TCPDump抓包然后Wireshark进行分析

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 网络(Network)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchangfirst/article/details/78283302
版权
本文介绍了如何使用TCPDump命令在服务器上抓取eth0网卡上443端口的TCP流量,并将其保存为zhc.data文件。通过按下Ctrl+C停止抓包,记录了捕获、接收和丢弃的包数。接着,利用Wireshark工具打开该文件进行深入的网络包分析。
摘要由CSDN通过智能技术生成

在服务器上输入下面的命令, 会讲eth0网卡上面,端口号是443的tcp流量都存入zhc.data文件。

sudo tcpdump -i eth0 -w ~/zhc.data port 443

Ctrl + C

^C192 packetscaptured

194 packetsreceived by filter

0 packets droppedby kernel


然后将zhc.data用wireshark打开就可以开始分析包了。

原文:

最低0.47元/天 解锁文章
Android中使用tcpdumpwireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
tcpdump丢包分析
blade2001的专栏
11-27 1万+
tcpdump丢包分析   通过tcpdump抓包时,结束后tcpdump会给出如下统计信息:   1552 packets captured   1586 packets received by filter   34 packets dropped by kernel      其中“captured”的计数指的是应用层捕获到的数据,“received by fil
tcpdump丢包问题分析
刘锐群的笔记
01-17 1万+
问题 在linux系统上,使用tcpdump抓包有时候会出现“丢包”现象,如抓包结束之后会提示: 以上提示filter总共收到了8484个数据包,其中内核丢弃了1051个,剩下的7433个数据包交给了对应网络接口LTE_MAC0。 分析抓包结束之后,提示信息中的“received by filter”和“dropped by kernel”的计数由内核维护,“c
Tcpdump 详解(抓包
最新发布
明日之星
08-18 1万+
一、TCPDUMP抓包工具介绍。
wire shark抓包内容解析
pan_1214_的博客
09-09 3487
4. Interface:数据包捕获的网络接口信息,包括接口名和描述;后面的描述是网络接口的名称或标识符,通常用于唯一标识计算机上的不同网络接口,每个网络接口都可以由一个类似这样的标识符;5.Time delta from previous captured frame:与前一个捕获的数据包相比,该数据包的时间差,也就是两个数据包之间的时间间隔;5. id 0:这是网络接口的标识符或索引,在多个网络接口情况下,每个接口都会有一个唯一的标识符或索引,以便在配置和管理网络时进行识别;
libpcap/tcpdump—3—抓包结论(3 packets captured,3 packets received by filter,0 packets dropped by kernel)
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
11-05 4342
每次在退出tcpdump的时候,终端上都会显示上图这样的3行信息。本篇文章就是想讲解这3个数值的相关信息。 我会尽量写的详细,但能力有限,核心地方无法点到本质。 这条信息是tcpdump.c中info(register int verbose)接口打印的信息。部分代码如下所示: 其中packets_captured表示捕获到的包的数量,如果指定了-w选项也就是写入到文件中的包数,下一篇...
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump数据抓包分析
10-09
例如,你可以在一台服务器上用tcpdump取数据包,然后将其导出到Wireshark进行详细分析。 总的来说,掌握tcpdumpWireshark的使用,对于网络管理员、开发者和网络安全专业人员来说,是提高工作效率和解决问题的...
Tcpdump抓包Wireshark 报文分析
sanguine_boy的博客
12-08 1735
linux服务器端口数据报文分析
tcpdumpWireshark基础入门
算法攻城狮
09-02 1418
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
Wireshark 数据包分析
weixin_43708659的博客
06-20 2618
Wireshark 数据包分析
抓包工具分析HTTPS报文
程序员青菜学厨记
09-12 2022
https协议比http安全、它传输的是加密的数据,一般不容易被拦截破解,但更耗时、对CPU消耗也更大,下面通过Tcpdump抓包,用Wireshark分析分别使用两种协议请求同一个网页的报文,对比两者的报文对这两个协议的区别便一目了然了。
TechBits | TCP 使用 WireShark 进行抓包
BASK2312的博客
03-21 2746
我还记得有一次在工作中遇到一个网络情况:我通过调用第三方提供的接口,完成了一个采集任务。过来一段时间,采集数据出现了问题,我开始排除,发现请求对方接口出现一种现象:有的时候连接会超时,有的时候又不会超时,导致采集出现问题。但是,出现这个问题我无法判断问题出现在哪里,因此存在时而成功时而失败的问题,那就意味双方提供的接口都没有问题,那就是网络问题!。和对方沟通之后,打算在服务器上打印 TCPDump 文件,双方同时进行,查看报文是否有成功发送接受,对方是否有成功接受返回。
Wireshark网络抓包(三)——网络协议
weixin_30245867的博客
02-06 1856
一、ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址。 IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信; 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头; 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二、三层,所以需要...
网络抓包分析--tcpdumpWireshark的使用
事后不诸葛的博客
01-08 4969
目录 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
tcpdump抓包命令
sunshine716的专栏
11-06 1581
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump抓包命令 wireshark
06-06
Wireshark可以读取由TCPDump捕获的网络流量文件,并进行详细的分析和解析。 要使用Wireshark读取TCPDump的网络流量文件,可以按照以下步骤操作: 1. 使用TCPDump捕获网络流量,并将输出保存到文件中,例如: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值