tcpdump命令

『壹』 tcpmp抓包命令

1、tcpmp：默認啟動。普通情況下，直接啟動tcpmp將監視第一個網路介面上所有流過的數據包。

2、tcpmp -i eth1：監視指定網路介面的數據包，如果不指定網卡，默認tcpmp只會監視第一個網路介面，一般是eth0，下面的例子都沒有指定網路介面。

3、tcpmp host sundown：監視指定主機的數據包。列印所有進入或離開sundown的數據包。

4、tcpmp -i eth0 src host hostname：截獲主機hostname發送的所有數據。

5、tcpmp -i eth0 dst host hostname：監視所有送到主機hostname的數據包。

6、tcpmp tcp port 23 and host 210.27.48.1：如果想要獲取主機210.27.48.1接收或發出的telnet包。

7、tcpmp udp port 123：對本機的udp 123埠進行監視123為ntp的服務埠。

『貳』 TCPDUMP 抓包 怎麼查看 抓的包的內容

1、tcpmp檢測登錄linux系統輸入tcpmp，如果找不到表示沒有安裝。也可以用rpm查詢。

『叄』 tcpmp命令執行需要多久

tcpmp不會退出
它是實時監控網卡數據的
直到你按ctrl C退出為止。
否則 就會一直監控下去。
類似於logcat

『肆』 windows下的tcpmp命令是什麼

windows下沒有TCPDUMP命令。。。
如果你想用tcpmp，可以裝個虛擬機。。
我當初學TCPIP詳解時，就是這樣的。。

不過windows下用可視化的捕包軟體，學習起來方便，快捷。。
比如說：omni peek或sniffer pro （網上一搜就是了。。）
unix下的可視化 也可以用wireshark。

推薦裝個虛擬機吧

『伍』 win10 怎麼使用tcpmp命令

tcpmp -i： 後跟網卡名；
host：後跟主機IP；

-a —— 將網路地址和廣播地址轉變成名字；
-c —— 指定抓取的數據包數量；
-n：不把主機IP轉為主機名；
-r：指定從某個文件中讀取數據包；
-e：指定將監聽到的數據包鏈路層的信息列印出來，包括源mac和目的mac，以及網路層的協議；
-nn：不把ip、協議、埠等轉為名字；
-T —— 將監聽到的包直接解釋為指定的類型的報文，常見的類型有rpc （遠程過程調用）和snmp（簡單網路管理協議）；
-w —— 直接將包寫入文件中，並不分析和列印出來；
and：條件篩選，包含兩個地址；
or：條件篩選，兩個之中的一個；
src：後跟起始地址；
dst：後跟目的地址；

『陸』 tcpmp 抓包命令 參數求解釋

方法/步驟

默認系統里邊沒有安裝有tcpmp的，無法直接使用

這里我們可以使用yum來直接安裝它
yum install -y tcpmp

如果忘記了這個軟體的用法，我們可以使用 tcpmp --help 來查看一下使用方法

一般我們的伺服器里邊只有一個網卡，使用tcpmp可以直接抓取數據包，但是這樣查看太麻煩了，所以都會添加參數來進行獲取的。
例如我截取本機（192.168.31.147）和主機114.114.114.114之間的數據
tcpmp -n -i eth0 host 192.168.31.147 and 114.114.114.114

還有截取全部進入伺服器的數據可以使用以下的格式
tcpmp -n -i eth0 dst 192.168.31.147
或者伺服器有多個IP 可以使用參數
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157

我們抓取全部進入伺服器的TCP數據包使用以下的格式，大家可以參考下
tcpmp -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
從本機出去的數據包
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpmp -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp

或者可以條件可以是or 和 and 配合使用即可篩選出更好的結果。

『柒』 為什麼linux中無法使用tcpmp命令

你是否在root用戶執行的？網路監聽需要root許可權，切換到root用戶下就可以正常使用了。
如果還不行，那就需要自己安裝，安裝方法如下：
1.網上下載獲得libpcap和tcpmp
http://www.tcpmp.org/

2.安裝c編譯所需包：apt-get install build-essential

3.安裝 libpcap的前置：apt-get install flex,apt-get install bison

4.安裝libpcap。

tcpmp的使用必須有這庫。

tar xvfz libpcap-1.2.1.tar.gz //解壓

進入解壓之後的文件目錄 運行./configure //生成makefile文件

make //進行編譯

make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include

3.安裝tcpmp

tar xvfz tcpmp.4.2.1.tar.gz //解壓

進入解壓之後的文件目錄 運行./configure //生成makefile文件

make //進行編譯

make install //安裝 庫文件默認安裝在目錄 /usr/lib,頭文件默認安裝在 /usr/include

『捌』 如何用tcpmp命令截完整的數據包

tcpmp是一個用於截取網路分組，並輸出分組內容的工具。tcpmp憑借強大的功能和靈活的截取策略，使其成為類UNIX系統下用於網路分析和問題排查的首選工具。

『玖』 如何停止tcpmp抓包

tcpmp是一個非常有效的命令行的抓包工具。但是，一旦開啟後，tcpmp會一直進行抓包。如果用戶要停止抓包，必須手動按下Ctrl+C快捷鍵。用戶也可以使用-c參數指定抓包的數量。當數量達到時，tcpmp會自動停止抓包，並退出。

『拾』 linux shell 想寫個腳本，讓tcpmp命令抓包並寫入文件，執行指定時間後結束進程，然後再開始新一輪抓包

datetime=`date +%F-%H:%M:%S` 這個去掉

抓包改成
tcpmp -i eth2 -w ./`date +%F-%H:%M:%S` &

或者把 datetime=`date +%F-%H:%M:%S` 放到循環裡面