Linux 抓包命令,你会用吗?(1)

于 2024-05-01 05:11:12 发布
阅读量717 收藏 28
点赞数 9
分类专栏: 程序员 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242204/article/details/138363792
版权
本文详细解读了tcpdump抓包工具的使用方法,包括参数解释和实战应用,同时涵盖了Java面试中常见的技术点,如JVM、并发、数据库等,并提供了全面的面试题集锦链接。
摘要由CSDN通过智能技术生成

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

列出服务器所有网卡。tcpdump默认监听的是编号最小的那个网卡,一般是eth0。在进行抓包时可以通过 -i 参数指定监听的网卡,any表示监听所有网卡

-i interface

指定监听的网卡名称,any表示监听所有的网卡

-n

输出结果中,不把ip转换成主机名(默认显示的是主机名)

-q

快速输出,只输出简要的数据包信息

-r file

从文件中获取数据包,不再从网络获取数据包

-t

不输出时间戳

-w file

将抓取的数据包保存到文件,-r 参数可以从文件中读取数据包

-W filecount

指定文件的数量,当文件滚动到指定数量后会从第一个文件开始覆盖

除了以上参数,还有一些关键字可以用来进行条件过滤,常用关键字如下

-host

过滤主机,如 tcpdump host 192.168.1.110 只抓取经过这个ip的数据包

-src

_用来过滤请求来源方的参数,如:tcpdump src host 192.168.1.110 只_抓取从这个ip过来的数据包

-dst

_用来过滤请求接收方的参数,如:tcpdump dst host 192.168.1.110 只_抓取发送到这个ip的数据包

-port

_过滤端口,如:tcpdump port 8080 只_抓取经过8080端口的数据包

-net

_过滤网络,如:tcpdump net 192.168  只_抓取经过这个网段的数据包

-and、not、or

条件过滤,和字面意思一样。如:tcpdump net 192.168 and port 8080 抓取经过192.168网段并经过8080端口的数据包

数据包分析

抓取的数据包格式如下

20:17:43.496528

时间戳,时:分:秒.微秒

IP

网际网络协议的名称

180.101.49.12.http > iZbp14w0b2rs7i1400bjjmZ.42468180.101.49.12.http

请求发送方的ip和端口 > 请求接收方的ip和端口。端口有时会显示为某个网络协议,如http、ssh、mysql等

Flags [R]

flag标识和状态,可选的状态有:[S.] [.] [P.] [F.][R]

seq、ack、fin

表示tcp协议的3次握手和4次挥手的过程。seq表示请求的序列号,ack是回答的序列号,fin表示完成。这里显示的序列号是相对值,-S参数可以显示绝对值

win

表示当前窗口的可用大小

length

表示报文体的长度,从长度可以简单分析是否正确接收了请求

通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了

常用的命令组合

抓取8080端口的数据包

tcpdump -i any port 8080

抓取从192.168.1.110发送到192.168.1.111的数据包

tcpdump -i any src host 192.168.1.110 and dst host 192.168.1.111

抓取192.168网段除了192.168.1.110的请求的数据包

tcpdump -i any src net 192.168 and ‘src host not 192.168.1.110’

最后

即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!

我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
一共有20个知识点专题,分别是:

Dubbo面试专题

JVM面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

Java并发面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

Kafka面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

MongDB面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

MyBatis面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

MySQL面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

Netty面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

RabbitMQ面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

Redis面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

Spring Cloud面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

SpringBoot面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

zookeeper面试专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

常见面试算法题汇总专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

计算机网络基础专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南

设计模式专题

这个GItHub上的Java项目开源了,2020最全的Java架构面试复习指南
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
bdC-1714511459079)]

常见面试算法题汇总专题

[外链图片转存中…(img-b9gD6MQE-1714511459080)]

计算机网络基础专题

[外链图片转存中…(img-FkesYsnO-1714511459080)]

设计模式专题

[外链图片转存中…(img-WSQsrP0B-1714511459080)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

2301_82242204
关注
专栏目录
Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 752
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4439
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
Linux下面如何用tcpdump抓包
测试小小的博客
06-14 1058
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
tcpdump学习笔记(二)
Cecilia3333的博客
05-31 507
序言单独总结tcpdump抓包的常用命令主要语法过滤主机/IP: tcpdump -i eth1 host 172.16.7.206抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp抓取所有经过网卡1,协议类型...
linux抓包命令tcpdump常用场景举例
as576228266的博客
08-13 669
tcpdump是一个功能强大的命令数据包分析器,它是通过监听服务器的网卡来获取数据包,所有通过网络访问的数据包都能获取到。它也提供了过滤器的功能,可以获取指定的网络、端口或协议的数据包 程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。 参数介绍 tcpdump命令的参数很多,详见如下 这里只介绍一些常用的参数​ -ccount // count表示数量。抓取数据包的数量达到count后结束命令,如果不使用...
linux抓包命令
weixin_34318956的博客
03-12 286
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
cnymw#GolangStudy#linux-抓包命令tcpdump1
07-25
当 tcpdump 完成了抓包,它将展示如下计数:已捕获数据包数量(这是 tcpdump 已接受和已处理的数据包数)已由筛选器接受的数据包数量(其含义取决于运行
linux(RedHat)抓包及ethereal抓包工具的使用方法借鉴.pdf
11-28
在实际应用中,我们可以根据需要指定交互双方的抓包命令。例如,tcpdump host 192.168.0.2 and 192.168.0.3 –s0 –w /tmp/2-3.cap 只抓这 2 台主机之间交互的消息,其它消息被过滤掉。 Ethereal 是一个功能强大的...
Linux抓包工具tcpdump详解
weixin_30245867的博客
05-08 652
原文链接 tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不...
Linux环境抓包命令
weixin_30901729的博客
02-08 164
  有时候有些接口调用问题不好定位或者日志不够详细,那么我们往往选择通过抓包来看详细的通讯过程。抓包有相关软件,这里说如何直接在环境里抓。假如现在我们在 Linux 下部署了 Tomcat 服务器,端口是8088,那么我通过 root 用户登录环境后执行如下命令: tcpdump -i any -X tcp -s0 port 8088 -w wlf1.cap   如果觉得接口跑完了那...
linux抓包 tcpdump
weixin_34223655的博客
11-10 160
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ]...
Linux 抓包命令
weixin_30815427的博客
05-03 171
可使用如下命令,在Linux系统上进行抓包命令 tcpdump -n -i eth0 tcp port 8080 and host 192.168.9.45 -w ./filename.cap 说明: eth0为要监控的网卡名字,可使用ifconfig查看; tcp 表示仅抓取tcp协议的包; port 8080 表示仅抓取8080端口的包; host 192.168.9....
Linux抓包命令
06-20 153
Linux转包命令 Linux抓包命令tcpdump -i eth0 -Xs 10000 -vv port 22808 -I 表示监测的设备号,-vv表示显示详细信息, -s 表示设置断行, -c 表示最多截取包数。-w表示存到文件中。如抓包tcpdump tcp port 22808 –X –vv –c 100 –s 1500 –w tcp.log   ...
Linux下tcpdump抓包命令详解与实战
Linux下的抓包工具tcpdump是...Linux下使用tcpdump进行抓包涉及到了命令格式的选择、选项的设置以及过滤规则的编写。掌握这些基础知识,可以让你在Linux系统环境中有效地监控网络活动,帮助解决各种与网络相关的任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值