個(gè)參數(shù)的位置,用來過濾數(shù)據(jù)報(bào)的類型。

      例如:

      tcpdump ip src……

      只過濾數(shù)據(jù)-鏈路層上的IP報(bào)頭。

      tcpdump udp and src host 192.168.0.1

      只過濾源主機(jī)192.168.0.1的所有udp報(bào)頭。

      2、輸入輸出

      TcpDump提供了足夠的參數(shù)來讓我們選擇如何處理得到的數(shù)據(jù),如下所示:

      -l 可以將數(shù)據(jù)重定向。

      如tcpdump -l 》tcpcap.txt將得到的數(shù)據(jù)存入tcpcap.txt文件中。

      -n 不進(jìn)行IP地址到主機(jī)名的轉(zhuǎn)換。

      如果不使用這一項(xiàng),當(dāng)系統(tǒng)中存在某一主機(jī)的主機(jī)名時(shí),TcpDump會(huì)把IP地址轉(zhuǎn)換為主機(jī)名顯示,就像這樣:eth0 《 ntc9.1165》 router..telnet,使用-n后變成了:eth0 《 192.168.0.9.1165 》 192.168.0.1.telnet。

      -nn 不進(jìn)行端口名稱的轉(zhuǎn)換。

      上面這條信息使用-nn后就變成了:eth0 《 ntc9.1165 》 router..23。

      -N 不打印出默認(rèn)的域名。

      還是這條信息-N 后就是:eth0 《 ntc9.1165 》 router.telnet。

      -O 不進(jìn)行匹配代碼的優(yōu)化。

      -t 不打印UNIX時(shí)間戳,也就是不顯示時(shí)間。

      -tt 打印原始的、未格式化過的時(shí)間。

      -v 詳細(xì)的輸出,也就比普通的多了個(gè)TTL和服務(wù)類型。

小編寄語

作為一款簡(jiǎn)單易上手的其他網(wǎng)絡(luò)工具軟件,Tcpdump一直被用戶廣泛使用。飛速下載小編還為大家提供了其他幾款其他網(wǎng)絡(luò)工具軟件的下載途徑,如panabit,Imagus,gephi,希望這些軟件可以幫大家解決問題。

軟件介紹 軟件特色 軟件功能 使用方法 小編寄語