linux网络工具使用tcpdump和使用wireshark进行数据分析

最新推荐文章于 2023-03-13 14:51:00 发布
最新推荐文章于 2023-03-13 14:51:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux系统 文章标签: wireshark 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g695144224/article/details/51125271
版权

前面讲到了性能优化,现在先到这,进入了一家新公司对性能测试暂时没有要求,需要熟悉网络知识,现在复习一下网络知识
tcpdump工具使用:
- 1 抓取指定ip的数据包
tcpdump host 192.168.1.107
- 2 抓取两个IP之间的通信包
tcpdump host 192.168.1.107 and 192.168.1.102
- 3 抓取指定网卡的数据包
tcpdump -i eth0
- 截获主机hostname发送的所有数据
tcpdump -i eth0 src host hostname
- 监视所有送到主机hostname的数据包
tcpdump -i eth0 dst host hostname
- 监视指定主机和端口的数据包
如果想要获取主机210.27.48.1接收或发出的telnet包,包括http请求,使用如下命令
tcpdump tcp port 23 host 210.27.48.1
对本机的udp 123 端口进行监视 123 为ntp的服务端口
tcpdump udp port 123
- 打印所有源或目的端口是80, 网络层协议为IPv4, 并且含有数据,而不是
SYN,FIN以及ACK-only等不含数据的数据包.(ipv6的版本的表达式可做练习)
tcpdump ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)’
- tcpdump+wireshark使用
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
- 使用tcpdump抓取HTTP包
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854

上面都是转载一篇很好的博文:
http://blog.sina.com.cn/s/blog_6335d36b0101mrfz.html

现在自我试验一下:

  • 启动抓包命令

    tcpdump ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)’ -s 0 -w target.cap
    抓取80端口的tcp协议的数据包,不包括不含数据的数据包

  • 浏览器访问服务器网络地址,我的是下面的地址:
    http://192.168.1.107/xampp/index.php
  • 停止抓包
[root@localhost ~]# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -s 0 -w target.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13 packets captured
13 packets received by filter
0 packets dropped by kernel
  • 导出到windows机器上,在Wireshark中打开
    这里写图片描述
    选择一条记录,右键–>追踪流–>tcp流查看结果,就显示了服务端和客户端进行数据传输的过程,和请求报文详情
    这里写图片描述

后记:
一般我们用到的是抓取两个ip之间的通信包进行分析
- 一个手机端,一个服务器
tcpdump host 192.168.1.107 and 192.168.1.102
本来想抓取指定端口,但是加上tcp port 80就提示syntax error。尚未找到原因
这样只能分开抓取了
抓取指定端口的所有的数据包,然后再导出到window是下的Wireshark进行筛选出自己想要的数据包就ok了
tcpdump tcp port 80 -s 0 -w target.cap

风至极
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下抓包工具tcpdump的Makefile(基于cmake)
05-25
tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] ...可通过"-r"选项载入这些文件以进行分析和打印。 -r:从给定的数据包文件中读取数据使用"-"表示从标准输入中读取。
tcpdump 抓主机到两个ip之间的包_IoT渗透之抓包5法
weixin_39793105的博客
12-01 2454
近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插座的远程通电和断电操作。前面的操作都很顺利,但当我们用Burpsuite设置代理到进行抓包分析时,发现基本抓不到什么https和http包。经过一番头脑风暴后,我们找到了抓不到包的原因,APP与设备之间很可能使用了...
对于Ping的过程,你真的了解吗?
weixin_34236497的博客
12-23 1272
一、概览 对于ping命令,想必只要是程序员都知道吧?当我们检查网络情况的时候,最先使用的命令肯定是ping命令吧?一般我们用ping查看网络情况,主要是检查两个指标,第一个是看看是不是超时,第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦(禁ping情况除外),如果延迟太高,网络情况肯定也是很糟糕的。那么对于ping命令的原理,ping是如何检查网络的?大家之前有了解吗?接下来我们来跟...
wireshark抓取两个ip之间数据
那年花下月如雪
12-23 7987
启动wireshark配置过滤数据 获取指定ip数据
tcpdump两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4707
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
Numpy 保存和读取
y_hh_的博客
12-01 474
我在写代码时,有时需要保存数组,而numpy包中就自带保存文件和读取文件的函数,在这记录下。 写文件 这主要用到两个函数,save() 和savetxt() save() filepath = '/home/.../xxx.npy' # .npy 文档中推荐的扩展名 arr = np.zeros([10,10]) # 要保存的数组 np.save(filepath, arr) savetxt() savetxt() 可以用来保存为文本类型,如csv文件 np.savetxt('arr.c
网络嗅探工具Wireshark
11-28
 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。不得不说一句,Ethereal已经饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全...
网络协议分析与仿真课程设计
06-01
工具:Wireshark(Windows或Linux),tcpdumpLinux) 要求:建立包含DNS解析的Web服务网络环境,使用过滤器捕获特定分组,观察PDU;用脚本分析大流量数据(建议用perl); 内容:Web流量分析 搭建Web服务器和DNS...
Wireshark 1.4.0 RC1 绿色版_非常棒的网络协议分析器
01-06
拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包, 并尽可能显示出最为详细的网络...
wireshark2.0版本抓包工具
01-25
Wireshark 是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯... 拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
网络数据包抓取工具_如何抓取网络包?两个方法告诉你
weixin_39891438的博客
11-30 4328
显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。还别说,我自己在大学的时候,也是如此。直到工作后,认识了两大分析网络的利器:tcpdumpWireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵...
tcpdump两个地址的数据_Tcpdump:最经典的网络监控和数据捕获嗅探器(1)
weixin_33623134的博客
02-04 303
在Ethereal(Wireshark)出现之前大家都用Tcpdump,而且很多人现在还在一直使用。它也许没有Wireshark那么多花胡哨的东西(比如漂亮的图形界面,亦或数以百计的应用协议逻辑分析),但它能出色的完成很多任务,并且漏洞非常少,消耗系统资源也非常少。它很少添加新特性了,但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源,并能监控网络活动。其Windows下的版本叫做...
利器Tcpdump使用
蓝法典的专栏
04-03 2069
tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]          [ -T 类型 ] [ -w 文件名 ] [表达式 ]  1. tcpdump的选项介绍   -a    将网络地址和广播地址转变成名字;  
tcpdump: syntax error 解决-linux 下安装tcpdump 和 libpcap
甜芯玉米
03-04 1万+
关键//linux 如何下载包,wget 下载指定目录,linu 下载文件到指定目录 今天心血来潮突然想在自己的服务上抓某个端口,结果执行tcpdump时报错了 http://www.tcpdump.org/index.html找到Latest releases ,或者选择Old releases 也可以,看自己喜欢了 步骤1. 复制url 然后用wget命令直接下载...
tcpdump抓取ipv6地址的数据
qq_35817961的博客
02-14 1万+
timeout 5m tcpdump -i enp7s0f0 host 240E:0067:A000:F::4D -c 50 -w /tmp/1.pcap timeout 5m——抓取分钟 5s——抓取5秒 -i enp7s0f0 指定抓包网卡为enp7s0f0 host 240E:0067:A000:F::4D 抓取地址为240E:0067:A000:F::4D的数据包 -c 50 抓取50个数据包 -w /tmp/1.pcap 数据包写入 /tmp/1.pcap ...
ipv6抓包 tcpdump_网络抓包工具tcpdump图文教程
weixin_39901203的博客
12-22 2805
tcpdump工具可以将网络中传送的数据包完全截获下来提供分析。还支持网络层、协议、主机或端口的过滤,并提供and/or/not等逻辑语句来去掉无用的信息。通过本文可以熟悉TcpDump工具,对网络数据抓包不再难!1、首先是在Linux系统上安装tcpdump,通过yum即可yum install tcpdump -y2、安装好tcpdump后,第一件事就是查看tcpdump版本tcpdump -...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1572
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
Linux网络抓包分析工具(tcpdumpwireshark
m0_71521555的博客
08-20 1万+
tcpdumpwireshark
linux 网络抓包工具wireshark
最新发布
07-31
因此,我们可以使用tcpdump数据包抓取并存储到自定义的文件(.pcap)中,然后使用Wireshark进行进一步的分析和故障排除。[2]在Linux系统上安装Wireshark,可以通过下载wireshark的安装包(如wireshark-1.12.8.tar....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值