CentOS系统下使用tcpdump抓包

最新推荐文章于 2024-05-18 09:48:35 发布
最新推荐文章于 2024-05-18 09:48:35 发布
阅读量1.4k 收藏 1
点赞数 2
文章标签: CentOS学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsai0206/article/details/89679576
版权

一、配置VirtualBox网络配置

在这里插入图片描述
将连接方式修改为“桥接网卡”,“界面名称”选择网卡,务必保证该该网卡下的网络能够自动获取IP。
在这里插入图片描述

二、配置CentOS抓包环境

1、查看网卡当前IP地址
使用命令,ip a
可以看到enp0s3端口没有获取IP地址

我是山哥
2、配置enp0s3网卡配置文件
cd /etc/sysconfig/network-scripts
vi ifcfg-enp0s3
将“no”配置为“yes” ,按“ESC”键,输入:wq保存退出
在这里插入图片描述

3、重启network服务,查看enp0s3 IP地址情况:
systemctl restart network
ip a
在这里插入图片描述

4、安装tcpdump组件
yum -y install tcpdump

5、抓包命令解析:
mkdir /tmp/capture ------在/tmp目录下创建capture目录
tcpdump -i enp0s3 hsot 192.168.10.25 -w /tmp/capture/test.pcapng -----在enp0s3网卡上抓取IP地址为192.168.10.25的报文,并生成文件test.pcapng
(-i enp0s3 指定抓包的网卡为enp0s3;
host 192.168.10.25为过滤条件:只抓取IP为192.168.10.25发送的数据包(不区分源和目的),
-w /tmp/capture/test.pcapng 在指定目录下生成抓包文件)

三、搭建FTP server,将生成的抓包文件拷贝到Windows系统进行分析

1、安装vsftpd服务,安装FTP工具。配置vsftpd.conf文件
yum -y install vsftpd
yum -y install ftp

2、配置vsftpd.conf文件
vi /etc/vsftpd/vsftpd.conf
取消下列3个参数的注释:
anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
重启vsftpd服务,使配置生效
systemctl restart vsftpd

3、将抓包生成的test.pcapng文件拷贝到/var/ftp/pub目录
cp /tmp/capture/test.pcapng /var/ftp/pub/

4、在window上登陆ftp server:192.168.10.50,将抓包文件拷贝至windows后,可以使用wireshark分析
在这里插入图片描述

hsai0206
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Centos抓包方法
weixin_30563917的博客
09-19 6152
1. 安装tcpdump工具 rpm -ql tcpdump          #查看tcpdump是否安装 本机是安装的,yum安装: yum install tcpdump 2. tcpdump抓包 根据协议和端口抓包 tcpdump -i eth0 udp port 694 -n             #-i指定网卡信息 udp协议 tcpd...
centos7系统离线安装tcpdump抓包软件
11-13
本篇将详细介绍如何在CentOS 7系统离线安装`tcpdump`抓包软件。 首先,我们需要理解涉及的三个RPM包的用途: 1. `tcpdump-4.9.2-4.el7_7.1.x86_64.rpm`:这是tcpdump的主要执行程序,提供了命令行工具来捕获和显示...
centos7专用tcpdump工具rpm包.zip
07-20
centos7专用tcpdump工具rpm包,离线安装tcpdump工具,因为有依赖,所以用这两个rpm包,上传至服务器,使用安装命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm --nodeps --force,rpm -ivh tcpdump-4.9.2-4.el7_7.1.x86_64.rpm --nodeps --force。
Linux-Centos7-Wireshark命令行抓包
最新发布
redmond88的博客
05-18 984
如果未指定参数,Wireshark会搜索接口列表,选择第一个非环回接口进行捕捉,如果没有非环回接口,会选择第一个环回接口。如果没有接口,wireshark会报告错误,不执行捕捉操作。也可以使用Wireshark -D显示的编号。实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。他们必须在出现在-i -w连接词中。这个选项需要和-i参数配合使用来指定捕捉产生在哪个接口的包。《已安装》和《可安装》的wireshark版本。禁止Wireshark在捕捉完成时退出。设置用于进行捕捉的接口或管道。
tcpdump命令个人笔记
z609158391的博客
11-10 1908
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
Centos抓包
weixin_30482383的博客
04-24 214
刚才遇到一个问题,微信配置时token总是失败。 于是抓一下服务器的包。看看是否是数据传输出了问题。 先安装工具 [Shell] 纯文本查看 复制代码 ? 1 yum install -y wireshark 命令 [Shell] 纯文本查看 复制代码 ...
Linux主机Tcpdump使用-centos实例
ryanzzzzz的博客
03-30 910
用默认tcpdump命令抓包意义不大,我们需要借助命令参数过滤目标数据包,且保存下来供分析(一般在Linux主机不方便详细分析tcpdump抓取的数据包,采取的方式是把抓包保存后放到windows主机上使用wireshark分析)(3)使用tcpdump tcp port 或者 tcpdump udp port指定端口,比如tcpdump tcp port 23抓telnet报文,或者tcpdump tcp port 22抓ssh报文。后续用tcpdump抓包使用的是ens160网络接口。
tcpdump抓包工具离线安装
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统安装使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经安装tcpdump。在大多数 Linux 发行版中,可以通过包管理器进行安装。例如,在基于 Red Hat 的系统(如 CentOS 或 RHEL)...
tcpdump抓包
03-16
### tcpdump抓包详解 #### 一、简介 tcpdump是一款功能强大的网络数据包捕获工具,主要用于在Linux系统上捕获和分析网络流量。它能够实时地从网络设备上捕获数据包,并通过多种过滤条件对数据进行筛选,帮助用户...
tcpdump.tar.gz 免安装,适用于centos6版本的抓包工具
11-23
tcpdump是一款广泛使用的网络数据包分析工具,尤其适用于Linux系统,包括CentOS6在内的各种版本。这个工具的主要功能是捕获网络上的数据包,并提供详细的信息以供分析。它可以帮助网络管理员、开发者以及安全专家...
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统中,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
centos下的TCP/IP测试程序实例
06-10
在linux(我测的为centos)下的TCP/IP测试小程序,linux当服务器端,在终端运行这个程序编译出来的“.o”文件,程序下客户端发送“test tcp/ip ,good”字符串.
linux tcp udp 调试工具
10-07
sokit 是一款开源免费的 TCP / UDP 测试(调试)工具, 可以用来接收,发送或转发TCP/UDP数据包。 本程序可以工作在三种模式: 服务器模式,用来监听本地端口,接收外部数据包,并且可以回复自定义数据; 客户端模式,用来连接服务器,发送自定义数据包,并接收远程回复数据; 转发器模式,用来监听本地端口,将接收到的数据包发送给指定的远程服务器,也可以在转发数据流中插入自定义数据向双发发送; 支持发送ascii字符串数据,以及十六进制表示的原始字节,单次发送的字符数目没有限制;收到的数据会同时以这两种形式显示。 支持收发日志文件。 发送hex时数据被[]包裹,例如[02 04 05 03]
centos7.8 安装tcpdump抓包工具并使用
qq_39128254的博客
12-04 1455
离线安装 下载安装包 https://pkgs.org/search/?q=libpcap #安装包 libpcap-1.5.3-12.el7.x86_64.rpm libpcap-devel-1.5.3-12.el7.x86_64.rpm tcpdump-4.9.2-4.el7_7.1.x86_64.rpm #顺序安装 rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh libpcap-devel-1.5.3-12.el7.x86_64.rpm rpm .
Centos-tcpdump抓包
weixin_34268579的博客
01-17 279
查看连接状态端口:ip link >ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00...
CentOS安装TCP协议性能评测工具tcpdive
雪峰流云
09-21 2608
1.Tcpdive的基本原理 Tcpdive是基于linux内核的探测点机制,使用systemtap脚本语言和内嵌C代码来实现的。  通过定义几类相互关联的探测点和库函数,来收集和处理运行中内核的数据,以及修改内核的处理逻辑。 2.源码目录 https://github.com/fastos/tcpdive 目前的代码基于CentOS 6.5,内核版本号2.6.32-431.17.1
centos抓包使用
热门推荐
一线工作者的所见、所闻......
08-12 1万+
centos抓包
tcpdump抓包实验
12-02
tcpdump是一个非常强大的抓包工具,可以用于网络故障排查、网络安全分析等场景。下面是一个简单的tcpdump抓包实验: 1.安装tcpdump 在大多数Linux发行版中,tcpdump已经预装了。如果没有预装,可以使用以下命令安装: ```shell sudo apt-get install tcpdump # Ubuntu/Debian sudo yum install tcpdump # CentOS/RHEL ``` 2.抓包 使用以下命令开始抓包: ```shell sudo tcpdump -i eth0 -nn -s0 -w capture.pcap ``` 其中,-i参数指定要监听的网络接口,-nn参数表示不解析IP和端口号,-s0参数表示抓取数据包的完整内容,-w参数指定抓包结果保存的文件名。 3.停止抓包 使用Ctrl+C停止抓包。 4.分析抓包结果 使用Wireshark等抓包分析工具打开capture.pcap文件,可以查看抓包结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值