tcpdump 技巧

最新推荐文章于 2023-03-04 17:39:19 发布
最新推荐文章于 2023-03-04 17:39:19 发布
阅读量500 收藏 1
点赞数
分类专栏: 基础

tcpdump -s 参数用于指定最大捕获长度,不能精确指定数据包的实际长度,

tcpdump 支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 

如指定IP包长度大于100:

tcpdump ip[2:2] > 100

此命令只会捕获IP包长度大于100字节的包,

更方便用于网络检测。


例如tcpdump抓取GET和HTTP包

tcpdump  -XvvennSs 0 -i ens33 'tcp[(tcp[12]&0xf0)>>2:2]=0x4745 or tcp[(tcp[12]&0xf0)>>2:2]=0x4854' -w ./target.cap

加粗表达式表示动态计算了tcp报文的首部长度。0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT"。


ubuntu下tcpdump报错:Permission denied

sudo apt-get install apparmor-utils 

解决方案如下:
先查看当前的tcpdump的模式:
grep tcpdump /sys/kernel/security/apparmor/profiles
/usr/sbin/tcpdump (enforce)
上面显示是enforce模式,所以有这个问题,把它改成complain模式:
aa-complain /usr/sbin/tcpdump                        ------ This will change it to complain
再次使用tcpdump 并写文件的时候就没问题了。
想在转换成enforce模式时:
aa-enforce /usr/sbin/tcpdump             ----- This will renable the AppArmor profile for tcpdump

sean_sheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
每日一博 - tcpdump技巧
热门推荐
小工匠
10-01 1万+
文章目录what工作原理 what tcpdump 网络工具, 通常用于故障诊断、网络分析 ,甩锅必备, 那还等什么 工作原理 tcpdump 是 Linux 系统中非常有用的网络工具,运行在用户态,本质上是通过调用 libpcap 库的各种 api 来实现数据包的抓取功能 ...
tcpdump抓包技巧和使用
sdut_ICS_Hacker的博客
11-26 698
tcpdump介绍 : tcpdump 就是在Linux下的命令行抓包分析软件,tcpdump是款历史悠久的抓包软件,在Linux下是一个抓包利器,企业的Linux一般运行型id=3模式,即命令行多永远模式,为了排错经常需要使用tcpdumptcpdump本身功能强大,保护的文件也可以直接使用wireshark直接打开使用.
tcpdump高级用法实例解(位移技巧使用)
zhaojie0708的博客
12-11 956
一、IP/TCP包头图参考! 二、实例抓包分析(IP/TCP包头) #tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 注:本条抓包非原创,但是关于这种类似抓包的方式解释相对较少,对一般网络工程师分析起来相对困难,因此详细做...
tcpdump
@毛宏斌
01-01 1433
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 一、Ref Man-Page:http://www.tcpdump.org/tcpdump_man.html tcpdump:https://github.com/the-tcpdump-group/tcpdump.git libp
tcpdump安装、依赖包
06-17
**四、使用技巧** 1. **基本用法**: `tcpdump -i interface` 可以在指定接口(如eth0)上捕获数据包。 2. **过滤表达式**: 可以使用过滤表达式,例如`tcpdump port 80`将只显示与端口80相关的数据包。 3. **保存输出...
TCPDUMP DOCUMENT
06-25
TCPDUMP文档详解》 TCPDUMP是网络分析中的基础技能,尤其在Nokia基于IPSO操作系统的设备上,它是故障排查的重要工具...对于任何在IPSO环境下工作的IT专业人员,掌握tcpdump的基本使用和分析技巧都是必不可少的技能。
利用tcpdump对mysql进行抓包操作技巧
01-21
利用tcpdump对mysql进行抓包操作如下所示: 命令如下: 代码如下: tcpdump -s 0 -l -w – dst 192.168.244.10 and port 3306 -i eno16777736 |strings 其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是...
tcpdump详解
zhjjly的博客
08-21 2464
tcpdump是一款也就是Linux中的网络抓包工具,类似与windows中的wireshark等工具,但是wireshark有图形化界面,而tcpdump 则只有命令行。
tcpdump--详解
JonSnow
07-04 1731
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
tcpdump怎么停止抓包
falldeep的算法世界
04-21 6493
tcpdump是一个非常有效的命令行的抓包工具。但是,一旦开启后,tcpdump会一直进行抓包。如果用户要停止抓包,必须手动按下Ctrl+C快捷键。用户也可以使用-c参数指定抓包的数量。当数量达到时,tcpdump会自动停止抓包,并退出。 ...
tcpdump 命令使用
aaqq123456654321的博客
09-03 805
tcpdump 命令使用 tcpdump -i any (-s 0 不限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
tcpdump命令详解
小庞(android/java/PHP/Web/linux/mysql)
03-06 1536
简介 网络抓包工具。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认
TCPDUMP的使用方法
编程资料大全
04-19 131
tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍    -a    将网络地址和广播地址转变成...
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8064
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
tcpdump的使用
u011029104的专栏
11-02 5145
tcpdump:-s指定抓包的大小,0表示不限制大小-i表示连接的接口,any代表所有的接口-w表示抓的包写到指定path中。文件为.pcap 开启:tcpdump-s0-iany-vv-wPATH& 关闭:killalltcpdump ...
tcpdump 命令详解
冬的博客
01-22 2555
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n 关键字说明  第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是...
Linux命令操作小技巧
最新发布
07-07
另外,用户在使用tcpdump命令时也有一些小技巧可以帮助他们更准确地抓取和输出网络数据。通过使用命令tcpdump -n,用户可以输出点分十进制的结果,而通过命令tcpdump -e,用户可以输出MAC地址。在抓取目标为A的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值