tcpdump抓不到包的解决办法及如何将网卡设置为监控模式(非混杂模式)

最新推荐文章于 2024-08-15 10:54:37 发布
最新推荐文章于 2024-08-15 10:54:37 发布
阅读量1.5w 收藏 12
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello7zsm/article/details/83012511
版权

默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。

混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。

但是监控模式与混杂模式又有一定的区别,暂不细说。

用tcpdump抓包主要是设置网卡成监控模式(monitor mode)。

先查看网卡状态:iwconfig

很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是托管状态,就是默认网卡状态,现在将他改成监控状态

sudo ifconfig wlx64fb816ae233  down //将无线网卡 wlx64fb816ae233 停用,非必需操作

sudo iwconfig wlx64fb816ae233  mode monitor//将其设置成 monitor mode监控模式

sudo ifconfig wlx64fb816ae233  up//打开网卡

以上步骤就可以将网卡设置为监控模式

但是大多数情况由于 Network Manager 服务会检测无线网卡的模式,自动将其设置为 managed mode,所以过几秒监控模式失效。

因此我们要虚拟一个网卡出来

sudo iw dev wlx64fb816ae233  interface add mon0 type monitor//设置虚拟网卡

sudo ifconfig mon0 up//将网卡开启

检测一下网卡状态:

显然mon0的mode:monitor已经显示为监控状态。

此时在用tcpdump捕获数据包就可以看见满屏的报文信息。

hello7zsm
关注
Linux命令tcpdump使用技巧大全
网络技术联盟站
06-07 700
tcpdump是一个网络数据分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据
tcpdump的使用,及tcpdump不到自己服务器的(帧)——记录篇
dxgzg的博客
10-07 4587
linux系统有很多块网卡,可以用ifcongig -a打出来,你自己写的服务器一定要监听lo这块网卡,不要监听别的网卡,监听有回环地址的网卡 真是直观的感受到了TCP三次握手和四次挥手,尽管我还有些东西没有看懂 ...
tcpdump不到_tcpdump常用选项整理
weixin_39584529的博客
12-10 2990
tcpdump默认只取一个的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump详解&实战
最新发布
lza20001103的博客
08-15 1818
tcpdump详解&实战
tcpdump无法
10-14 1876
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
tcpdump截取不到端口
算法攻城狮
05-10 1135
网络接口是用来发送和接受数据的基本设备,每个硬件网卡(一个MAC)对应一个网络接口。 eth0: ethernet的简写,一般用于以太网接口。 wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口。 lo: local的简写,一般指本地环回接口。 第一次使用tcpdump -i eno1 port 9999 本机上运行server和client,用tcpdump tcp port 9999命令不到数据,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 ...
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 1023
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能
linux主机ip数据取,tcpdump和ngrep不到本机数据
weixin_39836726的博客
05-07 773
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。ngrep环回接口数据取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
Linux网络分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
研究论文-基于Linux系统局域网混杂模式网卡的检测与应用
08-07
根据提供的文件信息,本文将详细阐述“基于Linux系统局域网混杂模式网卡的检测与应用”相关的知识点。 首先,了解混杂模式是进行网络安全检测和网络分析的基础。在Linux操作系统中,网络接口(网卡)通常工作在“...
Linux网络分析工具tcpdump
m0_54594153的博客
08-28 912
Linux tcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据文件头,可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。...
网络工具wireshark入门教程详解
10-17
3. 使用混杂模式混杂模式允许网络接口接收发往其他主机的数据,这对于监控网络上的所有流量很有帮助。如果不启用混杂模式,网络接口通常只捕获发往本机或由本机发出的数据。 4. 进行数据捕获:在完成上述...
Linux: network: tcpdump:通过分析应该了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 1056
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump的使用习惯常的不同,现场由于对现场产品的操作的高要求,可能会考虑所的大小问题,当然是期望在取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump到的里没有找到应该看到的,搞得很迷惑。
tcpdump和ngrep不到本机数据
weixin_34166847的博客
11-12 1328
1 2 3 4 5 6 本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据,原因是: 本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。 ngrep环回接口数据取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyli...
mac安装wireshark,tcpdump, 如何解决不到的问题
u010029439的博客
03-07 2394
http://blog.csdn.net/thundon/article/details/43673393brew install wireshark --with-qtbrew reinstall wireshark --with-qt现在的wireshark,运行时不需要加-qt。直接命令行执行,就可以出来可视化界面。mac真的烂,最终linux服务器可以到数据的命令:sudo tcpdu...
为什么你的工具不到baidu的数据
kevin_tech的博客,微信搜「网管叨bi叨」
03-24 1102
最近,有位读者问起一个奇怪的事情,他说他想一个baidu.com的数据,体验下看的乐趣。但却发现“不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
添加iptables限制 tcpdump是否能
wzjudy的专栏
06-26 4399
添加iptables限制 tcpdump是否能 ,这要看添加的iptables限制条件如果添加的入站规则则可以得到如果是添加出站规则不到其顺序如下:进来的顺序 Wire -> NIC -> tcpdump -> netfilter/iptables 出去的顺序 iptables -> tcpdump -> NIC -> Wire...
tcpdump没有回、内网地址和docker分配地址冲突问题排查和解决
李谦的博客
03-02 2604
1 引入 起因是近期要开通某两个内网地址之间的网络策略。 这里假定A机器的地址是172.17.1.100,B机器的地址是10.10.1.100,我们需要172.17.1.100访问10.10.1.100。 往常来说,首先找网络部门开通这两个地址之间的硬件防火墙和软件防火墙即可。但是这次网工帮我开通了,我就是telnet不通。 # 在172.17.1.100机器上执行 telnet 10.10.1.100 8000 2 tcpdump 使用tcpdump在B机器上发现,接收到了数据,但是没有回: #
使用nc命令测试udp端口连通性,tcpdumpudp
云原生,DevOps,Kubernetes
07-13 967
#nc -vuz 10.185.0.188 53 Connection to 10.185.0.188 53 port [udp/domain] succeeded! #dig命令默认使用udp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com #dig +tcp参数强制使用tcp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com +tcp #使用udp解析 nslookup dnsrelay01.dnsrelay.co
Tcpdump不到域名
07-16
抱歉,我之前给出的回答有误。Tcpdump 工具默认情况下无法直接解析和显示域名。Tcpdump主要用于捕获和分析网络数据,它展示的是原始的网络数据,不会自动解析域名。 如果你想要查看域名信息,可以使用一些其他工具或选项来进行解析。一个常用的方法是使用tcpdump的"-n"选项,它会显示IP地址而不进行反向解析。然后,你可以将到的IP地址输入到其他工具中进行域名解析,比如使用nslookup或者host命令。 另外,Wireshark是一个功能强大且易于使用的图形化工具,它可以显示并解析域名。你可以将取到的数据导入到Wireshark中进行详细分析,并查看其中的域名信息。 希望这次能够解答你的问题!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值