tcpdump 抓包

最新推荐文章于 2022-08-31 19:56:46 发布
最新推荐文章于 2022-08-31 19:56:46 发布
阅读量536 收藏 1
点赞数
分类专栏: liunx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqiuyuewo/article/details/80514047
版权
tcpdump 抓包的一般步骤

1) 通过-i命令指定一个网卡 如:

tcpdump -i ens33

2) 过滤协议 协议类型如下

tcpdump -i ens33 arp
tcpdump -i ens33 ip
tcpdump -i ens33 tcp
tcpdump -i ens33 udp
tcpdump -i ens33 icmp

3) 过滤host与port
我们知道每一个数据都有一个四元组与之对应 [src host, src port] -> [dst host, dst port] 如:

tcpdump -i ens33 '((icmp) and (src host 192.168.0.146) and (dst host 192.168.0.1))' 
# 运行此命令 通过ping网关192.168.0.1 就可以抓到包,ping是icmp报文

可以通过 非、且、或去拼过滤的条件
非: ! not
且: && and
或: || or

显示并分析抓包内容

通过-x显示包中的内容,-x默认显示的数据长度为68 可以-s 1024指定需要显示内容的长度
各协议的头部长度 (单位:字节)

tcp  20
udp  8
icmp 4
arp  8
ip   20

注意:抓取tcp udp icmp包的时候其数据包的包头都包含了ip的20个字节

blablablabla__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump抓包
03-16
tcpdump抓包工具,比较详细,Linux系统的命令可以使用。
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
tcpdump指定捕包长度
rclijia的专栏
02-23 1万+
tcpdump -s 参数用于指定最大捕获长度,不能精确指定数据包的实际长度tcpdump 支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 如指定IP包长度大于100: tcpdump ip[2:2] > 100 此命令只会捕获IP包长度大于100字节的包, 更方便用于网络检测。
tcpdump
m0_61237221的博客
08-31 516
指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有效地减少抓取到的数据包的数量,增加抓包的针对性,便于后续的分析工作。使用-s 0指定数据包大小为262144字节,可以使得抓到的数据包不被截断,完整反映数据包的内容。禁用tcpdump展示时把IP、端口等转换为域名、端口对应的知名服务名称,这样看起来更加清晰。指定抓包文件保存到文件,以便后续使用Wireshark等工具进行分析。...
【博客373】容器调试利刃:nsenter
qq_43684922的博客
09-16 406
内容:nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令 一般调试容器的方法: 1)使用ssh登陆容器。这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题同时也违反 了Docker所倡导的一个容器一个进程的原则。 2)使用自带命令docker attach登陆容器。命令格式:docker attach container_id。 不过docker attach存在的问题是:当多个窗口同时attach到同一个容器时,所有的窗口都会同步 的显示,假如其中的一个窗口发生阻塞时,其它
tcpdump抓包技巧和使用
sdut_ICS_Hacker的博客
11-26 698
tcpdump介绍 : tcpdump 就是在Linux下的命令行抓包分析软件,tcpdump是款历史悠久的抓包软件,在Linux下是一个抓包利器,企业的Linux一般运行型id=3模式,即命令行多永远模式,为了排错经常需要使用tcpdumptcpdump本身功能强大,保护的文件也可以直接使用wireshark直接打开使用.
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
安卓tcpdump抓包文件
11-30
3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存的抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...
python调用tcpdump抓包过滤的方法
12-25
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
tcpdump抓包工具
最新发布
12-29
此外,tcpdump还可以与其他工具结合使用,如Wireshark,后者是一个图形化的网络协议分析工具,可以打开由tcpdump保存的捕包文件,进行更直观和详细的分析。这在故障排查和日志分析中非常有用。 在离线安装tcpdump时...
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump抓包的相关资料,需要的朋友可以参考下。
Android APP tcpdump抓包方法
04-27
在Android平台上进行网络调试时,...总之,掌握在Android上使用tcpdump抓包的方法是每个高级Android开发者必备的技能之一。虽然过程可能涉及root设备,但其带来的网络诊断能力对优化和调试应用网络功能具有重大价值。
tcpdump使用
pinghuqiuyue9的博客
12-04 300
tcpdump介绍 tcpdump是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i et.
抓包工具tcpdump用法说明
muzlei的博客
11-11 1330
抓包工具tcpdump用法说明 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: sh
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 273
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump 抓取icmp数据包
热门推荐
HongDaYu的搬砖之路
10-12 2万+
#eth1 可以替换成你的网卡名称 tcpdump -n -i eth1 icmp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值