Linux使用tcpdump命令抓包保存pcap文件wireshark分析

最新推荐文章于 2023-05-31 14:44:05 发布
最新推荐文章于 2023-05-31 14:44:05 发布
阅读量4.7w 收藏 22
点赞数 5
分类专栏: wireshark/pcap
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

抓eth1的包 
tcpdump -i eth1 -w /tmp/xxx.cap 

抓 192.168.1.123的包 
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 

抓192.168.1.123的80端口的包 
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 

抓192.168.1.123的icmp的包 
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 

抓192.168.1.123的80端口和110和25以外的其他端口的包 
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap 

抓vlan 1的包 
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap 

抓pppoe的密码 
tcpdump -i eth1 pppoes -w /tmp/xxx.cap 


以100m大小分割保存文件, 超过100m另开一个文件 -C 100m 

抓10000个包后退出 -c 10000 

后台抓包, 控制台退出也不会影响: 
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap & 

抓下来的文件可以直接用ethereal 或者wireshark打开。
zhuguorong11
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 网络 抓包工具和方法
04-12
使用TCPdump工具,抓TCP数据包。 将数据包上传到PC,通过Wireshark查看数据包 常用命令: adb push d:\tcpdump /data/local/tcpdump adb shell chmod 6755 /data/local/tcpdump adb shell /data/local/tcpdump/tcpdump -p -vv -s 0 -w /sdcard/capture.pcap adb pull /sdcard/capture.pcap . TCPdump下载地址http://www.strazzere.com/android/tcpdump Wireshark下载地址 http://www.wireshark.org/download.html 注意:其中需要使用"刷机精灵"来获取手机Root最高权限。
tcpdumpwireshark 抓包分析(小白快速上手)
热爱数据库的小胖
01-23 1224
网络世界中的数据包一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络包分析工具:tcpdumpWireshark,使不可见的数据包得以可视化。问题:tcpdumpwireshark 有什么区别?tcpdumpwireshark 是最常用的网络抓包分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中抓取和分析网络包;
tcpdump抓包命令
和光同尘的博客
12-13 6368
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
Android手机抓包工具tcpdump
03-15
安卓手机网络抓包工具,必须root,抓包后生成网络文件,可用wireshark进行tcp链接分析。必须放在rom里面加可执行能力。常用命令: /data/local/tmp/tcpdump -i wlan0 -p -vv -s 0 -w /mnt/sdcard/apollo/in.pcap 其中wlan0 可以通过netcfg进行查看当前手机网络对应的名字。
抓包大师V1.2
08-04
抓包大师是一款非常简洁的Android抓包工具,让您随心所欲地抓取所有网络包,使用时需要Root权限。 1.抓包需要Root权限,请确保手机已经Root 2.抓到的网络包包存放在/sdcard/pcap目录下 3.在PC上以命令行方式下载tcpdump包 D:\tmp>adb pull /sdcard/pcap/ ./local_dir 4.在PC上直接用Wireshark软件打开下载下来的pcap包,即可使用Wireshark进行分析
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 648
  tcpdump抓包保存文件命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...
[运维] tcpdump 抓包到指定文件
梦醒贰零壹柒
05-31 5078
使用tcpdump命令抓包并将结果保存到指定文件,可以通过指定输出文件参数来实现。是要抓取数据包的网络接口,可以是网络接口名称(例如。你可以将其替换为你想要的文件名和路径。是要保存抓包结果的文件名,扩展名通常为。)或者是"any"(表示所有接口)。
tcpdump 命令使用教程
weixin_39374471的博客
02-05 650
Tcpdump 是一款非常强大的命令行工具,用于抓取和分析网络数据包。本教程将带您了解 Tcpdump 的基本使用方法,并通过一些实际示例帮助您更好地了解 Tcpdump
tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出
娜个女孩博客
03-26 8221
tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B) - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误) - w 直接...
tcpdump抓包命令,过滤IP端口,保存pcap文件,抓本机上的包
热门推荐
qq_36724501的博客
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存pcap文件Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
使用wireshark 解析rtp流.7z
09-21
调试rtsp收发流时,经常会需要抓包以确认是网络问题还是程序问题还是其它问题。通过tcpdump或者wireshark抓到的包通常是rtp流,保存为.pcap格式文件后中,可通过wireshark进行解析,得出h264裸流,并保存文件。 我这里有一段rtp流文件,作为演示使用(这个文件有点不标准,一般一个nal打一个mark,但这里是一帧打一个mark)
Android抓包和封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: [email protected] 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
抓包大师V1.1
06-28
抓包大师是一款非常简洁的Android抓包工具,让您随心所欲地抓取所有网络包,使用时需要Root权限。 1.抓包需要Root权限,请确保手机已经Root 2.抓到的tcpdum包存放在/sdcard/pcap目录下 3.在PC上以命令行方式下载tcpdump包 D:\tmp>adb pull /sdcard/pcap/ . 4.在PC上直接用Wireshark软件打开下载下来的pcap包,即可使用Wireshark进行分析
Android抓包和封包分析工具V1.0.1
11-15
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析), 本程序无广告,无恶意代码 更新内容: 增加自动检测更新, 优化http展示, 增加对http请求数据类型进行过滤展示 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
Android下使用TCPDUMP实现数据抓包教程
01-20
如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,通过Wireshark分析tcpdump抓取的数据。 一、安装tcpdump 为Android手机安装tcpdump,首先必须将Android手机root,现在市面上常用的root工具都很傻瓜很强大,推荐使用root精灵,将手机root以后,我们就可以为手机安装tcpdump了。 先下载tcpdump文件, 下载地址:http://xi
Linux使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
TCPDUMP抓包程序
10-07
纯C#编写的基于SharpCap的数据包捕捉/监听程序,可以将TCP数据包存为wiresharkpcap格式。
2023年加湿器市场分析.pptx
最新发布
04-18
行业分析报告
linux怎么使用tcpdump抓包
06-07
使用tcpdump命令可以在Linux系统中抓包。下面是使用tcpdump抓包的基本步骤: 1. 打开终端或命令行窗口,输入以下命令来启动tcpdump: ``` sudo tcpdump ``` 需要使用sudo或者root权限来执行tcpdump命令,否则可能会出现权限不足的错误。 2. 在tcpdump命令后面加上抓包选项,例如: ``` sudo tcpdump -i eth0 ``` 其中,-i选项指定抓包的网络接口,eth0表示第一个以太网接口。 3. 可以加上更多的选项来过滤抓取的数据包,例如: ``` sudo tcpdump -i eth0 host 192.168.1.100 ``` 其中,host选项指定抓包的主机IP地址。 4. 执行tcpdump命令后,它将开始抓取网络数据包,并将它们输出到终端窗口中。可以按Ctrl+C键来停止抓包。 5. 可以将抓取的数据包保存文件中,例如: ``` sudo tcpdump -i eth0 -w capture.pcap ``` 其中,-w选项指定保存文件的名称和路径。 6. 可以使用Wireshark抓包工具来打开保存文件,以便进一步分析和处理数据包。 以上是使用tcpdump抓包的基本步骤。需要注意的是,tcpdump抓包需要一定的网络知识和技能,使用不当可能会对网络造成影响,建议在专业人士的指导下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值