tcpdump命令实际操一-抓获数据包

最新推荐文章于 2023-03-18 17:05:50 发布
最新推荐文章于 2023-03-18 17:05:50 发布
阅读量447 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8560/article/details/82676289
版权
写的只是自己使用中具体用到的。具体参数没有写,要了解深入的请看man手册
通常情况下应该是监控的外网的访问先使用命令看看你对应的网卡是哪个 
ifconfig

nsa8ea6913-cb Link encap:Ethernet HWaddr FA:16:3E:D1:E6:61
inet addr:[b]192.168.104.141[/b] Bcast:192.168.104.255 Mask:255.255.255.0
inet6 addr: fe80::f816:3eff:fed1:e661/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1478937489 errors:0 dropped:0 overruns:0 frame:0
TX packets:1421950313 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:695168020202 (647.4 GiB) TX bytes:415633205696 (387.0 GiB)

[b]监听网卡nsa8ea6913-cb[/b] 
tcpdump -i nsa8ea6913-cb


[b]监听指定协议的数据,用来监听tcp协议的数据,如果要监听icmp或者是udp协议,只需要修改上例的icmp就可以了[/b] 
tcpdump -i nsa8ea6913-cb -nn 'tcp'


看看抓获数据包的具体说明,如果看到乱码可以试试关闭apache的gzip
[table]
抓到包的时间| IP| 发包的主机和端口 > 接收的主机和端口| 数据包内容|
[/table]
[b]监听主机[/b]
[i]监听指定的主机接手和发送的数据包[/i] 
tcpdump -i nsa8ea6913-cb -nn 'host 192.168.104.141'

[i]只有192.168.104.141这台主机发送的包才会被抓获[/i] 
tcpdump -i nsa8ea6913-cb -nn 'src host 192.168.104.141'

[i]只有192.168.104.141接收数据包才被抓获[/i] 
tcpdump -i nsa8ea6913-cb -nn 'dst host 192.168.104.141'


[b]监听指定端口[/b]
[i]结合-A参数监听某个端口的所有的数据包,这个我常常使用[/i] 
 tcpdump -i nsa8ea6913-cb -nnA 'port 80'


[b]监听指定主机和端口[/b]
[i]多个条件匹配主机和端口使用and,or连接[/i] 
tcpdump -i nsa8ea6913-cb -nnA 'port 80 and src host 192.168.1.231'

[i]指定数据包的网络地址[/i] 
tcpdump -i nsa8ea6913-cb -nnA 'src net 192.168.104.141/80'

[i]监听除某个端口外的其它端口[/i] 
tcpdump -i nsa8ea6913-cb -nnA '!port 22
'

[b]请求的相关参数说明[/b]
-i interface
指定tcpdump 需要监听的接口. 如果没有指定, tcpdump 会从系统接口列表中搜寻编号最小的已配置好的接口(不包括 loopback 接口).
-A
以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages).
-c count
tcpdump将在接受到count个数据包后退出.
iteye_8560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 嵌入式抓包工具tcpdump
11-10
linux 嵌入式抓包工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用吧
数据包抓获
weixin_45007073的博客
01-24 211
前言 数据包抓获这个方式主要是针对当攻击者拿到一个meterpreter但是目标靶机只开放少量服务端口的时候,但是我们暂时找不到比较好的渗透攻击方法,我们便可以采用这种方式进一步渗入目标系统,发现目标与外界都有哪些服务信息。 利用展示 先从目标主机那得到一个meterpreter,权限为SYSTEM 加载sniffer模块,并查看目标主机启动了哪些网卡 选择侦听哪一块网卡,并将侦听数据导出为数据包格式 打开数据包内容,有两种方法,一种是使用wireshark图形化工具打开,另一种是利用a
openwrt下tcpdump抓取usb数据包
xqhrs232的专栏
12-15 1409
原文地址::https://blog.csdn.net/m0_38134493/article/details/72723733?utm_source=blogxgwz3 这两天在看USB转串口的驱动,并在想办法解决一个4G设备通过USB插入openwrt后枚举的串口无法收发的问题。看了大概有一个星期了,大概把USB是什么搞清楚了。但是USB的世界实在是太复杂了,除了USB协议本身,枚举出来的设备和系统中的其他总线总是有一腿,才刚接触linux内核的东西,感觉头大,实在不是短时间能啃下来的。好了废话.
数据包分析:抓包
a857351839的博客
03-22 1549
Wireshark(windows) Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 tcpdumplinuxTcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网...
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
Linuxtcpdump命令解析及使用详解
01-09
普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都
Linux中使用tcpdump命令捕获与分析数据包详解
01-20
tcpdump 是一个有名的命令数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行...
6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Tcpdump 是一款广泛使用的命令行网络数据包分析工具,尤其在基于UNIX的系统如Linux中,它通常可以通过包管理器轻松安装。Tcpdump的安装过程相对简单,特别是在Ubuntu 14.04 LTS这样的发行版上。尽管本资料主要关注...
TCPdump抓包命令详解
happylzs2008的专栏
10-06 514
https://blog.csdn.net/mrbigcai/article/details/79248079 TCPdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常...
以太网抓包&发包工具
01-18
SVlanFrame.exe,以太网抓包发包工具,超级好用!可以自己构造各类型报文。不要错过哦
Wireshark 中文版这款软件如何来捕获数据包的?
Mac881030的博客
05-14 296
Wireshark 中文版是一款mac网络协议分析软件,任何负责的网络分析人员都对这个软件情有独钟。如今,几乎没有哪种产品像它这样拥有如此持久的魅力,很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么,不妨用这款软件来捕获数据包,然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。这款软件拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的确切信息。测试环境:MacOS 11.2.2 Wireshark 中文mac版破解教程 下载完成后双击.pkg文件根据提示进行安装 汉化
usbmon+tcpdump+wireshark USB抓包
qq_41782149的博客
02-14 1327
usbmon+tcpdump+wireshark USB抓包
开源硬件USB抓包及协议分析工具分享
mkelehk的专栏
01-10 3万+
USB抓包工具属于小众产品,开源的就更少了!! USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。 一、我用过的并且好用的纯软件USB抓包工具有: 1.USBlyzer(能很方便的帮你分析出HID报告描述符等等) 2.Bus Hound...
Linux下抓取usb总线数据
lihuan680680的博客
03-18 2037
linux环境下抓取usb数据
问题:app流量测试-输入/data/local/tcpdump-4.9 -s 0 -w /data/capture.pcap -v,乱码报错
qq_41596734的博客
09-22 382
操作步骤: 1)将tcpdump文件拷贝到/data/locla目录:adb push tcpdump-4.9 /data/local 2)修改文件权限:adb shell chmod 777 /data/local/tcp/tcpdump-4.9 3)输入:/data/local/tcpdump-4.9 -s 0 -w /data/capture.pcap -v 执行命令出现乱码报错 ...
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdumplinux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 1万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
tcpdump抓包命令分包 -C
最新发布
12-05
根据提供的引用内容,没有提到tcpdump抓包命令分包-C。但是,tcpdump抓包命令有一个-C选项,可以将抓到的数据包写入多个文件中,每个文件的大小为C(以MB为单位)。当一个文件达到指定大小时,tcpdump会自动创建一个新文件并继续写入数据包。例如,使用-C 10选项将数据包写入10MB大小的文件中,当一个文件达到10MB时,tcpdump会自动创建一个新文件并继续写入数据包。下面是一个例子: ```shell tcpdump -nn -i eth0 -C 10 -w test.pcap ``` 这个命令将抓取eth0接口上的数据包,并将它们写入10MB大小的文件中,文件名为test.pcap。当一个文件达到10MB时,tcpdump会自动创建一个新文件并继续写入数据包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值