Linux如何抓包

最新推荐文章于 2024-07-04 16:57:30 发布
最新推荐文章于 2024-07-04 16:57:30 发布
阅读量456 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lachewuxian/article/details/133647214
版权

Linux如何抓包

tcpdump是Linux自带的抓包工具,

抓包类型:指定抓包,动态抓包

指定抓包:

tcpdump 一般情况下 需要sudo 授权

sudo python3 py_tcpdump.py
# py_tcpdump.py
import subprocess
import time

cmd = ['tcpdump', '-i', 'any']
p_tcpdump = subprocess.Popen(cmd)
time.sleep(5)
p_tcpdump.terminate()

01、抓取所有网络包,并在terminal中显示抓取的结果,将包以十六进制的形式显示。
tcpdump
02、抓取所有的网络包,并存到result.cap 文件中。
tcpdump -W result.cap
03、抓取所有的经过etho网卡的网络包,存到result.cap文件中。
tcpdump -i eth0 -W result.cap
04、抓取源地址是192. 168.1. 100的包,并将结果保存到result.cap 文件中。
tcpdump src host 192.168.1.100 -W result.cap

05、抓取地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。

tcpdump host 192.168.1.100 -w result.cap

06、抓取目的地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。

tcpdump dest host 192.168.1.100 -w result.cap

07、抓取主机地址为 192.168.1.100 的数据包

tcpdump -i eth0 -vnn host 192.168.1.100

08、抓取包含192.168.1.0/24网段的数据包

tcpdump -i eth0 -vnn net 192.168.1.0/24

09、抓取网卡eth0上所有包含端口22的数据包

tcpdump -i eth0 -vnn port 22
一座拖鞋
关注
linux抓包操作,linux/windows常用抓包分析操作
weixin_35193131的博客
05-18 1102
windows:Wireshark抓包,打开wireshark,选择抓包的网卡,输入过滤条件,常用过滤条件:1、过滤IP: ip.addr == 192.168.21.452、过滤端口:tcp.port == 5060 || udp.port == 50603、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, h...
Linux抓包
09-10
linux抓包命令--tcpdump的使用,详解Linux下tcpdump的各种抓包
Linux抓包
cherish_2012的专栏
11-27 1037
linux抓包: tcpdump -X -s 0 host 192.168.8.54 -w testfile.cap -i eth0 说明:在某个主机上进行抓包,与主机192.168.8.54相互通信的数据包,其中-X  -s0 标书抓全包; -w testfile.cap表示抓包保存的文件; -i eth0表示抓网卡eth0的包 其中 -X -s0 表示抓全包, -w tes
Linux系统应用与设置(4):Linux抓包工具tcpdump
tecsai的博客
07-04 1326
tcpdump 是一款广泛使用的命令行网络分析工具,它能够捕获和分析网络上的数据包。这个强大的工具对于网络故障排查、安全监控和网络流量分析非常有用。 值得注意的是,通过tcpdump抓取的数据还可以通过保存为*.pcap文件,然后使用wireshark进行更深层次的可视化分析。
linux抓包
Isildur2010的专栏
08-31 1415
linux如何抓包   2010-06-13 11:59:38|  分类: linux |举报 |字号 订阅     linux如何抓包 ==================================================================
linux 抓包教程
唐顺才的博客
05-28 3696
linux抓捕网络包 jacky. 1650727278@@q.com tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是centos 7。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX ‘表达式’ 各参数说明...
linux 抓包
u011200190的博客
08-17 959
监听eth1收到和发送的数据包 第一种方式: tcpdump -i eth1 -nn >>aa.txt 第二种方式: tcpdump -i eth1 -nn -w 123.pkg -s 120 tcpdump -r 123.pkg -XXnn > 123.pkg.txt   抓取所有经过 eth0,目的或源地址是 192.168.29.162 的网络数据(显示端口加...
Linux抓包器带图形界面.zip
01-13
Linux下使用的抓包软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`
M_SS.zip_<223SS 。C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码
09-20
C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码"表明这是一个关于Linux抓包的压缩文件,可能包含了用于抓包的源代码。描述中提到的"实现网卡抓包代码,后续还有数据报分析代码"意味着除了抓包的基本功能外,还可能提供...
linux抓包工具
02-21
Linux系统抓包工具,可直接运行,传上来方便大家使用.
11-linux抓包
08-06 1625
tshark、tcpdump
Linux下实现libpcap抓包并保存在文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
linux抓包命令行
最新发布
08-22
Linux 中的抓包工具主要是 tcpdump 和 Wireshark 的命令行版本 tshark。这里主要介绍 tcpdump 的使用方法。 tcpdump 是一个命令行网络分析工具,它允许用户截取经过网络接口的数据包,并能够将网络层、协议、端口等信息进行过滤,方便用户分析网络上的问题或数据流动情况。使用 tcpdump 的基本命令格式如下: ``` tcpdump [选项] [过滤表达式] ``` - 选项部分可以指定抓包的接口、抓包数量、抓包超时时间等。 - 过滤表达式用于指定需要抓取哪些数据包,比如根据 IP 地址、端口号、协议类型等进行过滤。 基本示例命令: 1. 抓取指定网络接口 eth0 的所有数据包: ``` tcpdump -i eth0 ``` 2. 保存抓取的数据包到文件中: ``` tcpdump -w capture.pcap -i eth0 ``` 3. 读取之前保存的抓包文件: ``` tcpdump -r capture.pcap ``` 4. 过滤只抓取包含特定 IP 地址的数据包: ``` tcpdump -i eth0 src 192.168.1.100 ``` 或 ``` tcpdump -i eth0 dst 192.168.1.100 ``` (src 表示源地址,dst 表示目的地址) 5. 过滤特定端口的数据包: ``` tcpdump -i eth0 port 80 ``` 6. 过滤特定协议的数据包,比如只捕获 TCP 或者 UDP 协议的数据包: ``` tcpdump -i eth0 tcp ``` 或 ``` tcpdump -i eth0 udp ``` 这些是使用 tcpdump 命令进行基本抓包操作的一些示例,tcpdump 还有许多高级的用法和参数,可以通过阅读它的手册(man tcpdump)来获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值