tcpdump学习笔记

最新推荐文章于 2023-03-01 15:51:49 发布
最新推荐文章于 2023-03-01 15:51:49 发布
阅读量215 收藏
点赞数
分类专栏: linux命令使用记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/embstudy/article/details/78914492
版权

1)常用命令选项

在tcpdump 最后面加表达式可以过滤 

-h 命令帮助

-D 查看哪些网卡可以抓包

-n  显示ip地址

 -i 指定使用哪个网卡

-v 显示详细信息   -vvv  v更多更详细

-c  显示前几个数据包

-t   不显示时间

-q  只显示重要内容

-ttt 显示和上一个包的相对时间      

-ttttt

-e 显示mac地址

 

2)审查packet内容

-A 显示包内容 ascii码方式

-XX 二进制方式显示

 

3)保存为pcap文件

-w  xxxx.pcap 二进制文件

tcpdump  -r  xxxx.pcap 读取文件  [-A|-XX]

 

4)过滤表达式  在命令行最后面

过滤类型:

port  端口号

host  ip地址

net 192.168.31   抓取某网段

net 192.168.31.0/24

 

协议修饰符

udp 只抓取udp协议的

tcp 只抓取tcp协议的

icmp

 

过滤方向:没有写方向 代表双向都抓取出来

src 过滤类型

dst 过滤类型

例子:tcpdump -i eth0 -n tcp src port 53

 

复杂:

or  或者 ||

and 或者 &&

not 或者 !

例子:tcpdump -i eth0 -n port 53 or port 54 

表达式最好用' ' 括起来,因为( ) 在shell要转义 可以使用/

tcpdump -i eth0 -n 'src host 192.168.0.100 and (dst port 53 or dst port 54)' 

tcpdump -i eth0 -n 'src host 192.168.0.100 and (dst port 53 or 54)' 

 

5)分析三次握手

步骤1

tcpdump -i eth0 -n -c 3 -XX  'host 192.168.31.1 and port 80'

步骤2

curl http://192.168.31.1:80

 

有以下标志的包

Flags[S] 代表syn包

Flags[S.] 代表syn 和ack包

Flags[.] 代表ack包

 

5)配合wireshark使用(mac下), 以下实例是达到远端没有wireshark,但把包实时取回本地分析

‘-’代表输出到标准输出

ssh root@192.168.31.1 'tcpdump -i eth0 -n -c 3 -w - host 192.168.31.1 and port 80' |wireshark -k -i -

实时抓取,wireshark 中不断更新抓到的包

ssh root@192.168.31.1 'tcpdump -i eth0 -n  -w - host 192.168.31.1 and port 80' |wireshark -k -i -

 

Buger(8哥)
关注
专栏目录
Fuzzing101 Exercise 3 - TCPdump 学习笔记
hollk’s blog
01-06 1431
本篇文章主要记录Fuzzing101 Exercise 3 - TCPdump学习过程,本次练习展示如下知识点:什么是ASAN(Address Sanitizer)、如何使用ASAN对目标进行模糊测试、ASAN对崩溃分类展示情况(~~后续可能单独出一章~~) 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
tcpdump学习笔记(一)
Cecilia3333的博客
05-31 236
基本概念tcpdump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是dump   the   traffic   on   a   network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉...
tcpdump 精华学习笔记
weixin_34268579的博客
03-06 175
一、Tcpdump简介        Tcpdum是Linux上强大的网络数据采集分析工具        1.1 第一种类型的关键字:host    net     port                    host 210.27.48.3指明 210.27.48.3是一台主机       net202.0.0.0 指明202.0.0.0 是一个网络地址   port 23 指明端口23  ...
最全的tcpdump使用详解
玩IT的川
03-01 5178
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
TCPDUMP(命令行操作)-抓包、筛选、高级筛选、过程文档记录
热门推荐
含笑
05-15 9万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
Tcpdump学习笔记
汗的博客
01-21 258
tcpdump输出 tcpdump输出结构 04:10:46.852184 IP localhost.localdomain.ssh > 192.168.190.1.63683: Flags [P.], seq 408261743:408261939, ack 192715332, win 264, length 196 第一列:时分秒毫秒 第二列:网络协议 第三列:发送方的ip地址+端口号 第四列:箭头方向 表示数据流向 第五列:接收方的ip地址+端口号 第六列:冒号 第七列:数据包内容,包括Fl
tcpdump学习笔记记录
yinn
08-09 711
前期准备要想学会tcpdump,最起码需要对tcp/ip协议有一定了解,比如tcp三次握手,相关只是可以看看《计算机网络》或者《TCP/IP详解》。tcpdump使用格式格式: tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -
tcpdump学习笔记
Code_Thinking的专栏
11-22 675
Tcpdump?      用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。-
TCPDUMP学习笔记
weixin_30341735的博客
01-22 567
1.启动 普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包,注意这里使用超级用户。当用户上网得时候,就会将监视得数据打印出来。 我没使用root用户,结果输入tcpdump命令,提示: tcpdump: packet printing is not supported for link type BLUETOOTH_HCI_H4_WITH_PHDR: use –w ...
Tcpdump学习笔记.docx
07-03
Tcpdump学习笔记Tcpdump是一款强大的网络数据包捕获工具,广泛应用于类UNIX系统,主要用于网络分析和故障排查。其核心功能是能够实时截取网络中的数据包,并将其内容输出,帮助用户理解网络流量的模式,检测...
tcpdump抓包笔记
qq_33451695的博客
11-17 4637
抓包工具tcpdump笔记
【安全牛学习笔记tcpdump抓包实战
edu_aqniu的博客
10-19 843
抓包实战 1. feixiangdejg@feixiangdejg:~$ sudo tcpdump -i wlp4s0 -nn -X 'port 53' -c 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlp4s0, link-type EN10MB
基于JavaScript和微信小程序的安心食疗小程序设计源码
09-23
该项目是基于JavaScript和微信小程序的安心食疗小程序设计源码,包含99个文件,其中17个JavaScript源文件、12个WXML页面布局文件、13个WXSS样式表文件、17个JSON配置文件、24个PNG图片文件和16个JPG图片文件。适用于健康饮食领域的小程序开发。
计算机四级网络选择题目
09-23
题目有些标的答案,有些没有,大部分是用通义千问参考加答的,不保证全部正确。
ASP源码:大家帮网精品装修招标门户网站程序网站源码,网站系统模板源码73.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
vue3+springboot私家车位共享系统微信微信小程序[编号:CS_41791](1)源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于C#的.NET通用后台角色权限管理系统设计源码
09-23
该项目是基于C#的.NET通用后台角色权限管理系统设计源码,包含337个文件,其中包括112个C#源文件、76个GIF图片文件、40个JavaScript脚本文件、33个Razor视图文件(.cshtml)、23个CSS样式表文件、15个配置文件(.config)、9个项目文件(.csproj)、4个TrueType字体文件(.ttf)、3个Embedded OpenType字体文件(.eot)、3个SVG矢量图形文件。该系统旨在为.NET平台提供灵活的角色权限管理解决方案。
复件 user_data3.es3
09-23
复件 user_data3.es3
Linux系统管理与优化实战笔记
"这是一份全面的Linux学习笔记,涵盖了从基础操作到进阶设置的各种主题,适合初学者和有一定经验的Linux用户参考。作者李传华整理了多个实用技巧和解决方案,包括解决telnet登录慢、root用户远程登录限制、挂载USB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值