tcpdump过滤特定IP的数据包,结果不对?

最新推荐文章于 2023-05-21 23:38:44 发布
VIP文章 最新推荐文章于 2023-05-21 23:38:44 发布
阅读量1w 收藏 1
点赞数
分类专栏: 个人总结 文章标签: tcpdump wireshark pcap-filte 数据包过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhimang/article/details/54178598
版权

项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)

问题描述

  1. 通过 tcpdump 过滤出173_20170107_180747_p5p2.pcap 文件中IP为 10.10.88.173的数据包,并保存为result.pcap
  2. 过滤命令 tcpdump -r 173_20170107_180747_p5p2.pcap -w result.pcap "host 10.10.88.173"
  3. 原始数据包用wireshark打开,设置过滤表达式为ip.addr==10.10.88.173,发现IP为 10.10.88.173的数据包个数为7150
  4. 但用wireshark打开tcpdump过滤出的result.pcap文件,发现其数据包个数为7152,如下图!(此时如果知道原因就不用往下看了)
    image_1b5sh1esi12fhcde4ln8id1k1r1c.png-97.6kB
最低0.47元/天 解锁文章
疯子19911109
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用吧
tcpdump高级过滤表达式
lepton126的专栏
11-08 1万+
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt   tcpdump advanced filters ======================== Sebastien Wains http://www.wains.be $Id: tcpdump_advanced_filters.txt 34
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 使用
weixin_34261415的博客
06-14 507
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, ...
tcpdump 数据抓包,排查网络故障问题(转载)
一个老菜鸟的学习分享
03-04 4804
转载链接https://linux.cn/article-10191-1.html tcpdump 是一款灵活、功能强大的抓包工具,能有效地帮助排查网络故障问题。 以我作为管理员的经验,在网络连接中经常遇到十分难以排查的故障问题。对于这类情况,tcpdump 便能派上用场。 tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服
tcpdump常用命令
ATM_2009的专栏
07-08 728
目录 一、基本语法 1.1、过滤ip 1.2、过滤端口 1.3、过滤协议 1.4、综合示例 1.5、常用选项 一、基本语法 1.1、过滤ip (1)过滤eth1网卡上,源地址/目的地址是192.168.1.1的包 tcpdump -i eth1 host 192.168.1.1 (2)过滤IP tcpdump -i eth1 src host 192.168.1.1 (3)过滤目的IP tcpdump -i eth1 dst ho...
使用tcpdump查看原始数据包
程序员小乐
11-21 2705
点击上方 "后端架构师"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「后端架构师」,收看更多精彩内容每日英文Nothing can't be...
在Linux中使用tcpdump命令捕获与分析数据包详解
01-20
我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdump 在大多数 ...
python调用tcpdump抓包过滤的方法
09-20
主要为大家详细介绍了python调用tcpdump抓包过滤的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tcpdump 抓包和记录、tshark 过滤抓包
05-21 2891
tcpdump
wiresharktcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 4889
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1698
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump抓包通过IP或端口过滤抓包方法
抱富的博客
10-21 1万+
1.通过ip过滤抓包方法 tcpdump -i any -s 0 -w 100.pcap net 172.16.1.139 or 172.16.1.159 2.通过端口过滤抓包方法 tcpdump sctp or udp port 2123 or udp portrange 10000-11000 -i any -s 0 -w 01.pcap
tcpdump
gzwu的博客
12-19 322
tcpdump -Xnns 2048 host 192.168.109.2 and tcp port 80 or port 443 -w /aclog/zwj.pcap -n不转换主机地址为主机名,这样可以避免DNS查找 -nn 在上面的基础上不进行端口名字别名的转换 -S打印绝对的TCP时序数字(sequence number) -X以16进制和ASCII两种方式打印抓...
tcpdump抓包命令,过滤IP端口,保存为pcap文件,抓本机上的包
qq_36724501的博客
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdumpwireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdumpwireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump 不显示指定ip_wordpress首页不显示指定分类文章的方法
weixin_39843215的博客
12-12 104
NO.1前言物联网的信息文周一到周五每日一更,但是作为一个独立博客而言,显得优先太繁杂了首页一眼看上去就像是放了无数小广告一样,没有深度长文,因为wordpress和公众号不一样,公众号属于移动端的订阅信息流,wordpress属于搜索向的内容.所以需要把首页的某个分类下的文章都给剔除掉,不显示,除非点击到分类标签,才可以看到(或者从搜索引擎搜索也可以访问到)NO.2查看分类ID如本文要...
tcpdump 不显示指定ip_ifconfig不显示IP
weixin_39949413的博客
11-30 323
ifconfig不显示IPsu root 进入管理员用户cd /etc/sysconfig/network-scripts/vi ifcfg-ens33将ifcfg-ens33中的ONBoot=no 的值改为 yes ;;之后 reboot 重启即可ifcfg-ens33文件中参数的解释:DEVICE 接口名(设备,网卡)USERCTL [yes|no](非root用户是否可以控制该设备)BOOT...
tcpdump同时抓取AVB和特定ip数据包
最新发布
07-20
要使用tcpdump同时抓取AVB(Audio Video Bridging)和特定IP数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w output.pcap '(ether proto 0x22F0) or (host <IP>)' ``` - `<interface>`:指定要监听的网络接口,如eth0或en0。 - `-s 0`:设置抓取的数据包最大长度为完整的数据包。 - `-w output.pcap`:将捕获的数据包保存到名为output.pcap的文件中。 - `(ether proto 0x22F0) or (host <IP>)`:设置过滤条件,同时捕获AVB(以太网帧协议字段为0x22F0)和指定IP地址的数据包。 将 `<IP>` 替换为你想要捕获的特定IP地址。 执行命令后,tcpdump将开始监听指定接口上的流量,并将匹配AVB或特定IP地址的数据包保存到output.pcap文件中。你可以使用其他工具(如Wireshark)打开该文件进行进一步分析。 请注意,根据你的具体需求,你可以根据需要添加或修改过滤条件。请确保你在合法的环境下进行操作,并遵守相关法规和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值