Linux抓包

最新推荐文章于 2024-07-04 16:57:30 发布
最新推荐文章于 2024-07-04 16:57:30 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Linux shell&bat 文章标签: linux 网卡 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fm0517/article/details/52352978
版权

首先查看当前设备上有几个网卡

#ifconfig
em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.20.1.232  netmask 255.255.255.0  broadcast 172.20.1.255
        inet6 fe80::569f:35ff:fe1d:90ce  prefixlen 64  scopeid 0x20<link>
        ether 54:9f:35:1d:90:ce  txqueuelen 1000  (Ethernet)
        RX packets 41967785  bytes 12381472598 (11.5 GiB)
        RX errors 0  dropped 9565  overruns 0  frame 0
        TX packets 10415926  bytes 5771086680 (5.3 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  

em2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 54:9f:35:1d:90:d0  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 6733776  bytes 5017337440 (4.6 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6733776  bytes 5017337440 (4.6 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

使用tcpdump命令,如果我们想查看网卡em1上的通信包,就添加参数-i em1;tcp port 554指的是过滤条件,多个过滤条件之间用and连接。 

#tcpdump -i em1 tcp port 554
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:32:21.535221 IP 172.20.1.177.49444 > 172.20.1.232.rtsp: Flags [S], seq 773779494, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:21.535286 IP 172.20.1.232.rtsp > 172.20.1.177.49444: Flags [R.], seq 0, ack 773779495, win 0, length 0
14:32:22.034397 IP 172.20.1.177.49444 > 172.20.1.232.rtsp: Flags [S], seq 773779494, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:22.034456 IP 172.20.1.232.rtsp > 172.20.1.177.49444: Flags [R.], seq 0, ack 1, win 0, length 0
14:32:22.538449 IP 172.20.1.177.49444 > 172.20.1.232.rtsp: Flags [S], seq 773779494, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:32:22.538494 IP 172.20.1.232.rtsp > 172.20.1.177.49444: Flags [R.], seq 0, ack 1, win 0, length 0
14:32:22.538924 IP 172.20.1.177.49447 > 172.20.1.232.rtsp: Flags [S], seq 1476281833, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:22.538964 IP 172.20.1.232.rtsp > 172.20.1.177.49447: Flags [R.], seq 0, ack 1476281834, win 0, length 0
14:32:23.048457 IP 172.20.1.177.49447 > 172.20.1.232.rtsp: Flags [S], seq 1476281833, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:23.048529 IP 172.20.1.232.rtsp > 172.20.1.177.49447: Flags [R.], seq 0, ack 1, win 0, length 0
14:32:23.548504 IP 172.20.1.177.49447 > 172.20.1.232.rtsp: Flags [S], seq 1476281833, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:32:23.548560 IP 172.20.1.232.rtsp > 172.20.1.177.49447: Flags [R.], seq 0, ack 1, win 0, length 0
14:32:23.558961 IP 172.20.1.177.49452 > 172.20.1.232.rtsp: Flags [S], seq 1537317808, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:23.559010 IP 172.20.1.232.rtsp > 172.20.1.177.49452: Flags [R.], seq 0, ack 1537317809, win 0, length 0
14:32:24.068521 IP 172.20.1.177.49452 > 172.20.1.232.rtsp: Flags [S], seq 1537317808, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:32:24.068578 IP 172.20.1.232.rtsp > 172.20.1.177.49452: Flags [R.], seq 0, ack 1, win 0, length 0
14:32:24.568551 IP 172.20.1.177.49452 > 172.20.1.232.rtsp: Flags [S], seq 1537317808, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:32:24.568606 IP 172.20.1.232.rtsp > 172.20.1.177.49452: Flags [R.], seq 0, ack 1, win 0, length 0

tcpdump命令需要在root用户下执行。如果想要保存通信报文,可将输出结果重定向到一个snoop文件。snoop文件可以用wireshark等工具软件打开。

皓月如我
关注
专栏目录
linux抓包操作,linux/windows常用抓包分析操作
weixin_35193131的博客
05-18 1103
windows:Wireshark抓包,打开wireshark,选择抓包网卡,输入过滤条件,常用过滤条件:1、过滤IP: ip.addr == 192.168.21.452、过滤端口:tcp.port == 5060 || udp.port == 50603、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, h...
11-linux抓包
08-06 1627
tshark、tcpdump
linux抓包工具
02-21
Linux系统抓包工具,可直接运行,传上来方便大家使用.
Linux 抓包
liujxken的博客
11-17 4938
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html tcpdump 与wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的
Linux系统应用与设置(4):Linux抓包工具tcpdump
tecsai的博客
07-04 1329
tcpdump 是一款广泛使用的命令行网络分析工具,它能够捕获和分析网络上的数据包。这个强大的工具对于网络故障排查、安全监控和网络流量分析非常有用。 值得注意的是,通过tcpdump抓取的数据还可以通过保存为*.pcap文件,然后使用wireshark进行更深层次的可视化分析。
linux 抓包_Linux抓包
weixin_39633102的博客
12-25 1万+
tcpdump这个命令是用来抓包的,默认情况下这个命令是没有的,需要安装一下:yum install -y tcpdump 使用这个命令的时候最好是加上你网卡的名称,不然可能使用不了:在命令的选选项中,加上-nn选项是表示显示IP地址和端口号,如果不加则会显示主机名和进程名,第一列显示的是当前时间,后面会有两个IP地址,第一个IP地址是源IP第二个则是目标IP,IP地址后面跟的是数据包...
Linux网络数据抓包
u013379032的博客
07-29 977
网络数据抓包是一种重要的网络故障排除和网络安全检测技术,它可以捕获和分析网络中传输的数据包,帮助网络管理员和安全专家诊断网络故障、优化网络性能和监视网络安全。网络数据抓包是一种重要的网络管理技术,可以帮助网络管理员和安全专家更好地管理和保护网络,提高网络的可用性、性能和安全性。
Linux抓包器带图形界面.zip
01-13
Linux下使用的抓包软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`
M_SS.zip_<223SS 。C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码
09-20
C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码"表明这是一个关于Linux抓包的压缩文件,可能包含了用于抓包的源代码。描述中提到的"实现网卡抓包代码,后续还有数据报分析代码"意味着除了抓包的基本功能外,还可能提供...
linux下使用wireshark抓包
04-18
linux上使用wireshark软件涉及命令
Linux抓包工具tcpdump
深之JohnChen的专栏
09-12 823
tcpdump是一个抓包工具,用于实时捕获和分析网络流量。它通常在unix和linux操作系统上使用。tcpdump能够捕获流经网络接口的数据包,并显示或保存它们以供进一步分析。它提供有关每个数据包的详细信息,包括源IP地址、目标IP地址、使用的协议、数据包时间戳、数据包大小等等。
Linux】常用抓包方式
Hello,My Friends~
02-09 2076
1、网卡抓包 tcpdump -i ens1f1 -s 0 -X -vvv -w 1.pcap 当确定报文会通过ens1f1网卡时,便可以使用网卡抓包方式 -i :指定网卡 -s:snaplen,截断数据包。0表示不截断,默认只显示68字节 -X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来 -vvv:显示最详细的报文信息 -w:将包写入文件中 2、环路抓包 tcpdump -i lo -s 0 -X -vvv -w 1.pcap 当确定报文只在本地收发时,可以使用环路抓包,lo是l
Linux 抓包还不会?这篇文章赶紧收藏
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-19 9741
TCPdump,全称dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具。tcpdump可以支持的功能:1、在Linux平台将网络中传输的数据包全部捕获过来进行分析2、支持网络层、传输层协议等协议捕获过滤;3、数据发送和接收的主机、网卡和端口等各种过滤捕获数据规则4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息5、结合wireshark工具分析捕获的报文。
网络层协议高级知识
Evan_Sone的博客
08-02 715
IP分片的原理:当ip数据包封装成帧的时候,必须符合数据帧格式的规定。当ip数据包的总长度小于或等于MTU值得时候,可以直接封装成一个数据帧。 如果ip数据包的总长度大于MTU值的时候,就必须分片,然后将每一分片封装成一个数据帧然后再转发。   IP分片的方式: 分片 再分片:当遇到MTU值更小的网络,再次分片。 分片重装:可以被源主机或其他路径上的任意路由器进行分片,然后每个分片经过...
linux抓包操作(tcpdump)
热门推荐
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6753
这是一个目录
Cent OS 8解决开机网卡未启动
真是适合睡觉的天气
06-22 1310
问题 Cent OS8开机启动后网卡未正常启动,未显示网络连接,无网络连接选项 排查 [admin@localhost ~]$ ifconfig 发现没有ens33网卡 [admin@localhost ~]$ ifconfig docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 02:42:da:73:b2:35 txqueuelen 0 (Ethernet) RX ..
linux抓包命令行
最新发布
08-22
Linux 中的抓包工具主要是 tcpdump 和 Wireshark 的命令行版本 tshark。这里主要介绍 tcpdump 的使用方法。 tcpdump 是一个命令行网络分析工具,它允许用户截取经过网络接口的数据包,并能够将网络层、协议、端口等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皓月如我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值