抓包命令使用

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量3k 收藏
点赞数
分类专栏: linux学习笔记 文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smilings/article/details/986826
版权

一、tcpdump抓包命令使用

tcpdump -nx -s 10000 -c 10000 host 211.136.163.230 and port 80  > all.log &

./ana all.log  211.136.163.230.80 |awk '{ORS=" "; print $1 $2; if(NR%3==0)print "/n"; }' |sed 's/IP/ /g'>all.delay

二、snoop抓包命令使用
格式1:
snoop -x 54 -ta tcp port <smsICP监听的端口> from (sp的ip)

例子 带端口抓包)
snoop -x 54 -ta tcp port 7890 host 221.130.45.142 |tee  a.log

例子 不带端口抓包)
snoop -x 54 -ta host 211.94.131.202|tee 2005020900.log

snoop -x 54 -ta tcp port 7890 |tee  a.log


snoop -o test.cap -d ce0 port 3868


Smilings
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump命令
和光同尘的博客
12-13 6529
通过以上结果只能做简单的分析,可以使用-w参数把数据写入文件,文件中记录的数据命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.取的数据通过length字段只能做一些简单的判断,想要详细分析,需要借助数据分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
tcpdump规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常
Linux网络分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-18 2855
其他工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 进行分析,其主要功能就是分析数据。ngrep它将到的数据以文本形式直接显示出来,适用于数据含文本的[]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据的次数,即在收到指定数量的数据后退出 tcpdump-d 将匹配信息的代码以
Linux命令
软测小生
07-06 1万+
linux命令是“tcpdump”,可以取流动在网卡上的数据,可以将网络中传送的数据的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以取流动在网卡上的数据。 顾名思义,tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
cmd取http
weixin_43161592的博客
06-27 4117
cmd大法
Tcpdump命令详解
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据进行筛选取。 不带任何选项的tcpdump ,默认取第一个网络接口。只有将tcpdump进程终止,停止。 二、选项 选项 含义 -c 指定的数量。即最终获取的,真实获取的是10个。即只有10个满足条件。不一定只取了10个。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
Fortigate防火墙命令
02-19
"Fortigate防火墙命令详解" Fortigate防火墙命令是Fortigate防火墙上Troubleshooting的重要工具,利用DiagnoseSniffer和Diagnose debug两个命令可以解决很多问题。在Troubleshooting时,通常先使用Sniffer...
snort命令
02-14
Snort 命令详解 Snort 是一个开源的入侵检测系统,能够实时监控网络流量,检测和防止入侵行为。Snort 的配置文件 snort.conf 是其核心组件之一,用于定义 Snort 的行为和规则。本文将详细介绍 Snort 命令,...
工具使用wireshark
11-15
Wireshark 工具使用指南 Wireshark 是一个功能强大的网络协议分析器,能够_CAPTURE_和显示网络数据的详细信息。本文将介绍 Wireshark 的基本操作、界面组成、过滤器设置和语法规则等内容。 Wireshark 的基本...
思科、华为网络设备命令
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令的配置方法
配置教程.docx
07-01
安卓fiddler工具教程,安卓手机代理配置说明及fiddler配置说明介绍
华为路由器、交换机镜像方法
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
华为路由器命令_BGP路由优选原则之第1条:首选值(华为特性)
weixin_39633891的博客
11-30 570
今天翻起了BGP学习笔记,于是动手瞧瞧实验,再次与大家分享BGP选路原则第一条:首选值。我本人比较喜欢技术,偶尔会瞧瞧实验,做做笔记、写写心得,然后分享出来,与大家一起成长。如您有兴趣,可以一起交流、讨论。(选路选路,所谓选路原则,就是去往同一个目的地,有多条路、多个方案可以到达目的地,根据事先制定的规则,一个个去pk,选出最优的路由,引导数据去往目的地。就好比你去北京,你有N种方法可以到达,这...
命令工具:mitmproxy 入门
qq_38047148的博客
05-08 1955
mitmproxy是一个支持HTTP/HTTPS协议的程序,相当于是命令行版的Fiddler、Charles,不光可以捕获请求或响应内容,最大优势是它的关联组件 mitmdump、mitmdump ,可以使用python脚本实时处理请求和响应。
tcpdump常用
zhang673418871的博客
07-30 424
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 取所有经过网卡1,协议类型为UDP的网络数据 取...
tcpdump几个常用命令
u010066903的博客
05-24 4748
1、本机服务器所有监听端口的: tcpdump -i any -XO -vvv -s0 -w /root/`hostname`_anyport.cap 2、本机指定端口的(例如6000监听端口的): tcpdump -i any port 6000 -w /root/`hostname`_6000.cap 3、本机多个指定端口的(例如6000和6100监听端口的): tcpdump -i any port 6000 or 6100 -w /root/`hostnam..
计算机网络实验Cisco Packet Tracer使用
nsnsnbabsb的博客
11-30 1万+
Cisco Packet Tracer使用前言1)Cisco Packet Tracer简介2)下载安装一.Cisco Packet Tracer 实验1.直接连接两台 PC 构建 LAN 前言 我们先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。(可以参考博主前面的博客) 1)Cisco Packet Tracer简介 简介:Cisco Packet Tracer是Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计
wireshark简单命令
m0_37624078的博客
08-24 5772
一、IP过滤:括来源IP或者目标IP等于某个IP 比如: ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP   二、端口过滤: 比如: tcp.port eq 80 //...
Windows 平台如何
热门推荐
scugxl的专栏
07-11 6万+
Abstract这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络的和分析. 这里我们会使用windows自带的netsh 来进行. netsh本身含了很多网络配置相关的功能.这里主要使用netsh trace. 该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件. 缺点就是(1)不支持端口过滤. (2) 参考资料很少.
tcpdump 命令使用
04-13
TCPDump是一个常用的网络工具,可以用于捕获和分析网络数据。下面是TCPDump命令使用介绍: 1. 基本语法: ``` tcpdump [options] [expression] ``` 2. 常用选项: - `-i`:指定要监听的网络接口,如`-i eth0`。 - `-n`:禁用主机名解析,只显示IP地址。 - `-c`:指定要捕获的数据数量。 - `-s`:指定要捕获的数据大小。 - `-w`:将捕获的数据保存到文件中。 - `-r`:从文件中读取数据进行分析。 3. 表达式: - `host <ip>`:捕获指定IP地址的数据。 - `port <port>`:捕获指定端口号的数据。 - `src <ip>`:捕获源IP地址为指定IP的数据。 - `dst <ip>`:捕获目标IP地址为指定IP的数据。 - `tcp`、`udp`、`icmp`:捕获指定协议类型的数据。 4. 示例: - 监听指定网络接口上的所有数据: ``` tcpdump -i eth0 ``` - 监听指定IP地址的数据: ``` tcpdump host 192.168.1.100 ``` - 监听指定端口号的数据: ``` tcpdump port 80 ``` - 监听指定协议类型的数据: ``` tcpdump icmp ``` - 将捕获的数据保存到文件中: ``` tcpdump -w capture.pcap ``` - 从文件中读取数据进行分析: ``` tcpdump -r capture.pcap ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值