tcpdump以彩色显示抓取结果

已于 2024-08-24 09:59:32 修改
阅读量444 收藏 5
点赞数 5
文章标签: tcpdump 数据库 测试工具
于 2024-08-24 08:47:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haierccc/article/details/141487189
版权

Linux命令tcpdump是分析数据包的重要工具,但无法以彩色显示字段。

这里提供一个以绿色显示源IP,以黄色显示目标IP的脚本,这样能清晰地分辨出不同的数据包。

实验步骤:

  • A电脑运行WEB服务,编写彩色输出脚本,运行tcpdump
  • B电脑运行wget抓取A电脑的网页
  • A电脑抓取数据包并以彩色形式输出

第一步:确保A电脑WEB服务运行正常,可访问网页

第二步:A电脑编写彩色输出脚本color.sh

#!/bin/bash

# 使用 tput 设置颜色
green=$(tput setaf 2)
yellow=$(tput setaf 3)
reset=$(tput sgr0)
echo -n

# 直接从标准输入读取并处理每一行
while IFS= read -r line || [[ -n "$line" ]]; do

    # 检查行中是否包含 '>'
    if [[ "$line" == *">"* ]]; then

        # 找到源IP地址和目标IP地址
        src_ip=$(echo "$line" | awk '{print $3}' | cut -d':' -f1)
        dst_ip=$(echo "$line" | awk '{print $5}' | cut -d':' -f1)

        # 替换源IP地址为绿色
        line=$(echo "$line" | sed "s/\b$src_ip\b/${green}${src_ip}${reset}/g")

        # 替换目标IP地址为黄色
        line=$(echo "$line" | sed "s/\b$dst_ip\b/${yellow}${dst_ip}${reset}/g")
    fi

    # 打印处理后的行
    echo -e "$line"
done

第三步:A电脑给彩色输出脚本添加执行权限

chmod +x color.sh

第四步:A电脑运行tcpdump和彩色输出脚本

本例监听的网卡名称是enp11s0,依现场情况而定

tcpdump -i enp11s0 -nn port 80 and host 192.168.0.146|./color.sh

第五步:B电脑抓取A电脑的网页

运行2次wget命令:wget http://192.168.0.147/

第六步:A电脑以彩色输出抓取到的数据包

tcpdump -i enp11s0 -nn port 80 and host 192.168.0.146|./color.sh

注:B电脑第1次运行wget命令,A电脑无反应,第2次运行wget命令A电脑才会显示第1次的抓取结果,以此类推。

haierccc
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Work Tips
zhuguanlin121的博客
01-17 1290
目录IAR环境下,使用Live Watch实时监控变量值 IAR环境下,使用Live Watch实时监控变量值 循环放在数组里,也就是RAM里 __root uint8_t tt[ 2048 ] = {0};//__root强制编译 __root static uint16_t tt_cnt = 0; uint8_t mcu_flash_write(uint32_t addr, const uint8_t *p_data, uint32_t size) { //自己测试写入到RAM里面
tcpdump彩色显示输出的脚本
weixin_42535720的博客
08-25 13
Linux命令tcpdump是分析数据包的重要工具,但无法以彩色显示字段。这里提供一个以绿色显示源IP,以黄色显示目标IP的脚本,这样能清晰地分辨出不同的数据包。实验步骤:A电脑运行WEB服务,编写彩色输出脚本,运行tcpdumpB电脑运行wget抓取A电脑的网页A电脑抓取数据包并以彩色形式输出第一步:确保A电脑WEB服务...
Linux笔记
weixin_45408048的博客
07-28 611
下载URL资源: wget -c url 上传文件到服务器: 安装lrzsz:yum install lrzsz; 输入rz即弹出上传窗口.(需在xshell中) less管道: 当命令输出信息太多需分屏显示时,"|less"加在命令后面. less也可用来查看文本信息:less filename 按上下键查看上(下)一条, 按f向下翻页按b向上翻页.按g回到第一页 按h进入帮助: 向下查找:/pattern 按q退出查看. 还有more管道和less类似. 文件操作 mkdir dir1 创建一个叫
Linux系统运维常用命令集锦
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-19 2万+
1、文件、目录操作命令(18个) ls 全拼为list,功能是列出目录的内容及其内容属性信息。 主要参数: -a:显示隐藏文件 -l:是以更详细的列表形式显示-S: 以下命令参数待不全: cd 全拼为change directory,功能是从当前工作目录切换到指定的工作目录。 cp 全拼为copy,功能为复制文件或目录。 find 查找,用于查找目录及目录下文件。 mkdir 全拼为make di...
常用性能分析和网络分析工具
03-22
2. **tcpdump**:命令行工具,主要用于在网络接口上抓取数据包,适用于Linux和Unix系统。 3. **Microsoft Network Monitor**:Windows下的网络分析工具,可以捕获、分析网络流量。 4. **Fiddler**:Web调试代理,...
wiresshark抓包
Suzi_iT的博客
01-30 2863
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
tcpdump常用指令
Artisan_w
08-15 685
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
4.网络编程
最新发布
weixin_45476535的博客
09-14 210
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理
TiDB 社区干货传送门
09-12 1066
作者: 尚雷5580 原文来源: https://tidb.net/blog/beeb9eaf ...
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 540
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 311
参考下面的文章,会对补丁更新的流程有一定的了解。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 519
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 646
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
关于新版本 tidb dashboard API 调用说明
TiDB 社区干货传送门
09-11 248
作者: WalterWj 原文来源: https://tidb.net/blog/d2d669b2 ...
[快速入门] 使用 MybatisPlus 简化 CRUD 操作
CSDN@YuanDaiMa2048的博客
09-09 489
在这个文章中,将介绍如何使用 MybatisPlus 来简化常见的 CRUD(增删改查)操作。MybatisPlus 是 MyBatis 的增强工具,提供了许多便利的功能,让我们能够更轻松地与数据库交互。下面将一步步介绍如何使用 MybatisPlus 完成基本的增删改查操作。
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
不会编程的猫星人
09-14 667
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
tcpdump抓取vlan
03-29
TCPDump是一个常用的网络抓包工具,可以用于捕获和分析网络数据包。如果你想要抓取VLAN标记的数据包,可以使用TCPDump的-v选项来显示详细信息,并使用vlan关键字来过滤VLAN标记。 下面是使用TCPDump抓取VLAN数据包的示例命令: ``` tcpdump -i <interface> -v vlan <vlan_id> ``` 其中,`<interface>`是要抓取数据包的网络接口,可以是物理接口(如eth0)或虚拟接口(如br0),`<vlan_id>`是要抓取的VLAN标记。 例如,如果你想要在eth0接口上抓取VLAN ID为100的数据包,可以使用以下命令: ``` tcpdump -i eth0 -v vlan 100 ``` 请注意,你需要以root权限运行TCPDump才能够访问网络接口和抓取数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值