tcpdump抓包

最新推荐文章于 2024-08-29 16:12:55 发布
最新推荐文章于 2024-08-29 16:12:55 发布
阅读量128 收藏
点赞数
文章标签: tcpdump linux 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron599/article/details/133144502
版权

tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump的使用能够帮助我们分析、调试网络数据。

在实际工作中,需要以root权限去执行该命令。

安装tcpdump工具

# yum install -y tcpdump

环境

1.准备两台机器

192.168.80.128 ----tcpdump-server
192.168.80.129 ----test-server

2.两台机器都关闭防火墙和selinux

六个标记

SYN(synchronous建立联机) 
ACK(acknowledgement 确认) 用.表示
PSH(push传送)
FIN(finish结束) 
RST(reset重置) 
URG(urgent紧急)
==========
Sequence number(顺序号码) 

监听网卡端口为80的应用发出和接收的所有http协议包

#tcpdump -i    port 80 -vv -nn

#curl http://192.168.80.128   #测试

监视ens33网卡上源地址192.168.80.129的所有网络包

#tcpdump -i ens33 src 192.168.80.129

#ssh 192.168.80.128             #测试

监视ens33网卡上的目的地址是192.168.80.129的网络包

#tcpdump -i ens33 dst 192.168.80.129

两台机器同时操作

# ip a

#抓来自192.168.80.129这台机器的imcp协议的包

#ping -c 1 192.168.80.128     #ping tcpdump的机器一次

PING 192.168.80.128 (192.168.80.128) 56(84) bytes of data.
64 bytes from 192.168.80.128: icmp_seq=1 ttl=64 time=0.751 ms

--- 192.168.80.128 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.751/0.751/0.751/0.000 ms

#tcpdump -i ens33 icmp -vv -nn

tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
00:55:58.756161 IP (tos 0x0, ttl 64, id 33221, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.80.129 > 192.168.80.128: ICMP echo request, id 1139, seq 1, length 64
00:55:58.756254 IP (tos 0x0, ttl 64, id 11681, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.80.128 > 192.168.80.129: ICMP echo reply, id 1139, seq 1, length 64
 

echo request :请求包
echo reply:回复包

抓一个tcp的包--全部在文本模式下操作

# yum install -y epel*

# yum install -y nginx

# systemctl start nginx

]# curl -I http://192.168.80.128/  #测试访问

# tcpdump -i ens33 tcp -vv -nn -w tcp.txt  #抓包tcp--在文本模式下

# curl -I http://192.168.80.128/  --访问

# ls

anaconda-ks.cfg  tcp.txt   ---抓包生成的文件,不能用vim查看

# tcpdump -r tcp.txt  #读生成的文件

# tcpdump -i ens33 tcp -vv -nn

# curl -I http://192.168.80.128/  --访问,文本模式下

按shift键加pu键可以上翻。pd键可以下翻

=======导入wireshark

1.需要重新抓包一次并保存

# rm -rf tcp.txt #将原来的删除

# curl -I http://192.168.80.120

2.用客户端工具连接tcpdump-server的机器将产生的文件导入wireshark中

# ls
tcp.txt

# sz tcp.txt #下载到桌面

Papi是蓝猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓包笔记
qq_33451695的博客
11-17 4618
抓包工具tcpdump笔记
tcpdump抓包工具离线安装包
10-13
Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
Fiddler工具的使用与手机app数据抓包
黑猫几绛的博客
04-15 6725
了解如何使用Fiddler工具抓包时,可以加深对接口的认知,而且可以拿到一些成熟的接口,方便自己写玩具的时候使用。
tcpdump 抓包
赴前尘
06-05 520
tcpdump 抓包
tcpdump 抓包工具
qq_43796436的博客
03-31 849
tcpdump是一个网络抓包工具,主要用于捕获和分析网络上传输的数据包。它可以将网络中传送的数据包的“头”完全截获下来并提供分析。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助用户去除无用的信息。这可以显著提高抓包的效率,因为不需要进行额外的DNS查询来解析主机名。这些命令只是tcpdump功能的一部分,tcpdump还提供了更多的选项和参数供用户定制抓包行为。可以是icmp、tcp、udp等协议,命令会抓取所有符合该协议的数据包。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
python调用tcpdump抓包过滤的方法
12-25
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
本教程将详细介绍如何利用tcpdump进行网络数据包捕获,并通过awk工具进行后续的数据处理,以实现基于特定端口的流量统计。 tcpdump是一款强大的网络封包分析软件,它能够实时捕获网络中的数据包,同时可以将捕获到...
tcpdump常用指令
Artisan_w
08-15 662
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 715
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1294
什么是Linux Linux创始人
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1347
八股之虚拟内存和Linux部分的笔记。
linux 系统性能调优技巧
m0_50641264的博客
08-27 566
【代码】linux 系统性能调优技巧。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 1051
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux下UDP编程
热土程序园,利他愉己~
08-28 654
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
Linux——进程管理
最新发布
m0_67677309的博客
08-29 665
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 401
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值