tcpdump与echereal结合截取网络数据包

最新推荐文章于 2022-02-25 20:00:37 发布
最新推荐文章于 2022-02-25 20:00:37 发布
阅读量116 收藏
点赞数
分类专栏: linux-shell 文章标签: C C++ C# J#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killalllsd/article/details/83264758
版权

用tcpdump -s 0 -w outputfile监听获得一个文件命名为*.cap然后用echereal读取这个文件分析之
注意:-s 0意思就是按包的大小抓取,不然tcpdump默认是抓96bit.一定要关闭了tcpdump之后再下载*.cap文件,不然这个cap文件不完整。

 

1.tcpdump要注意有个参数-i,这个参数是用来指定网卡的的.公司的机器都装了两个网卡,eth0外网,eth1内网.所以要监听内网用-i eth1.

tcpdump -n -ieth1 src host 10.130.129.109 and port 10000 -s0 -X -c40|grep -A11 "(116)"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:42:50.146844 IP 10.130.129.109.10000 > 10.134.11.87.60726: P 297:413(116) ack 227 win 1448 <nop,nop,timestamp 1790901657 3935156447>
        0x0000:  4500 00a8 347c 4000 3b06 6908 0a82 816d  E...4|@.;.i....m
        0x0010:  0a86 0b57 2710 ed36 a9be cd80 5802 4d05  ...W'..6....X.M.
        0x0020:  8018 05a8 1dff 0000 0101 080a 6abe fd99  ............j...
        0x0030:  ea8d b8df 0100 2a52 ed00 7400 4300 0001  ......*R..t.C...
        0x0040:  3367 0000 0000 0000 0000 0000 0000 0000  3g..............
        0x0050:  3864 6338 3861 0000 0000 0000 0000 0000  8dc88a..........
        0x0060:  570b 860a 0000 2b67 0800 0000 0000 0000  W.....+g........
        0x0070:  0000 0000 0003 0000 0000 0000 0000 0000  ................
        0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
        0x0090:  0000 0000 0000 0000 0000 0000 0000 0a0c  ................
        0x00a0:  1600 0b1c 290c 390c                      ....).9.

 

116代表数据包长为116,从390c倒数160个字节就是0x0030:的第三个0100,这个就是数据包的起点.

参考:http://sanyk.is-programmer.com/posts/14645

killalllsd
关注
专栏目录
tcpdump抓两个网卡的_linux使用tcpdump抓包工具抓取网络数据包,多示例演示
weixin_39782832的博客
12-20 1780
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX '表达式'各参数说明如下:-i:interface 监听的网卡。-nn:表示以ip和port的...
捕获FTP命令底层数据包
左超
07-27 5376
1、搭建网络环境。建立一台FTP服务器,设置IP地址为:76.88.16.16。建立一台FTP客户端,IP地址设为76.88.16.104,在其上安装Sniffer软件。将这两台设备通过集线器连接起来。 2、定义过滤器。在FTP客户端上运行Sniffer软件,进入系统,点“Monitor”-“Matrixa”,选中本机,点鼠标右健,选择“Define Filter…”,在“Define Fil
tcpdump的使用
u011029104的专栏
11-02 5282
tcpdump:-s指定抓包的大小,0表示不限制大小-i表示连接的接口,any代表所有的接口-w表示抓的写到指定path中。文件为.pcap 开启:tcpdump-s0-iany-vv-wPATH& 关闭:killalltcpdump ...
tcpdump 如何kill_如何使用tcpdump进行常规操作-百度经验
weixin_36364419的博客
12-29 198
tcpdump还有许多的选项,这里就不一一介绍了;-a 将网络地址和广播地址转换为名字-b 将匹配信息报的内容以人们能够理解的汇编格式输出-dd 将匹配信息的以c语言程序段的格式输出-ddd 将匹配的以十进制形式输出-e 输出行打印出数据链路层的头部信息-f 将外部的Internet地址以数字的形式打印出来-l 使标准输出变为缓冲区形式-n 不把网络地址转换为名字-t 在输出的每一行不打印时间...
.pcap文件
weixin_33675507的博客
03-15 144
引用:http://bbs.chinaunix.net/thread-2011079-1-1.html   针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。tcpdump -w test.pcap -i eth1 tcp port 6881很简单吧?如果要同时截取udp端口号33210和33220的...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
在Linux系统中,TCPDump是一个强大的网络分析工具,它能够实时捕获并显示网络上的数据包。这个命令对于网络管理员和开发人员来说是至关重要的,因为它可以帮助他们诊断网络问题、监控网络流量,甚至进行安全审计。...
信息安全技术:TCPDump工具的使用与UDP数据包分析.doc
最新发布
11-01
TCPDump是一款强大的网络数据包分析工具,尤其在Linux系统中被广泛使用。它允许系统管理员在网卡的混杂模式下捕获网络中的数据包,并进行实时分析。TCPDump的主要功能括对网络层、协议、主机、网络或端口的过滤,...
shell脚本中使用tcpdump抓包
congzi0424的专栏
11-09 6552
1. 启动脚本 #!/bin/bash filename='view_history_'`date +%F-%H:%M:%S` touch $filename #没有后面的tdid则无法退出tcpdump进程 tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pg
find命令查找含指定内容的文件
killalllsd的专栏
10-07 3829
前端时间一直在思索如何查找含指定内容的文件,但是一直苦思不得其解。后来范县问题的原因在于对linux的管道"|"的理解不够彻底。 咱一直以为查找当前目录内含x的查找方式是 find . |grep x 后来查看多方资料发现,应该是 find . -exec grep x {} \; 或者 find .|xargs grep x 命令。 为什么会这样能,因为通道命令符是把上一部的结果传递给下一...
linux下java通用启动脚本
killalllsd的专栏
08-04 165
join() { LINE='' while [ $# -ne 0 ] do LINE=$LINE:./lib/$1 shift done echo $LINE &gt;&gt; lib.txt } FILES=`ls ./lib` join $FILES CLASSPATH=`cat lib.txt` rm -f lib.txt export CL...
vi技巧备忘
killalllsd的专栏
08-01 88
替换某个符号,并在前后加前缀和后缀 123,321现在要把它替换成123321,123321 %s/,/321&amp;123/g 注: s代表替换某行第一个匹配的元素 %s为替换每一行的第一个匹配的元素 g代表替换一行的所有的匹配元素,连在一起就是替换全文所有的匹配元素   yy赋值本行 np 粘贴n次,n代表输入的数字   替换where为行号(用vim打开,不要用vi打开...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 5758
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容括Content Size Fitter组件的使用、2D Sprite工具的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
新唐NUC972 Linux(一):USB烧写linux出厂镜像
小破孩的博客
02-20 3376
USB烧写出厂镜像 文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序 前言 今天开始进军linux,学了那么久单片机,也摸得七七八八,至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜,资料也算齐全,虽然没有原子那么好,不过也够了,找那么多借口,其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。 一、硬件连接 1、连接电源线 2、RS232转USB,需要安装CH340驱动,用于在电脑串口超级终端中查看调试信息。 3、U
WeChall CTF Writeup(一)
weixin_43211186的博客
02-25 1488
以下题目标题组成: [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou
C语言每日一练——第126天:佩奇借书问题
热门推荐
Edison's 小宇宙
02-25 2万+
史上最强借书方案问题讲解(代码详解+思路分析+动图演示+特性总结)
CS5261与CS5265功能应用|CS5261替代RTD2171|CS5265替代RTD2172
qq1659747718的博客
02-25 1277
CS5261可以完全替代兼容停产RTD2171,CS5265可以完全替代兼容RTD2172,芯片单价低,整体方案设计简单,整体BOM成本较RTD2171、RTD2172低。
TCPDump命令详解:Linux系统网络数据包抓取
"TCPdump是一种强大的网络分析工具,常用于在Linux系统中抓取和分析网络数据包。它可以帮助网络管理员监控网络流量,排查问题,以及理解网络协议的工作原理。本文将详细介绍如何使用TCPdump进行各种类型的数据包抓取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值