tcpdump 将抓取的数据包重写向到远程服务器

最新推荐文章于 2022-10-14 14:02:45 发布
最新推荐文章于 2022-10-14 14:02:45 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 杂篇 杂乱无章 文章标签: tcpdump重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmh1996/article/details/79589973
版权

有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。

为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。

命令:

tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > packeage.pcap"

该命令的含义是抓取eth0网卡上的流量,并将该流量定向到pcB上的~/packeage.pcap文件上
其中jmh是pcB的登录用户名, -p 22 指定了ssh的连接端口,packeage.pcap指定数据包保存的文件名。
当然 pcB需要是一台linux,而且pcA可以访问到pcB.,如果手上没有linux机器,可以在windows上安装一个linux虚拟机,使用网卡桥接模式即可。
然而 在所抓取到的文件做流量分析的时候最好将22号端口的流量过滤掉,因为这部分流量都是pcA发往pcB的重写向数据的报文。

Icoding_F2014
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
Linux运维-运维课程MP4频-05-入侵检测-12tcpdump抓取指定端口数据包.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-12tcpdump抓取指定端口数据包.mp4
Linux运维-运维课程MP4频-05-入侵检测-16tcpdump抓取多条件数据包.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-16tcpdump抓取多条件数据包.mp4
Linux tcpdump 命令使用详解
benarchen 的博客
02-25 1211
文章目录一、介绍二、基础用法三、进阶用法四、总结和建议 一、介绍 在日常工作中,我们总是能遇上各种各样奇怪的网络问题,比如我这台机器怎么 ping 不通了,我的 ssh 怎么又连不上了,这个控制台怎么又访问不了了等等各种网络问题,当然有时候可以通过 ping、telnet、arp 这些命令和工具来排查和解决,但这些都比不上去抓个包来得实在,也就是下面要分享的 tcpdump 命令。 tcpdump 是 Linux 系统中最有效的网络工具之一,凡是有网络问题十有八九都可以用它快速定位。它运行在用户态,本质是通
Linux之tcpdump抓包命令详解
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
tcpdump安装以及基本使用
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
tcpdump指令与输出解释
nb_zsy的博客
07-11 2697
原文:https://blog.csdn.net/lgh1117/article/details/80213397 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包tcpdump采用命令的方式,他的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snap
tcpdump抓包并保存到远程服务器
liweigao01的专栏
07-10 2398
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。 为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。 命令: tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > p...
查看docker与宿主机网卡的对应关系,tcpdump在容器外网络抓包
学习随笔
11-05 2703
通过iflink找到网卡对应关系 1. 在宿主机上执行命令ip link $ ip link ...... 13: veth56ecf40@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mast er docker0 state UP mode DEFAULT group default link/ether 56:17:10:68:88:b1 brd ff:ff:ff:ff:ff:ff link-netns
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5056
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用吧
mqtt_packets_tcpdump.pcap数据包
11-23
mqtt协议数据包pcap
tcpdump用法详解
系统运维
10-14 105
一,命令行格式 tcpdump采用命令行方式,它的命令格式为: tcpdump [-adeflnNOpqStvx ] [ -c数量] [ -F文件名][ -i网络接口] [ -r文件名] [ -s snaplen ][ -T类型] [ -w文件名] [表达式] 二,选项介绍 -a   将网络地址和广播地址转变成名字;-d   将匹配信息包的代码以人们能够理解的汇编格式给出;-dd   ...
tcpdump如何抓接口包_tcpdump抓包命令
weixin_39936558的博客
12-22 2889
一.选项tcpdump支持相当多的参数,如使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,使用-c参数指定要监听的数据包数量,使用-w参数指定将监听到的数据包写入文件中保存,等等。如下:-a将网络地址和广播地址转变成名字;-b在数据-链路层上选择协议,包括ip、arp、rarp、ipx都是这一层的。-c指定要监听的数据包数量,在收到指定的包的数目后,tc...
Tcpdump实例分析 .
一个小兵的编程之路
08-22 575
命令使用 tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r f...
tcpdump 侦测网络端口数据
xiaofei0859的专栏
08-23 1362
<br />tcpdump 侦测网络端口数据<br /><br />tcpdump采用命令行方式,它的命令格式为:<br />  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]<br />          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]<br />          [ -T 类型 ] [ -w 文件名 ] [表达式 ]<br />  1. tcpdump的选项介绍<br />   -a    将网络地址和广播地址
tcpdump的简单抓包使用
奔跑的菜鸡
10-14 1106
tcpdump
C# 使用NPOI操作Excel文件
热门推荐
jmhIcoding
10-13 4万+
什么是NPOI? What’s NPOI This project is the .NET version of POI Java project at http://poi.apache.org/. POI is an open source project which can help you read/write xls, doc, ppt files. It has a wide
tcpdump抓取AVB数据包
最新发布
07-20
要使用tcpdump抓取AVB(Audio Video Bridging)数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w avb.pcap ether proto 0x22F0 ``` - `<interface>`:指定要监听的网络接口,例如eth0或en0。 - `-s 0`:设置抓取数据包最大长度为完整的数据包。 - `-w avb.pcap`:将捕获的数据包保存到名为avb.pcap的文件中。 - `ether proto 0x22F0`:指定以太网帧的协议字段为AVB(0x22F0)。 执行命令后,tcpdump将开始监听指定接口上的流量,并将匹配AVB协议的数据包保存到avb.pcap文件中。你可以使用其他工具(如Wireshark)打开该文件进行进一步分析。 请注意,AVB是一种广泛应用于音视频传输的网络技术,具体的协议和端口号可能会因具体应用而有所不同。在抓取AVB数据包之前,请确保你已经了解了目标系统上AVB的配置和使用情况,并相应地调整命令中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值