TCPDUMP使用方法

TCPDUMP使用方法

精确到纳秒级别的配置
1、tar包
官网下载地址

https://www.tcpdump.org

官网参考资料

https://www.tcpdump.org/manpages/tcpdump.1.html

解压tar包

tar -xzvf 【包名】

最重要的时间戳配置
举例

tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano

ens33:本机的网卡名称。
test.pacapng ：数据包包写入到test.pcapng格式中
–time-stamp-precision=nano 时间精度为纳秒。

目测一般网卡都能达到纳秒级别的精度。

执行tcpdump -i ens33 -w test.pcapng --time-stamp-precision=nano输出结果：

再比如，执行以下命令

 tcpdump -i ens33 host 192.168.1.21 -w 22.pcapng --time-stamp-precision=nano 

得到数据22.pacapng包
可以看到22.pacapng包的数据的source ,destination 都分别有包含命令行192.168.1.21字段。

tcpdump使用方法注意事项：必须要指定网卡接口，否则

tcpdump host 192.168.1.21 -w 22.pcapng

运行此命令抓取不到数据。

tdgw运行的命令行

tcpdump -i eno1 host [主机ip] -w [写入包名] --time-stamp-precision=nano