利用Tcpdump进行流量抓取

最新推荐文章于 2024-05-29 14:57:31 发布
最新推荐文章于 2024-05-29 14:57:31 发布
阅读量2.1k 收藏
点赞数
分类专栏: AWD 文章标签: tcpdump linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkRao/article/details/120056311
版权

00x1简介:

Tcpdump是Linux自带的一个基础命令

我们在进行AWD比赛时需要对自己的靶机进行抓包分析大佬们是如何进攻我们的,当我们抓取到大量被攻击的流量时,进行分析,会发现很多很妙很便捷的得分方式(借刀杀人的意思)大佬们已经用这种方式在我们身上得分,也许我们可以通过这种方式去拿到其他人的分

00x2实例:

tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -w file ] [ expression ]

tcpdump -i eth0 -w file.pcap:监视默认的网络接口进行抓取数据包,写入并且名命为file.pcap

tcpdump -s 0 -w file.pcap port 9999 对端口9999进行监视,写入并且名命为file.pcap

tcpdump host 192.168.1.1 :抓取主机192.168.1.1上所有收到与发出的数据包

00x3常见选项介绍:

-s :简单理解为抓报长度,一般设置为0,为65535字节(从每个分组中读取最开始的snaplen个字节,而不是默认的68个字节)	
-i : 监听的网络接口,有多个网络接口时可选择eth0/eth1/eth2......	
-w : 将监听到的内容保存到指定的文件中,可为其名命更改其格式	
-c :指定要抓取的包的数量.(规定需要包的数量,有时会抓很多包但是只有符合要求的包会被保存记录下来	
-p : 指定要抓取的包是流入还是流出的	
-v : 输出一个稍微详细的信息	
-vv : 输出详细的报文信息(例如tos、ttl、checksum等)	
-q :快速打印输出,既只输出少量的协议相关信息	
-D :列出操作系统所有可以用于抓包的接口

00x4结合工具进行解析配合:

tcpdump -w xxx.pcap选项导出数据包并提取到Wireshark进行分析

tcpdump -nXr xxx.pcap host host1 将数据包显示到屏幕上

00x5总结:

tcpdump抓包挺简单的,一般设置几个简单的选项,重要的是分许数据包与利用·

疯狂的1998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
利用tcpdump抓包和awk处理写的基于端口的流量统计
利用tcpdump对mysql进行抓包操作技巧
09-09
总的来说,利用tcpdump对MySQL进行抓包操作是一种实用的网络监控技术,能帮助我们深入了解数据库的网络行为,进而优化系统性能、提升安全性。在实际应用中,应谨慎处理抓包数据,避免敏感信息泄露,并确保遵循适用的...
tcpdump抓镜像口流量时,根据业务情况使用vlan参数
Liv2005的专栏
10-16 2406
昨天在服务器上用tcpdump抓包学习了两个新知识。 太长不看: 1、镜像口的流量使用tcpdump抓包时,尝试使用vlan参数。 2、不指定网卡,而使用tcpdump -ni any的时候,可能会无法使用vlan参数,需要指定具体网卡。     具体的情况: 首先,我这台服务器有三个网卡,其中两个网卡接了交换机的镜像流量,一个网卡是服务器的ip用于登录。 然后,从61.xx.xx...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
最新发布
m0_59580677的博客
05-29 1033
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
Linux命令行下抓取HTTP流量的工具--httpry
weixin_34399060的博客
09-09 424
2019独角兽企业重金招聘Python工程师标准>>> ...
linux监控某个端口流量抓包,tcpdump命令 – 监听网络流量
weixin_33138295的博客
04-30 689
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。所以tcpdump命令需要以root身份运行。tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时,必须精通TCP/IP协议工作原理。语法格式: tcpdump [参数]常用参数:...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux基础学习之利用tcpdump抓包实例代码
09-15
在分析网络问题时,tcpdump的输出信息可以帮助我们了解网络通信的具体情况,比如确认数据包是否正确到达目的地、查看是否有异常流量、检查网络延迟等。同时,通过将捕获的数据保存到文件中,可以使用Wireshark这样的...
linux系统下使用tcpdump进行抓包方法
09-15
总的来说,TCPDump是网络诊断和分析的强大工具,熟练掌握其用法能够帮助我们理解网络流量,定位问题,甚至进行安全检测。通过灵活运用各种参数和过滤器,我们可以精确地捕捉到所需的网络数据包,并进行深入分析。在...
tcpdump离线安装包
09-13
TCPdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或开发者实时捕获网络上的数据包,以便进行网络诊断、性能分析或者安全审计。在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的...
tcpdump android 4.9.3/1.9.1
04-08
1. **命令行参数**:tcpdump提供了丰富的命令行选项,如`-i`指定监听的网络接口,`-n`禁止DNS解析,`-s`设置抓包大小,`-c`抓取指定数量的数据包后停止,以及使用表达式进行高级过滤(如`host www.example.com`或`...
第十五天 12-tcpdump检测流量工具
qq_56414082的博客
01-09 910
tcpdump检测流量工具
tcpdump 安装教程(抓流量
激流丶的博客
06-09 3739
tcpdump 是一种网络抓包工具,用于在 Linux 系统中捕获和分析网络数据包。它可以帮助用户监控和调试网络通信,诊断网络问题,以及进行安全审计等操作。tcpdump 可以捕获网络流量,并将数据包的内容以及相关的元数据打印出来,例如源 IP 地址、目标 IP 地址、协议类型、端口号等信息。用户可以使用 tcpdump 过滤器来控制捕获的数据包类型和数量,以便更精确地分析和调试网络通信。tcpdump 是一个非常强大和灵活的工具,适用于各种网络场景和需求。
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4656
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
Java实用程序设计课后习题 西安电子科技大学
shuaishuai5213的博客
10-28 4621
先点赞、先点赞、先点赞!!!!!!!!! 第二章 3.尝试将下表中的浮点数相除运算填写完整 说明: 这里的有穷正数和有穷负数,我分别使用的是100和-100来表示,还有就是Infinity和NaN,我使用的是diea,可以直接使用,而我同学使用的是eclipse,他们不能正确显示,可以使用第二十至二十一页里面的来替代 代码 import static java.lang.Double....
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5796
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包。
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5172
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
tcpdump内容抓取和基于IP统计流量
weixin_34212762的博客
06-12 2734
为什么80%的码农都做不了架构师?>>> ...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 276
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
24.90.5.65无法ping通22.48.5.65,如何利用tcpdump再两台服务器上进行抓包
04-26
可以在24.90.5.65和22.48.5.65两台服务器上,运行以下命令进行抓包: 在24.90.5.65服务器上运行: sudo tcpdump host 22.48.5.65 在22.48.5.65服务器上运行: sudo tcpdump host 24.90.5.65 这样就可以抓取在两台服务器之间的交互了。你也可以添加其他过滤器来更加精确地捕获特定的流量

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的1998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值