Linux下tcpdump利用端口和ip抓包方式

最新推荐文章于 2024-05-23 11:22:08 发布
最新推荐文章于 2024-05-23 11:22:08 发布
阅读量9.3k 收藏 19
点赞数 4
分类专栏: 实践 文章标签: 抓包 linux wireshark tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazymanxxx/article/details/103126434
版权

今天刚接触抓包,总结一下,以免忘记

tcpdump命令选项:

-a #将网络地址和广播地址转变成名字
-A #以ASCII格式打印出所有分组,并将链路层的头最小化
-b #数据链路层上选择协议,包括ip/arp/rarp/ipx都在这一层
-c #指定收取数据包的次数,即在收到指定数量的数据包后退出tcpdump
-d #将匹配信息包的代码以人们能够理解的汇编格式输出
-dd #将匹配信息包的代码以c语言程序段的格式输出
-ddd #将匹配信息包的代码以十进制的形式输出
-D #打印系统中所有可以监控的网络接口
-e #在输出行打印出数据链路层的头部信息
-f #将外部的Internet地址以数字的形式打印出来,即不显示主机名
-F #从指定的文件中读取表达式,忽略其他的表达式
-i #指定监听网络接口
-l #使标准输出变为缓冲形式,可以数据导出到文件
-L #列出网络接口已知的数据链路
-n #不把网络地址转换为名字
-N 不输出主机名中的域名部分,例如www.baidu.com只输出www
-nn #不进行端口名称的转换
-P #不将网络接口设置为混杂模式
-q #快速输出,即只输出较少的协议信息
-r #从指定的文件中读取数据,一般是-w保存的文件
-w #将捕获到的信息保存到文件中,且不分析和打印在屏幕
-s #从每个组中读取在开始的snaplen个字节,而不是默认的68个字节
-S #将tcp的序列号以绝对值形式输出,而不是相对值
-T #将监听到的包直接解析为指定的类型的报文,常见的类型有rpc(远程过程调用)和snmp(简单网络管理协议)
-t #在输出的每一行不打印时间戳
-tt #在每一行中输出非格式化的时间戳
-ttt #输出本行和前面以后之间的时间差
-tttt #在每一行中输出data处理的默认格式的时间戳
-u #输出未解码的NFS句柄
-v #输出稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息
-vv#输出相信的保报文信息

我用的方式是在Linux下抓包然后放入文件中,利用wireshark来解析

端口抓包:
tcpdump -i eth0 port xxxx -s 0 -w xxx.cap -v
ip地址抓包:
tcpdump -i eth0 host xxx.xxx.xxx.xxx -s 0 -w xxx.cap -v

eth0是网卡,如果是几个模块在同一服务器上,可以直接用lo,保存在cap文件里面

将Linux文件放到Windows下,用wireshark打开,可以用右键追踪流来查看具体内容

lazymanxxx
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux抓包命令--tcpdump的使用
01-04
linux抓包命令--tcpdump的使用
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3996
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
Linux系统下进行抓包操作
最新发布
Leonard_csdn的博客
05-23 601
但是A却因为久久收不到B的确认而将发送的请求连接置为失效,等到一段时间后,接到B发送过来的确认,A认为自己现在没有发送连接,而B却一直以为连接成功了,于是一直在等待A的动作,而A将不会有任何的动作了。假设之后主机A再次向主机B发送一条连接请求,而这条连接请求比之前的确认报文更早地到达主机B,则会使得主机B以为这条连接请求是在旧的连接中A发出的报文,并不看成是一条新的连接请求了,即使得这个连接请求失效了,增加2MSL的时间可以使得这个失效的连接请求报文作废,这样才不影响下次新的连接请求中出现失效的连接请求。
关于fi dd ler 手机抓包 网卡地址地址_linux 抓包工具tcpdump和tshark
weixin_39999859的博客
10-22 182
yum -y install tcpdump有时候我们发现网卡流量很高,可能超出你们平时的预期,比如说我们就买了10m宽带,平时的话就跑个5M 6M,今天实际上跑满了 很明显有波动,这个时候你肯定想看,到底是什么数据占我们这个网卡,把我们的带宽跑满了,这个时候要抓下包[root@tufei ~]# tcpdump /不加-nn的效果[root@tufei ~]# tcpdump -nn //查看...
linux抓本来端口包,Linux抓包
weixin_28747937的博客
05-12 2051
tcpdump -i eth1 -nn ‘dst host 172.31.0.42‘ -w /tmp/temp.cap监听指定的主机$tcpdump-ieth0-nn‘host192.168.1.231‘这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。$tcpdump-ieth0-nn‘srchost192.168.1.231‘这样只有192....
linux抓包
qq_31108731的博客
09-29 341
linux抓取数据报文 tcpdump 安装: yum install -y tcpdump 一般服务器只有一个网卡,eth0,可用ifconfig查看 抓包tcpdump -i eth0 host ip and port 端口 -w /etc/xx.cap
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
这段命令首先使用tcpdump捕获特定端口的数据包,然后awk会根据协议类型(IP或UDP)计算每个源端口($4)和目标端口($6)的总字节数($5)。最后,awk会在循环中输出每个端口的流量统计结果。 然而,如果你需要长...
Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
tcpdumpLinux 环境下的一款强大网络数据包分析工具,它可以帮助用户捕获、存储和分析网络流量,从而解决各种网络问题。在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经...
linux 嵌入式抓包工具tcpdump
11-10
它能够帮助开发者、系统管理员和网络安全专家在Linux环境下深入理解网络通信过程,排查网络问题,进行安全审计。tcpdump的核心原理是利用libpcap库,该库提供了在各种操作系统上捕获网络数据包的能力。 tcpdump的...
linuxip抓包分析
04-02
linux下如何用c语言实现ip数据包的抓获,并对其进行分析,并附有Makefile
linux针对端口进行抓包,tcpdump抓包使用详解
热门推荐
weixin_31574891的博客
04-30 1万+
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包linux:/tmp/lx # tcpdump -i eth...
Linux网络抓包
小小的进步
10-10 1348
Linux网络抓包一、IP报文格式二、使用步骤1.引入库2.读入数据总结 一、IP报文格式 以太网帧以7字节前导码和1字节帧开始符开头(物理层),紧跟源地址和目的地址(MAC层)。 IP数据包在DATA字段中,数据段最小为46字节。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warn
linux 抓包命令
wutongyuWxc的博客
12-10 3041
指定端口指定源地址的任意网卡数据包 tcpdump -i any -s 0 host 192.168.212.20 and port 514 抓514端口的任意网卡数据包,并保存到/opt/log/sys.log文件 tcpdump -i any -s 0 port 514 -w /opt/log/sys.log 抓192.168.212.20任意网卡的数据包,包括建立tcp回话的三次握...
Linux里超好用的抓包工具tcpdump
qq_44212783的博客
07-22 959
tcpdump抓包工具
linux下使用tcpdump抓取数据包
new9232的博客
05-02 9307
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .
Linux 使用tcpdump指令抓包(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行抓包,这个命令可以抓取流动在网卡上的数据包。
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 3200
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
linux使用tcpdump抓包指定端口
08-03
使用tcpdump抓包时,可以通过指定端口来过滤抓取的包。以下是几个示例命令: 1. 抓取所有目标端口为19999的TCP包,并指定网卡为eth0: ``` tcpdump -i eth0 port 19999 ``` 2. 抓取源IP为192.168.11.21,目的IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值