转:linux tcpdump抓包方法

最新推荐文章于 2024-10-15 15:24:52 发布
最新推荐文章于 2024-10-15 15:24:52 发布
阅读量149 收藏
点赞数
文章标签: 网络
对应的linux平台下抓包方法
抓整个包:
#tcpdump -X -s 0 host 192.168.1.12 and port xxxx
#tcpdump -X -s 0 host 192.168.1.12 and dst port xxx
抓68字节:
#tcpdump -X host 192.168.1.12
对应的端口抓包:
#tcpdump -X udp port 1812
[@more@]
相对应的Solaris平台下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
按照时间来抓包:
#snoop -x 0 -t a -d hme1 from 192.168.1.28

抓指定地址和端口的包并保存到当前的log2文件中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
抓包还可以放在后台来让其自动运行,防止关闭窗口时就没有了:

#csh /先进入csh环境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台运行/
UNIX系统下的应急响应工具介绍
http://iq-light.blog.163.com/blog

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/220284/viewspace-1031619/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/220284/viewspace-1031619/

cuidi0766
关注
linux抓包tcpdump
01-21
linux抓包
网络捕手:精通Linux下的tcpdump抓包艺术
07-11
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)在1991年首次发布。它遵循自由软件和开源开发的原则,任何人都可以自由地使用、修和分发Linux内核。Linux内核是操作系统的核心...
Linux 网络tcpdump 抓包示例
JiMoKuangXiangQu的专栏
10-05 1506
Linux, tcpdump,三握四挥抓包
Linux Tcpdump抓包入门
xuanyu.li的博客
05-22 681
tcp底层原理,安装部署和使用入门
Linux tcpdump抓包Wireshark 分析
新法的博客
03-12 3297
tcpdumpLinux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量 命令行参数解析
Linux tcpdump抓包必备知识
qiukui111的博客
06-24 707
命令千千万,但只要你拥有我说的思维,你可以写出千千万命令给其它人记(这也是其它博文,复制来复制去的原因)如果想要这份笔记的pdf文档及tcpdump官方文档pdf,请找放牛娃学编程以往精彩火爆文章:=>Linux 通过日志快速定位错误必掌握命令Linux vi最少必备掌握命令。
Linux基础:用tcpdump抓包
daobuxinzi的博客
02-02 431
备注:配置nginx,让nginx带上请求侧的host,不然nodejs server无法获取 src host,也就是说,下面的监听是无效的,因为此时对于nodejs server来说,src host 都是 127.0.0.1。因为nginx发到的地址是127.0.0.1,用的不是默认的interface,此时需要显示指定interface。备注:tcpdump默认会将输出写到缓冲区,只有缓冲区内容达到一定的大小,或者tcpdump退出时,才会将输出写到本地磁盘。备注:出、入的包都会被监听。
Linux基础急速入门:用 TCPDUMP 抓包
qq_40907977的博客
03-11 975
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子:监听本机跟主...
Linux抓包工具TCPdump
m0_60797416的博客
08-29 643
有时候为了不让ssh远程端口影响到主要数据包的收集,所以一般需要禁止ssh数据包的输出。时间 源IP 端口/协议 > 目标IP 端口/协议 协议详细信息。对比可以看出,-nn比-n显示的信息更详细,具体到ip和端口,更方便分析。和普通指令终止的方式一样,Ctrl+C可终止执行tcpdump命令。逻辑表达式可以拼接出更复杂的过滤策略,更好的筛选数据包;可以看出tcpdump版本和libpcap库版本。1、云主机:CentOS 7.6。可以看出-vv打印的信息更详细。可看到两个ip的包都有抓到。
Linuxtcpdump抓包命令详解
热门推荐
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
Linux网络抓包工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 602
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
IT_zhangsan
10-09 952
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2079
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
前端开发攻略---8种方法实现在浏览器中跨页面通信
最新发布
nibabaoo的博客
10-15 1083
浏览器实现跨标签页通信的多种方式
WireShark过滤器
ngczx的博客
10-11 674
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux网络监控:tcpdump抓包工具深度解析
"本文详细介绍了Linux下常用的网络抓包工具tcpdump的使用和应用。tcpdump是一款强大的网络数据采集和分析工具,用于在网络层截取并分析数据包,是系统管理员排查网络问题的重要助手。" 在Linux环境中,tcpdump是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值