tcpdump命令行输出

如需要直接在命令行查看抓包信息,有些包信息就很简单,直接就可以看见一些信息,可以执行如下

tcpdump -i any tcp port 7856 -A -s 0
 
 

参数解析:

  1. ​​-i any​​

    • 监听所有可用的网络接口(any interface)

  2. ​​tcp port 7856​​

    • 过滤条件:只捕获 TCP 协议且端口号为 ​​7856​​ 的数据包

  3. ​​-A​​

    • 以 ASCII 格式打印数据包内容(方便查看 HTTP、FTP 等明文协议)

  4. ​​-s 0​​

    • 设置抓包长度(snaplength)为 ​​0​​,表示捕获完整的数据包(默认只抓前 96 字节)

用途:

  • 监控 ​​TCP 端口 7856​​ 的通信内容(如调试自定义协议、分析应用层数据)。
  • 结合 -A 可以直接查看明文传输的数据(如 HTTP 请求、Telnet 会话等)。

类似用法:

  • 抓取 HTTP 流量:tcpdump -i any tcp port 80 -A -s 0
  • 抓取 DNS 查询:tcpdump -i any udp port 53 -s 0

注意事项:

  • 需要 root 权限(或 sudo)才能运行。
  • 如果数据是加密的(如 HTTPS),-A 只能看到乱码。
posted @ 2025-07-16 16:46  你说夕阳很美  阅读(37)  评论(0)    收藏  举报