linux 抓包命令

最新推荐文章于 2024-04-17 13:37:27 发布
最新推荐文章于 2024-04-17 13:37:27 发布
阅读量1k 收藏
点赞数
分类专栏: 服务器 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WD4871/article/details/78284091
版权

tcpdump -s 0 -i any port 7711 -w /opt/yxt/7711-316.cap 

7711 监听的端口号

7711-316.cap 生成的文件

WD4871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现linux并存库功能
09-15
标题中的"python实现linux并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据的捕获()并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
cnymw#GolangStudy#linux-命令tcpdump1
07-25
当 tcpdump 完成了,它将展示如下计数:已捕获数据数量(这是 tcpdump 已接受和已处理的数据数)已由筛选器接受的数据数量(其含义取决于运行
Linux
Blessing Lee
01-30 3747
Linux
Linux系统命令
西北连天一片云,乌鸦落在凤凰群
08-18 1198
2、开始:在命令行终端中输入以下命令开始取网络数据。以下命令取来自eth0。
Linux基础急速入门:用 TCPDUMP _sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_84302538的博客
04-17 692
有的时候因为问题不是立马复现,需要后台进行保存,但是如果都到一个会导致数据量很大,不好分析,因此需要滚动保存数据,以下命令就会后台执行命令,并且按照时间对每个进行命名,当不需要的时候可以ps -ef|grep tcpdump 找到进程,kill掉即可。注:保存目录为tmp下,名字为22.pcap,后缀名是固定格式,名字可以自定义,到的可以使用wireshark工具打开进行分析。网卡,端口,和W参数后的数量,还有命名,可以根据需求自己修改,其他参数可以不用修改。
Linux命令
qq_49641620的博客
08-02 357
tcpdump
Linux(wireshark+tcpdump)
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要哪个网卡的这里我选择ens33网卡,点击start开始我们ping我们的主机地址,看看情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
Linux器带图形界面.zip
01-13
Linux下使用的软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`
Linux
09-10
linux命令--tcpdump的使用,详解Linux下tcpdump的各种
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的工具,和Windows下面的...
linux命令--tcpdump的使用
01-04
linux命令--tcpdump的使用
linux下使用wireshark
04-18
linux上使用wireshark软件涉及命令
Linux系统里的工具详解
am_Linux的博客
04-17 1068
其中-i选项后面跟设备名称,如果想取其他网卡的数据,后面则要跟其他网卡的名字。-nn选项的作用是让第3列和第4列显示成“IP+端口号”的形式,如果不加-nn选项则显示 “主机名+服务名称”。下面的用法是阿铭在工作中使用比较多的,希望你能掌握这些用法。在这里要注意的是,如果你的机器上没有开启Web服务,是不会显示任何内容的。回车后会出现密密麻麻的一堆字符串,在按Ctrl+C之前,这些字符串一直在刷屏,刷屏越快说明网卡上的数据越多。上例中,-c的作用是指定数量,够了自动退出,不用我们人为取消。
linux
zengliguang的专栏
01-20 1201
Linux平台下可以使用tcpdump、tshark、ngrep等工具。
Linux网络工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据文件头,可以将网络中传送的数据的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
Linux网络分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux -- 工具 blktrace/blkparse
weixin_44517278的博客
06-09 947
Linux -- 工具 blktrace/blkparse
怎么在Linux分析
weixin_30421525的博客
11-16 1735
怎么在Linux分析 1、在Linux 例如在Ubuntu上,用命令, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
linux命令详解
05-31
Linux下的命令主要有tcpdump和wireshark两种,下面分别介绍它们的用法。 1. tcpdump命令 tcpdump是Linux下的一个命令工具,可以用来捕获网络数据并进行分析。 语法:tcpdump [选项] [过滤条件] 常用选项: -i:指定监控的网络接口,如-i eth0。 -n:不进行域名解析,直接显示IP地址。 -t:不显示时间戳。 -X:以十六进制和ASCII码形式显示数据。 常用过滤条件: host:指定目标主机,如host 192.168.1.1。 port:指定目标端口,如port 80。 src:指定源主机,如src 192.168.1.2。 dst:指定目标主机,如dst 192.168.1.1。 tcp:只显示TCP协议的数据,如tcp。 udp:只显示UDP协议的数据,如udp。 icmp:只显示ICMP协议的数据,如icmp。 示例: 取eth0接口上所有的TCP数据:tcpdump -i eth0 tcp 取源地址为192.168.1.2的所有数据:tcpdump src 192.168.1.2 取目标端口为80的所有数据:tcpdump port 80 2. wireshark命令 wireshark是一款图形化的网络分析工具,可以在Linux下使用。 语法:wireshark [选项] [过滤条件] 常用选项: -i:指定监控的网络接口,如-i eth0。 -f:指定捕获过滤器,如-f "tcp port 80"。 -r:读取指定的文件,如-r file.pcap。 常用过滤条件: ip.addr:指定IP地址,如ip.addr == 192.168.1.1。 tcp.port:指定TCP端口,如tcp.port == 80。 udp.port:指定UDP端口,如udp.port == 53。 示例: 取eth0接口上所有的数据:wireshark -i eth0 取目标IP地址为192.168.1.1的所有数据:wireshark ip.addr == 192.168.1.1 取目标端口为80的所有TCP数据:wireshark tcp.port == 80

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值