【KALI使用】9 TCPDUMP

最新推荐文章于 2024-05-12 11:19:51 发布
最新推荐文章于 2024-05-12 11:19:51 发布
阅读量295 收藏
点赞数
文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120250627
版权

gkd学

TCPDUMP抓包

  • 默认只抓68个字节
tcpdump -i eth0 -s 0 -w a.cap
# 抓eth0网卡的
# size 0 表示全部
# w 保存到文件a.cap

tcpdump -r a.cap
# 查看文件

tcpdump -A -r a.cap
# 查看更详细的

tcpdump -i eth0 tcp port 22
# 筛选器,只抓tcp 22端口的

显示筛选器

tcpdump -n -r http.cap | awk'{print $3}'|sort -u
# -n 不会dns解析,不会ip解析为域名
# -r 读取
# awk 筛选出第三列的内容
# sort -u 去掉重复 


tcpdump -n src host xxx.xxx.xxx.xxx -r http.cap
# src 只有源ip为xxx才显示

tcpdump -n dst host xxx.xxx.xxx.xxx -r http.cap
# dst 只显示目的ip为xxx的


tcpdump -n port xx -r http.cap
# 只查看端口

tcpdump -nX port 80 -r http.cap
# 端口 以16进制显示

tcpdump -A -n 'tcp[13]=24' -r http.cap
# 是第14个字节
# 高级筛选 可筛选任何位置

在这里插入图片描述

文档记录工具

Dradis:

  • 基于web
  • 短期资料共享
  • 各种插件导入文件

Keepnote

Truecypt

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali--nc,wireshark,tcpdump笔记
weixin_30652879的博客
05-06 115
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –nv 1.1.1.1 4444 连接1.1.1.1的4444监听端口 :传输文件...
Kali学习笔记3:TCPDUMP详细使用方法
weixin_30640291的博客
05-10 222
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓...
kali工具使用Tcpdump 抓包查看三次握手过程
weixin_43822401的博客
05-12 1066
client 主机返回 ACK,包序号为 ack=1 ,这是相对序号,如果需要看绝对序号,可以在 tcpdump。服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。注:Flags [S] 中的 S 表示为 SYN 标志位为 1。服务器端:LISTEN:侦听来自远方的 TCP 端口的连接请求。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。客户端/服务器端:ESTABLISHED:代表一个打开的连接。行了,tcp 已经建立连接。指定要抓取的数据包数量。
Kali Day06:TCPDUMP
坚持硬核
07-17 174
tcpdump -i eth0 -s 0 -w a.cap -i 即-interface 指定监听哪个网卡 -s即 -size 指定抓包的大小 0表示有多大抓多大,如果不设置默认只抓64个字节 -w表示抓包数据保存在什么地方 输入ctrl+c停止抓包 tcpdump -r a.cap -r即read 表示查看a.cap文件,也就是查看抓到的包 tcpdump -X -r a...
kali 使用tcpdump 抓包分析
qq_41619455的博客
08-12 970
使用tcpdump 在linux 上抓数据包进行分析
Kail教程(九)—Tcpdump
weixin_43876557的博客
03-02 456
Tcpdump tcpdump不加相应参数默认只抓每个数据的前68个字节。 tcpdump -h #查看相应的参数 #常用命令 tcpdump -i 指定接口 -s 指定抓取数据包大小 -w 将内容保存到该文件 tcpdump -i 指定接口 tcp port 22 :指定抓取tcp协议22端口的数据包 #抓包筛选器 tcpdump -r 文件名 #将刚抓到的数据包数据包读取出来 tcpd...
Kali Linux渗透测试004 基本工具--tcpdump
kevinhanser
02-28 2670
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包 2. 筛选 3. 高级筛选 4. 过程文档记录
kali工具使用
12-15
使用kali的工具过程中自己的一些心得,ncat,nc,tcpdump,burpsuite,wireshark
ensp加kali实现arp欺骗攻击
04-21
5. **监控流量**: 可以使用`tcpdump`或ettercap等工具监听和分析流量,验证欺骗是否成功。 实施ARP欺骗攻击对网络安全的影响是巨大的。它可能导致用户无法访问网络,敏感信息被窃取,甚至整个网络瘫痪。因此,了解...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4....
n900使用ettercap嗅探局域网内数据流动
12-15
9. ettercap的配置文件:ettercap可以使用配置文件来保存嗅探设置和结果。例如,可以将ettercap的嗅探结果保存到maemoapp.cap文件中,以便日后分析和使用。 10. ettercap的命令行选项:ettercap提供了许多命令行...
实验9 网络安全2实验指导书1
08-03
- 主机B可以使用Wireshark或tcpdump进行报文监听。 3. **实验步骤**: - 运行Scapy需要超级权限,使用命令`sudo scapy`。 - 在Scapy环境下,使用`ls()`函数查看支持的网络协议。 - `lsc()`函数用于查看Scapy的...
如何使用tcpdump来捕获TCP SYN,ACK和FIN包
banbanlin的专栏
10-23 3424
问题:我想要监控TCP连接活动(如,建立连接的三次握手,以及断开连接的四次握手)。要完成此事,我只需要捕获TCP控制包,如SYN,ACK或FIN标记相关的包。我怎样使用tcpdump来仅仅捕获TCP SYN,ACK和/或FYN包? 作为业界标准的捕获工具,tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则,如基于5重包头的过
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3045
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
m0_46028468的博客
07-02 450
当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点和一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。tcpdump是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入了内核,并且完成了路由选择。使用运算符==来过滤。
kali工具系列:WIRESHARK及tcpdump
lm19770429的专栏
04-16 239
抓包引擎 • Libpcap9—— Linux • Winpcap10—— Windows
关于kali5.10.0-kali9内核问题
weixin_54252904的博客
08-06 995
UNABLE KERNEL 5.10.0-KALI9updateFOUND QUESTIONSOLVE IT update Today I record that I meet question about update kernel and solve it Firstly upgrade : apt-get update && apt-get upgrade && apt-get full-upgrade finishing it , and reboot bu
kali是不是自带tcpdump
最新发布
07-03
Kali Linux 中,默认情况下,TCPdump 工具是预装的,并可以在终端中直接使用,无需额外安装。 你可以通过打开终端并输入 `tcpdump` 命令来验证这一点。如果你遇到问题或想了解更详细的使用方法,Kali Linux 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值