通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

原创 2014年12月04日 13:04:01
抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据


tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。




以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了





下方部分内容是各项的具体网络数据了





版权声明:本文为博主原创文章,未经博主允许不得转载。

tcpdump非常实用的抓包实例

基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1...

TCPDump:捕获并记录特定协议 / 端口

Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?      ...
  • defonds
  • defonds
  • 2013年09月09日 15:00
  • 21085

tcpdump过滤特定IP的数据包,结果不对?

项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)...

tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854   0x4745 为"GET"前两个字母"GE" ...

最全的tcpdump使用详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数...

Tcpdump 的详解及用法

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包...

TcpDump命令使用详解

Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析...

tcpdump抓取指定ip地址范围内的报文

用tcpdump可以抓取某个ip地址范围内的报文。例如: 抓取目的地址范围是192.168.1.10 ~ 192.168.1.100 的报文使用命令:     tcpdump -n -nn 'i...

tcpdump过滤某个端口

tcpdump过滤某个端口   一般我们使用Tcpdump时都是使用:  Java代码   tcpdump -i ethx      www.2cto.com   ...

TCPdump抓包命令详解

http://starsliao.blog.163.com/blog/static/89048201062333032563/ TCPdump抓包命令 tcpdump是一个用于截取网络分组,并输...
  • s_k_yliu
  • s_k_yliu
  • 2011年08月06日 18:51
  • 146495
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用
举报原因:
原因补充:

(最多只允许输入30个字)