在Linux中使用tcpdump命令捕获与分析数据包详解

要同时以十六进制和 ASCII 格式捕获数据包，请使用 -XX 选项。

[root@compute-0-1 ~]# tcpdump -c 10 -XX -i enp0s3 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes 00:39:15.124363 IP compute-0-1.example.com.ssh > 169.144.0.1.39406: Flags [P.], seq 1452640859:1452641047, ack 3062126346, win 333, options [nop,nop,TS val 90716591 ecr 22718257], length 188 0x0000: 0a00 2700 0000 0800 27f4 f935 0800 4510 ..'.....'..5..E. 0x0010: 00f0 5bc6 4000 4006 8afc a990 0014 a990 ..[root@compute-0-1 @......... 0x0020: 0001 0016 99ee 5695 8a5b b684 570a 8018 ......V..[..W... 0x0030: 014d 5418 0000 0101 080a 0568 39af 015a .MT........h9..Z 0x0040: a731 adb7 58b6 1a0f 2006 df67 c9b6 4479 .1..X......g..Dy 0x0050: 19fd 2c3d 2042 3313 35b9 a160 fa87 d42c ..,=.B3.5..`..., 0x0060: 89a9 3d7d dfbf 980d 2596 4f2a 99ba c92a ..=}....%.O*...* 0x0070: 3e1e 7bf7 3af2 a5cc ee4f 10bc 7dfc 630d >.{.:....O..}.c. 0x0080: 898a 0e16 6825 56c7 b683 1de4 3526 ff04 ....h%V.....5&.. 0x0090: 68d1 4f7d babd 27ba 84ae c5d3 750b 01bd h.O}..'.....u... 0x00a0: 9c43 e10a 33a6 8df2 a9f0 c052 c7ed 2ff5 .C..3......R../. 0x00b0: bfb1 ce84 edfc c141 6dad fa19 0702 62a7 .......Am.....b. 0x00c0: 306c db6b 2eea 824e eea5 acd7 f92e 6de3 0l.k...N......m. 0x00d0: 85d0 222d f8bf 9051 2c37 93c8 506d 5cb5 .."-...Q,7..Pm. 0x00e0: 3b4a 2a80 d027 49f2 c996 d2d9 a9eb c1c4 ;J*..'I......... 0x00f0: 7719 c615 8486 d84c e42d 0ba3 698c w......L.-..i. 00:39:15.124648 IP 169.144.0.1.39406 > compute-0-1.example.com.ssh: Flags [.], ack 188, win 13971, options [nop,nop,TS val 22718260 ecr 90716591], length 0 0x0000: 0800 27f4 f935 0a00 2700 0000 0800 4510 ..'..5..'.....E. 0x0010: 0034 6b70 4000 4006 7c0e a990 0001 a990 root@compute-0-1 @.|....... 0x0020: 0014 99ee 0016 b684 570a 5695 8b17 8010 ........W.V..... 0x0030: 3693 7c0e 0000 0101 080a 015a a734 0568 6.|........Z.4.h 0x0040: 39af .......................................................................

这就是本文的全部内容，我希望您能了解如何使用 tcpdump 命令捕获和分析 TCP/IP 数据包。请分享你的反馈和评论。

via: https://www.linuxtechi.com/capture-analyze-packets-tcpdump-command-linux/

作者：Pradeep Kumar

选题：lujun9972

译者：ypingcn

校对：wxy

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对易采站长站的支持。

您可能感兴趣的文章:

Linux tcpdump命令的用法详细解析linux使用tcpdump命令监视指定网络数据包的方法Linux tcpdump操作命令详解Linux tcpdump命令详解大全Linux基础学习之利用tcpdump抓包实例代码Linux中tcpdump命令实例详解