wireshark、tcpdump常用命令--去重、抓包、过滤

已于 2022-02-15 10:34:58 修改
阅读量3.2k 收藏 2
点赞数
分类专栏: linux 运维 sip 文章标签: linux 网络 运维
于 2020-12-15 10:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhaodi2/article/details/111192597
版权
sip 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
运维
1 篇文章 0 订阅
订阅专栏

1、tcpdump抓包去重

editcap -d 123.pcap filter.pcap
其中 123.pcap是要去重的包,filter.pcap是输出的去重之后的包

1.、合并打包
		mergecap.exe -w merg.pcap d:\*

2、过滤sip消息

	1、过滤所有invite的响应消息
		tshark -r quchong.pcap -Y "sip.CSeq.method eq INVITE"  -w gliu.pcap
	2、过滤所有sip消息
		tshark -r quchong.pcap -Y "sip"  -w gliu.pcap
	3、查看所有rtp(效果如图)
		tshark -r quchong.pcap -q -z rtp,streams

tshark查看所有rtp流媒

3、tcpdump常用抓包命令

tcpdump -s 0 --i bond1 --buffer-size=1209600 -X -w 123.pcap
其中 -s 代表不限制单个包的大小
-buffer-size 代表 将操作系统捕获缓冲区大小设置为buffer_size 40960,单位为KiB(1024字节)。
-i 指定哪张网卡
-X    当分析和打印时, tcpdump 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据(但不包括连接层的头部).这对于分析一些新协议的数据包很方便.
-w 保存到指定文件 123.pcap

tcpdump -B 409600 -i any port 5060 or port 55066 or port 5071 or port 5066 or port 5080 or ‘ip[6:2] & 0x3fff != 0’ -C 100M -w 123.pcap
‘ip[6:2] & 0x3fff != 0’ 这个代表把分包也给抓了

buzhaodi2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 如何去除重复的包_Wireshark使用小技巧
weixin_42309456的博客
12-31 3009
阅读:10,371Wireshark它是一款功能强大的网络抓包分析工具,大家对他并不陌生,可能工作中每天都会用,用它来排查故障、分析攻击类型等,可以更快理解和发现问题,下面来让绿盟君介绍一下wireshark的几个使用小技巧。1、TCP流绘制为了便于理解在整个TCP会话期间,TCP 的Seq号和Ack号的工作过程,可使用Wireshark的绘制流功能,选择菜单栏中的 Statistics -&gt...
wireshark 如何去除重复的包_wireshark过滤重复、TCP重传、HTTP握手数据包
weixin_39820588的博客
02-05 7411
1、过滤http握手的空报文使用wireshark打开pcap包,通过条件过滤数据长度为0的包,命令如下:tcp.len > 02、过滤重复数据包使用cmd命令窗口,进入wireshark安装目录,找到editcap.exe程序。执行editcap.exe -d命令,指定源文件(d:\input.pcap)和目标文件(d:\output.pcap),命令如下:C:\Program Files...
使用Wireshark抓包分析SIP协议
m0_65890285的博客
04-25 1249
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议。
2021-08-03 tcpdump
不爱吃奶昔(zsl0)的博客
08-03 405
tcpdump基本介绍tcpdump tcpdump   tcpdump是一款经典的网络抓包工具。即使在今天,我们拥有像Wireshark这样更易于使用和掌握的抓包工具,tcpdump让然是网络程序员的必备利器。   tcpdump给使用者提供了大量的选项,用以过滤数据包或者定制输出格式。前面章节中我们介绍过其中的一些,现在我们把常见的选项总结如下: -n,使用IP地址表示主机,而不是主机名;使用数字代表端口号,而不是服务名称。 -i,指定要监听的网卡接口。“-i
01-----tcpdump抓包命令
weixin_44517656的博客
03-31 3920
tcpdump抓包命令 关于tcpdump抓包命令,非常的多,这里我只记录我平时开发时比较常用的抓包命令,当然后面可能不断的在本篇补上对应的内容。 1 tcpdump的命令格式 tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ] [ -T 类型 ] [ -w 文件名 ] [表达式 ] 2 参数选项 参数 含义 -a 将网络地址和广播地址转变成名字 -A 以ASCII
Wireshark 抓包过滤规则
ochonglangzheo的专栏
03-13 1514
一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤: 比如:tcp.port eq 80 // 不管端口
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
Wireshark-win64-2.6.4
11-05
抓包解析工具,网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络抓包Wireshark-win32-1.8.4
12-09
wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看tcp会话重构流的能力;它更支持上百种协议和媒体类型; 拥有一个类似tcpdump(一个linux下的网络协议分析工具)的名为...
p199 - p241TCP抓包实战解析
05-15
tcpdump 是一个常用的网络抓包工具,可以捕获网络包并将其保存到文件中。Wireshark 是一个功能强大的网络协议分析工具,可以对捕获的网络包进行详细分析。 tcpdump 的使用 tcpdump 的使用非常简单,只需要在命令行...
Wireshark-win64-1.12.5.zip
09-14
tcp Wireshark-win64-1.12.5 windows64抓包工具下载: 网卡抓包 ip过滤 端口镜像,
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 572
如何安装使用pcapsipdump对高并发下的抓包
[CLI]tcpdump过滤小结
weixin_34194702的博客
06-14 113
##tcp过滤速查 # tcpdump -i dev [src|dst] [[host x.x.x.x] [port xx] [net x.x.x.x] [tcp|udp|icmp]] 1. 常用在过滤表达式 过滤主机 [ether] [src|dst] host x.x.x.x 过滤端口 [src|dst] port xx 网络过...
tcpdump的使用
zb199738的博客
10-17 203
一个网路抓包命令,简介参考百度,此处不赘述,下面直接开始演示: #-i 抓取的网卡名,你的可能是eth0, #-s 是抓取的包的大小,默认抓取68个字节的数据,此处表示全部抓取 # -w 将抓取结果写到a.cap文件 tcpdump -i bond0 -s 0 -w a.cap 此时我在另一台机器 : 之后可以看见抓取目录下多了a.cap文件, #查看抓取内容 tcpdump -r a.cap #16进制方式查看 tcpdump -X -r a.cap #全部查看 tcpdump -A -r
VoIP之Wireshark使用
szkbsgy的专栏
05-08 2747
Wireshark网络协议分析必不可少的工具软件,熟练使用wireshark能在网络软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。 一、报文过滤 一般抓到的报文中都包含大量其它协议的网络包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种: SIP 最常用的过滤条件 SIP+RT
WireShark过滤语法
lzg13541043726的专栏
08-01 985
WireShark过滤语法   1.过 滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端 口 例子: tcp.port eq 80 // 不管端口是来源
TCP 重传问题排查思路
weixin_40903413的博客
02-27 1245
RACK(Recent ACKnowledgment),收到ack报文时,对比ack报文确认的报文的发送时间,来判定是否有仍为收到ack确认的报文出现了丢包,例如本地按照事件顺序发送了1,2,3三个数据包,在RTO时间内收到了2的ack确认报文,则认为1已经丢失了,RACK能够利用重传报文的ack数据包进行丢包的判定,比起传统的只依靠序列号来进行判定的方式提升了效率。在这个状态下,CWND会有序减少。TCP_CA_Open 连接建立是的初始状态,在这个状态下CWND根据是否触达慢启动的阈值来缓慢增加。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
GB28181 抓包
SL_ss123的博客
03-31 3895
GB28181 抓包分析
wireshark tcpdump动态实时抓包
最新发布
06-14
Wiresharktcpdump都是网络协议分析工具,它们用于在计算机网络中捕获和分析数据包,以便深入理解网络通信。这些工具特别适用于网络调试、故障排查以及网络安全审计。 Wireshark是更全面且图形化的网络分析工具,它提供了一个用户友好的界面,可以实时显示网络流量的详细信息,包括TCP/IP协议栈的各个层次,支持数千种协议,并能对数据包进行深度解析和过滤。用户可以通过交互式方式查看、搜索、捕获和分析网络数据。 Tcpdump则是一个命令行工具,它更加轻量级,适合自动化脚本或者需要在后台长时间持续抓包的情况。它通常用于从网络接口截取数据包并将其保存为pcap(Packet Capture)文件,便于后续分析。 动态实时抓包意味着你在运行过程中就可以看到网络数据包的实时传输情况,这对于跟踪特定事件或识别网络行为模式非常有用。比如,如果你想知道某个特定请求的响应是否正确,或者检查是否有异常的数据包,你可以设置过滤器只捕获相关的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值