Ubuntu服务器如何抓包/Linux应该都适用

最新推荐文章于 2024-04-17 13:37:27 发布
最新推荐文章于 2024-04-17 13:37:27 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 日常总结 服务器 文章标签: Ubuntu服务器抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLi_IT/article/details/84201862
版权

1、首先输入  tcpdump -X -s 0 -i 2 -w(如果想写到文件中,必须有-w,之后控制台并不会显示) captcha.cap(自动生成到同当前文件夹统计目录中) host xxx.xxx.xxx.xxx(自己的服务器ip) and tcp(按自己需求来我需要抓tcp包) port 8080(需要监控的端口)

    tcpdump是Linux系统中抓包工具

    Ctrl + c是退出键

2、如果在输入1中的命令时,出现Permission denied,那么输入grep tcpdump /sys/kernel/security/apparmor/profiles

    查看你得tcpdump命令是什么模式

    如果是/usr/sbin/tcpdump (enforce)

    输入aa-complain /usr/sbin/tcpdump,将模式改为complain

    当你想换回来那么可以输入aa-enforce /usr/sbin/tcpdump,改回来

    如果还是报无权限的错误,执行下面的步骤

3、输入命令apt install apparmor-utils 或者用apt-get apparmor-utils

    如果在这报错

    

    就是说你的脚本有问题,比如我的两个

    insserv: warning: script 'tomcat' missing LSB tags and overrides

    insserv: warning: script 'tomcat8' missing LSB tags and overrides

    那么进入你的两个脚本文件中

    /etc/init.d/tomcat

    在上方添加如下代码

    ### BEGIN INIT INFO

    # Provides: bbzhh.com

    # Required-Start: $local_fs $network

    # Required-Stop: $local_fs

    # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6

    # Short-Description: tomcat service

    # Description: tomcat service daemon

    ### END INIT INFO

    

4、然后继续执行第三步开头代码

5、如果成功,那么就可以执行第二步

    aa-complain /usr/sbin/tcpdump,更改tcpdump模式

6、然后既可以返回执行第一步,抓包

7、如果还是不能用,那么直接输入apt-get remove insserv,慎用,博主也没有用过

8、最后成功输入是下面的图片样式 

    同级目录下会出现一个文件

    

    如果你想解析captcha.cap文件,你可以下载wireshark解析

    https://www.wireshark.org/#download

9、选择下载可以使用的版本以后直接安装,将*.cap文件通过wireshark打开,然后就可以了

LZ可是懒大王
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntuLINUX游戏集.doc
12-01
ubuntuLINUX游戏集.doc
[ubuntu]ubuntu取网络命令
martinkeith的博客
05-20 1681
host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23。第二种确定传输方向的关键字,主要括 src,dst,dst or src,dst and src。这些关键字指明了传输的方向。没有指明方向关键字,则缺省是src or dst.第一种类型的关键字:host net port。第三种是协议的关键字,主要括ip,arp,udp,tcp,fddi。
ubuntu
weixin_33749242的博客
04-22 240
笔记本安装了ubuntu 14.04, 利用笔记本的网卡进行时,需要将网卡配置为monitor模式。 (1)关闭无线网卡    sudo ifconfig wlan0 down (2)将无线网卡配置为monitor 模式 sudo iwconfig wlan0 mode monitor (3)启动无线网卡 sudo ifco...
Linux基础急速入门:用 TCPDUMP _sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_84302538的博客
04-17 567
有的时候因为问题不是立马复现,需要后台进行保存,但是如果都到一个会导致数据量很大,不好分析,因此需要滚动保存数据,以下命令就会后台执行命令,并且按照时间对每个进行命名,当不需要的时候可以ps -ef|grep tcpdump 找到进程,kill掉即可。注:保存目录为tmp下,名字为22.pcap,后缀名是固定格式,名字可以自定义,到的可以使用wireshark工具打开进行分析。网卡,端口,和W参数后的数量,还有命名,可以根据需求自己修改,其他参数可以不用修改。
ubuntu 工具 wireshark
beimuaihui的专栏
08-01 3124
http开发过程中,有一个重要的工具就是获取http表头,smart sniff,以及firefox的插件live http header都可以完成。UBUNTU自带wireshark,感觉不错
Ubuntu下的工具tcpdump
wangwuyy
11-17 917
Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。  (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,tcpdump只能在root权限下工作)  安装好tcpdump之后,运行tcpdump:  1. tcpdump -D 获取网络
ubuntu下如何使用wireshark,保姆级教程
振华OPPO的博客世界
02-17 9695
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是截取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
linux/麒麟/ubuntu 下qt4.8.7安装
11-01
linux/麒麟/ubuntu 下qt4.8.7安装
linux服务器系统ubuntu6.06LTS学习入门
10-20
适合新人入门学习linux服务器系统,逐步进入类Unix的自由BSD系统的大门!!!
java SWT ubuntu or linux 工具jar
11-07
亲测可用,网上找寻好久,各种版本都有,linux arm 64位 、swt-4.22-gtk-linux-aarch64.jar 下载 java 往工业化进军的时代
ubuntu下常用的软件_ubuntu使用工具,charles
weixin_42237496的博客
01-17 3606
wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key addsudo sh -c 'echo deb https://www.charlesproxy.com/packages/apt/ charles-proxy main > /etc/apt/sources.list.d/charl...
ubuntu 命令行过滤
q253289627的博客
06-10 412
for i in 1[3-5]/*.pcap; do echo $i; tshark -2 -t u -R “stp” -r $i; done 将文件名字带入i中 可以用正则表达式 tshark为过滤工具 -r 后边跟文件名
ubuntu下常用的软件_802.11数据分析3:工具(Linux下Wireshark)
weixin_39630735的博客
02-22 667
序言采用Wireshark来是最常用的选择之一。不过在Windows环境下,只有配置特殊的几种网卡(比如airpacp系列)才可以使用wireshark,通常这些网卡较贵,比较适合更专业的应用,其也提供了更多的功能,比如图形化界面下,比特级别设置无线数据帧,进行发。本文介绍是用wireshark在linux下进行,相比Windows环境,我们可以采用一些价格低廉的网卡,本文所使用网卡...
ubuntu上使用wireshark对some/ip协议进行
Honcy Ye
09-01 3347
介绍在ubuntu上使用wireshark对some/ip协议进行的方法
Ubuntu下的命令行工具tcpdump
小饼仙子的专栏
05-15 1万+
今天在一哥们的Ubuntu虚拟机上装wireshark怎么都搞不定,只好把这个命令行的东西再拿出来了…… ----- Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可下载安装。 (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdump,t
Ubuntu下的网络发工具
u011942916的专栏
08-04 4104
将最近在网络开发中用到的一些发工具使用方法总结如下,作者总结不易,对你有帮助的请点赞、关注和收藏三联哦! 1.packEth发工具的使用方法 a.安装方法 sudo apt-get install packEth b.打开方法 #为了可以使用对应的网卡,需要sudo权限 sudo packEth 2.wireshark工具的使用方法 3.tcpdump工具的使用方法 tcpdump是一个常用的命令行工具,常用的命令参数如下: tcpdum...
ubuntu下网络工具wireshark的使用
热门推荐
FF的专栏
12-07 2万+
需要以下几个步骤, 1.安装,sudo apt-get install wireshark 2.运行,sudo wireshark。注意:需要root权限。 3. 4.点击file下面的那个图标,列出当前活动的网卡,选择你需要监控的网卡,点击start就开始了。 5.监控界面   6.在filter中可以编辑一些规则来过滤掉我们不需要的类型,只留下我们关心的数据
ubuntu工具的使用
锅锅的博客
09-04 4504
一、介绍 发工具:packEth 工具:wireshark tcpdump 二、安装 1、安装packEth sudo apt-get install packeth 安装wireshark sudo apt install wireshark 安装tcpdump 二、使用 1、发 ping命令 sudo packeth L2 Link layer,填写源和目的MAC地址,选择IPv4 L3 IPv4 data,填写源和目的IP地址,选择ICMP协议 L4 ICMP data,Type选择Ec
Ubuntu14.10安装wireshark并
intergameover的专栏
04-06 1220
$ sudo apt-get install wireshark $ sudo dpkg-reconfigure wireshark-common $ sudo usermod -a -G wireshark $USER $ gnome-session-quit --logout --no-prompt
ubuntu tcpdump
03-14
Ubuntu中的tcpdump是一个强大的网络工具,可以用于捕获和分析网络数据。它可以帮助我们监视和调试网络流量。下面是使用tcpdump的一般步骤: 1. 安装tcpdump:在Ubuntu上,可以使用以下命令安装tcpdump: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值