TcpDump + WireShark进行⽹络监听

最新推荐文章于 2024-07-19 16:18:30 发布
最新推荐文章于 2024-07-19 16:18:30 发布
阅读量1.3w 收藏
点赞数
文章标签: tcpdump wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuancheng_zeng/article/details/109000989
版权

在linux的环境下

tcpdump

参数:
❖-x ⼗六进制展⽰
❖-w file 保存⽂件
表达式:
❖ip tcp 协议
❖host 主机名
❖port 80
❖src 来源 dst ⽬的
❖and or () 逻辑表达式

 

抓取访问百度的数据包为例:

sudo tcpdump host www.baidu.com -w /tmp/tcpdump.log

然后在另外一个终端窗口执行:

curl http://www.baidu.com

停⽌tcpdump (ctrl+c)
最后,使⽤wireshark打开/tmp/tcpdump.log

语语嫣嫣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令之tcpdump
望星空
03-16 512
tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][-r][-s][-tt][-T][-vv][-w][输出数据栏位]tcpdump:倾倒网传输数据,执行指令可列出经过指定网界面的数据包文件头,在Linux操作系统中,你必须是root。  -a   尝试将网和广播地址转换成名称。  -c   收到指定的数据包数目后,就停止进行倾倒操作。  -
VoIP之Wireshark使用
szkbsgy的专栏
05-08 2795
Wireshark是网协议分析必不可少的工具软件,熟练使用wireshark能在网软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。 一、报文过滤 一般抓到的报文中都包含大量其它协议的网包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种: SIP 最常用的过滤条件 SIP+RT
Wireshark手机等移动设备抓包
热门推荐
记录、分享。。。知识来源于不懈追求!!交流让世界更美好~
12-11 1万+
Wireshark手机等移动设备抓包 手机、pad在访问网时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址——请求数据所在服务器的网卡,服务器经过分析,找到所要请求的数据,验证权限后认可该请求,便开始把所请求的数据打包发送到运营商,各种操作后数据包又到了你的手机无线网卡上,这时手机解包、分析协议、解析数据、呈现数据到你的所发请求的页面,
wireshark 固定监听端口
atzqtzq的博客
01-01 1万+
1.选择好网卡 2.开始后,监听tcp端口 在filter输入框:tcp.port == 12345 监控本地的好像不行, 当使用tcpdump或者wireshark之类的tcp层工具抓包,获取是加密的内容,而如果用应用层抓包,使用Charels(Mac)、Fildder(Windows)抓包工具,那当然看到是明文的。 ...
tcpdump监听并记录特定协议和端口
闲谈莫论人非
06-30 3296
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网接口的包的
6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
除此之外,Tcpdump还支持使用libpcap库进行底层网数据包捕获,并可以通过`man tcpdump`命令查看完整的命令行帮助文档,了解更多可用选项。 Tcpdump的强大之处在于它的表达式过滤功能,允许用户根据特定条件过滤...
tcpdump数据抓包及分析
10-09
例如,你可以在一台服务器上用tcpdump抓取数据包,然后将其导出到Wireshark进行详细分析。 总的来说,掌握tcpdumpWireshark的使用,对于网管理员、开发者和网安全专业人员来说,是提高工作效率和解决问题的...
linux系统下使用tcpdump进行抓包方法
09-15
- 远程执行TCPDump并通过Wireshark分析,利用SSH连接到远程系统,并将输出传递给Wireshark。 - 通过shell命令获取最频繁出现的IP地址,结合`cut`, `sort`, `uniq`, `sort -nr` 和 `head` 进行统计。 最后,我们提到...
Wireshark-win64-3.4.5.exe.7z
05-06
1. **封包捕获**:Wireshark能够监听并记录通过网的数据包,包括TCP、UDP、IP和其他各种协议的数据。用户可以通过设置过滤器来捕获特定类型的网流量。 2. **协议解析**:Wireshark支持超过1000种网协议的解析...
ksniff:Kubectl插件可以使用tcpdump和wirehark轻松监听kubernetes容器
02-03
克尼夫 一个kubectl插件,利用tcpdumpWireshark在Kubernetes集群中的任何Pod上启动远程捕获。 您可以获得Wireshark的全部功能,而对运行的吊舱的影响却很小。介绍使用微服务时,很多时候捕获微服务及其依赖项之间...
Wireshark抓取网数据包分析与监听
Fanjufei的博客
03-20 9649
1、前期准备 可以通过网嗅探软件(wireshark、Sniffer、 Ethereal等)对网数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网抓包分析软件,功能十分强大。可以截取各种网分组,显示网封包的详细信息。另外对于获取到的包,Wireshark只能查...
Wireshark监听本地数据
kun blog
10-11 3426
wireshark默认不支持监控本地回环数据 wireshark看不到访问localhost的流量,只能看到经过网卡的流量。这在开发过程中导致无法调试自己本地localhost的接口。本文提供一种解决方式。 如果安装了wireshark,那么卸载WinPcap。 安装npcap工具。Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)...
win10使用wireshark监听本地和远程服务器
qq_28074313的博客
03-02 3707
1、官网下载wireshark默认安装即可(官网下载就是中文版) https://www.wireshark.org/download.html 2、Linux上安装WpcapSrc wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip unzip WpcapSrc_4_1_2.zip cd winpcap/wpcap/libpcap...
使用 WireShark 实时监控 android 设备网通信
Deng
12-30 5268
0x00 使用环境PC 系统:Ubuntu 16.04 使用软件:WireShark 手机 系统:android 模拟器(android 工程机) 软件:busybox其他工具: adb,nc 命令0x01 实现思路要实现实时监控两种思路:一个是使用代理在代理过程中获取数据内容,一个是用 tcpdump 抓包将数据发往 PC 端。本文介绍的是第二种方式:在手机中使用 tcpdump 命令抓
tcpdump日志输出与后台运行
week_ed的专栏
01-09 1万+
1、可使用帮助文档里的示例 tcpdump -l >data & tail -f data 2、对ip过滤(目标ip:192.168.2.3),保存到文件里并即时输出 tcpdump -l host 192.168.2.3 >data &tail -f data 3、对ip及多网卡时网卡过滤(目标ip:192.168.2.3,网卡:eth3),保存到文件里并即时...
tcpdump常用指令
Artisan_w
08-15 584
打印本地主机与Berkeley网上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网’的网地址,此表达式最原始的含义可表达为: 打印网地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
Wireshark观察IPsec协议的通信过程
最新发布
布丁椰奶冻的博客
07-19 297
一、配置本地安全策略 二、启动Wireshark,设置过滤器,开始捕获 1. 主模式 2. Quick mode 三、心得体会 1. 碰到的问题和解决办法 2. 心得
WiresharkTcpdump基础教程:命令详解与应用
通过这些命令,用户可以灵活地使用tcpdump进行深度网包分析,而Wireshark则提供了更为图形化的界面和更丰富的分析功能。结合使用这两款工具,无论是开发人员调试网问题,还是网安全审计,都能大大提高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值