wireshark、tcpdump常用命令--去重、抓包、过滤

已于 2022-02-15 10:34:58 修改
阅读量3.4k 收藏 2
点赞数
分类专栏: linux 运维 sip 文章标签: linux 网络 运维
于 2020-12-15 10:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhaodi2/article/details/111192597
版权
sip 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
运维
1 篇文章 0 订阅
订阅专栏

1、tcpdump抓包去重

editcap -d 123.pcap filter.pcap
其中 123.pcap是要去重的包,filter.pcap是输出的去重之后的包

1.、合并打包
		mergecap.exe -w merg.pcap d:\*

2、过滤sip消息

	1、过滤所有invite的响应消息
		tshark -r quchong.pcap -Y "sip.CSeq.method eq INVITE"  -w gliu.pcap
	2、过滤所有sip消息
		tshark -r quchong.pcap -Y "sip"  -w gliu.pcap
	3、查看所有rtp(效果如图)
		tshark -r quchong.pcap -q -z rtp,streams

tshark查看所有rtp流媒

3、tcpdump常用抓包命令

tcpdump -s 0 --i bond1 --buffer-size=1209600 -X -w 123.pcap
其中 -s 代表不限制单个包的大小
-buffer-size 代表 将操作系统捕获缓冲区大小设置为buffer_size 40960,单位为KiB(1024字节)。
-i 指定哪张网卡
-X    当分析和打印时, tcpdump 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据(但不包括连接层的头部).这对于分析一些新协议的数据包很方便.
-w 保存到指定文件 123.pcap

tcpdump -B 409600 -i any port 5060 or port 55066 or port 5071 or port 5066 or port 5080 or ‘ip[6:2] & 0x3fff != 0’ -C 100M -w 123.pcap
‘ip[6:2] & 0x3fff != 0’ 这个代表把分包也给抓了

buzhaodi2
关注
专栏目录
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 2万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
网络常用命令----抓包,路由
weixin_45697293的博客
11-20 4441
文章目录ping命令常用操作1.ifconfig命令2.route命令启用route服务2.1临时配置2.2永久生效route路由3.netstat命令4.ip命令5.ss命令6.nmcli命令nmcli配置网络nmcli实现bonding7.tracerout命令8. tracepath命令9. mtr命令10.[iptables命令](https://www.cnblogs.com/vathe/p/6973656.html)11.[tcpdump](https://www.cnblogs.com/mai
wireshark 如何去除重复的包_Wireshark使用小技巧
weixin_42309456的博客
12-31 3211
阅读:10,371Wireshark它是一款功能强大的网络抓包分析工具,大家对他并不陌生,可能工作中每天都会用,用它来排查故障、分析攻击类型等,可以更快理解和发现问题,下面来让绿盟君介绍一下wireshark的几个使用小技巧。1、TCP流绘制为了便于理解在整个TCP会话期间,TCP 的Seq号和Ack号的工作过程,可使用Wireshark的绘制流功能,选择菜单栏中的 Statistics -&gt...
wireshark 如何去除重复的包_wireshark过滤重复、TCP重传、HTTP握手数据包
weixin_39820588的博客
02-05 8192
1、过滤http握手的空报文使用wireshark打开pcap包,通过条件过滤数据长度为0的包,命令如下:tcp.len > 02、过滤重复数据包使用cmd命令窗口,进入wireshark安装目录,找到editcap.exe程序。执行editcap.exe -d命令,指定源文件(d:\input.pcap)和目标文件(d:\output.pcap),命令如下:C:\Program Files...
Wireshark笔记】通过Wireshark检测和分析TCP重传
最新发布
09-26 2096
TCP 是为保证数据可靠传输而设计的协议。它通过校验和、确认(ACK)、重传机制等确保数据包可以安全地传输到目标设备。当发送方没有在指定的超时时间内收到接收方的确认(ACK),它会认为该数据包可能丢失,随后触发重传操作。TCP重传是网络通信中一个常见但又可能影响性能的重要现象。通过Wireshark的强大分析功能,我们可以快速检测和过滤出TCP重传数据包。借助过滤条件,可以专注于分析重传问题,并结合其他相关的分析工具,深入了解网络的性能瓶颈和潜在问题。过滤出TCP重传数据包。借助。
2021-08-03 tcpdump
不爱吃奶昔(zsl0)的博客
08-03 563
tcpdump基本介绍tcpdump tcpdump   tcpdump是一款经典的网络抓包工具。即使在今天,我们拥有像Wireshark这样更易于使用和掌握的抓包工具,tcpdump让然是网络程序员的必备利器。   tcpdump给使用者提供了大量的选项,用以过滤数据包或者定制输出格式。前面章节中我们介绍过其中的一些,现在我们把常见的选项总结如下: -n,使用IP地址表示主机,而不是主机名;使用数字代表端口号,而不是服务名称。 -i,指定要监听的网卡接口。“-i
01-----tcpdump抓包命令
weixin_44517656的博客
03-31 4250
tcpdump抓包命令 关于tcpdump抓包命令,非常的多,这里我只记录我平时开发时比较常用的抓包命令,当然后面可能不断的在本篇补上对应的内容。 1 tcpdump的命令格式 tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 2 参数选项 参数 含义 -a 将网络地址和广播地址转变成名字 -A 以ASCII
计算机网络实验(二)之Wireshark抓包分析获取URL列表(去重、排序、统计)
hudashuai的博客
09-15 1万+
实验要求 本试验要求基于第一次实验中访问某官网主页时所抓取到的数据包,用Python 3语言、Jupyter Notebook和Pyshark编写代码进行协议分析所需的开发环境,编写代码,以输出的方式列出首页以及其所包含的所有资源(至少包含如下类型 .html, .js, .css, .jpg, .jpeg, .png, .gif中每一类的所有资源)的URL。 实验内容 一、下...
Http请求发送过程中,Linuxtcpdump抓包命令详解
m0_52433622的博客
05-31 236
先启动tcpdump -i p8p1 host 10.116.20.33 -w sip.pcap这条命令,然后在发送http请求,之后刷新页面,就会出现一个sip.pcap的包,用wireshark打开即可(注意:在哪一个路径启动tcpdump -i p8p1 host 10.116.20.33 -w sip.pcap这条命令,抓到的包也就在该路径下)tcpdump抓包命令解析:p8p1是网卡,host是ip地址,只写一个host:10.116.20.33表示抓来回的包,sip.pcap是给抓到的包命名。
抓包wireshark过滤命令---实用
CR_1997的博客
11-27 3705
一、linuxtcpdump抓包 ①指定主机抓包,例:抓取主机A与主机B之间的tcp包。 tcpdump -i eth0 ‘((tcp && host 192.168.1.109 && host 192.168.1.249 ))’ -vv -s 0 -w 123.pcap ②指定源和目的ip以及端口 tcpdump -i eth0 ‘((tcp &&a...
Wireshark-win64-1.12.5.zip
09-14
描述中提到的关键功能包括"网卡抓包"、"ip过滤"和"端口镜像",这些都是Wireshark的核心特性: 1. **网卡抓包**:Wireshark可以捕获来自计算机连接的任何网络接口的数据包,这使得用户能够实时查看网络通信的详细...
【精品】数据包去重分析
07-17
数据包管理工具可以快速满足日常号码包交集、并集等操作分析
Wireshark-win64-2.6.4
11-05
首先,Wireshark抓包能力是其核心功能之一。通过使用WinPCAP(Windows Packet Capture)库作为底层接口,Wireshark可以直接访问网络接口,捕获在网络上传输的数据包。WinPCAP允许Wireshark绕过操作系统网络堆栈,...
Wireshark 抓包过滤规则
ochonglangzheo的专栏
03-13 1573
一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤: 比如:tcp.port eq 80 // 不管端口
使用Wireshark抓包分析SIP协议
m0_65890285的博客
04-25 2861
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议。
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 712
如何安装使用pcapsipdump对高并发下的抓包
二.wireshark过滤[如何过滤信息]
热门推荐
黑日里不灭的light
01-04 2万+
一.参数过滤 1.捕获过滤器 解释:该过滤是为了在抓包时筛选出符合指定规则的包,其余包直接丢弃不会抓,该规则同scapy中的sniff(filter='过滤')一样 1.1 语法 语法:<Protocol> <Direction> <Host(s)> < Value> < Logical Operations> <Other expression> 1.2 详细 详细: Protocol(协议): ether, ip,arp, tc
[CLI]tcpdump过滤小结
weixin_34194702的博客
06-14 138
##tcp过滤速查 # tcpdump -i dev [src|dst] [[host x.x.x.x] [port xx] [net x.x.x.x] [tcp|udp|icmp]] 1. 常用在过滤表达式 过滤主机 [ether] [src|dst] host x.x.x.x 过滤端口 [src|dst] port xx 网络过...
SIP信令及抓包工具介绍
qq_37867279的博客
03-27 2638
​ sngrep是一个用于监听、分析SIP(Session Initiation Protocol)通信的命令行工具。它可以捕获网络流量中的SIP消息,并以易于阅读的格式显示这些消息的详细信息。Sngrep 对SIP抓包的专业性体现在实时抓取,实时展示。可以作为sip PCAP查看器。对sip信令中的任意字段设置过滤器。对一个dialog的sip信令自动关联。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值