使用tcpdump对网络上的数据包进行截获并分析

最新推荐文章于 2024-05-27 23:55:58 发布
最新推荐文章于 2024-05-27 23:55:58 发布
阅读量1k 收藏 4
点赞数
分类专栏: Linux 文章标签: 网络 tcpdump 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37692472/article/details/121062995
版权

一. 安装说明
使用 yum install tcpdump 命令安装tcpdump(同时可以根据个人需求,创建一个文件夹,专门用于存放抓取的数据包文件,后续在该文件夹下执行tcpdump相关命令即可)

二. 抓取文件

  1. 打开需要抓包的服务器,根据是否存在中间代理服务来判断需要抓包的ip及端口(有中间代理服务,则ip为中间代理服务的ip)

  2. 举个栗子:抓取网卡eht0 及192.168.168.18ip和8081端口(每个服务器的网卡不一定是eht0,先使用ipconfig查看清楚自己又几个网卡,要监听那个 叫什么名字等)

    • 执行命令:tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081 或者 tcpdump -i ens192 host 192.168.168.18 and tcp port 8081 -w file.cap
    • -w:参数指定将监听到的数据包写入文件中保存,file.cap就是该文件
    • -i :参数指定tcpdump监听的网络界面

  3. 使用sz、rz命令实现服务器跟本地文件交互

    • rz中的r意为received(接收),输入rz时,意为服务器接收文件,即将文件从本地上传到服务器
    • sz中的s意为send(发送),输入sz时,意为服务器要发送文件,既从服务器发送文件到本地,或是说本地从服务器上下载文件
    • 注意:使用rz、sz的前提是服务器安装lrzsz:yum install lrzsz

三. 分析文件

  1. Wireshark下载地址:http://www.onlinedown.net/soft/2883.htm
  2. 使用Wireshark工具分析抓取的file.cap文件
    在这里插入图片描述
  3. 同时为了更准确的定位问题,可以对抓取的包进行过滤分析:https://blog.csdn.net/wojiaopanpan/article/details/69944970
紫梦小缘
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dump命令 备份文件系统
01-09
dump命令用于备份文件系统 ,dump为备份工具程序,可将目录或整个文件系统备份至指定的设备,或备份一个大文件。 语法格式:dump [参数] 常用参数: -0123456789 备份的层级 -b 指定区块的大小,单位为KB -B 指定备份卷册的区块数目 -c 修改备份磁带预设的密度与容量 -d 设置磁带的密度。单位为BPI -f 指定备份设备 -h 当备份层级等于或大于指定的层级时,将不备份用户标示为”nodump”的文件 -n 当备份工作需要管理员介入时,向所有”operator”群组中的使用者发出通 -s 备份磁带的长度,单位
linux网络编程之:获取指定网卡网络数据包分析(附C语言源码)
过往记忆大数据
04-13 1万+
#include #include #include #include #include int main(){ char *net_dev; char *ip_addr; char *net_mask; char errbuf[PCAP_ERRBUF_SIZE]; bpf_u_int32 netp; bpf_u_int32 mask; struct in_addr a
C++ 捕获本机网卡的IP并对其解析的实现
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡的IP,对捕获的IP进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟,由首部和数据两部分组.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
使用tcpdump”查看原始数据包
最新发布
__Benco的博客
05-27 655
再补充一个轶事,当我在写这节课并解释我自己的转储时,我看到我的个人工作站上有一些奇怪的活动。最后,通过逐个关闭,我发现是 Skype,我一直都打开它。至于其余部分,它不是人类可读的,但我们放心,因为我们知道这是一个合法的数据包使用这种格式的另一个优点是,即使我们无法准确解释这个数据包发生了什么,我们也可以将其发送给可能能够解释的人。现在,如果您认为这有点难以解释,如果您使用 -x 选项,它将以十六进制输出数据包内容。使用 -v 选项可以获得更详细的信息,使用 -vv 选项可以获得更多的信息。
Linux-网络-tcpdump命令
oschina_41731918的博客
08-28 1242
1、命令作用 简单理解就是Linux系统上的一个工具(类似于Charles和Fiddler),可以打印出网络数据包。工作中用途: 取流入服务器某个端口的网络,通常用于定位是什么IP访问了服务器取流出服务器网络,用于分析服务器内的应用程序是否调用第三方接口。 2、使用格式 3、输出内容 4、常见CASE ...
Tcpdump命令的使用与示例——linux下的网络分析
天行健
09-05 1501
普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。# tcpdump tcpdump: listening on fxp011:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 5011:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 8
TCPDUMP入门 Linux下的网络协议分析工具
03-04
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump提供了源代码,公开了接口,因此...
Linux下tcpdump命令解析使用详解
01-09
Linux下的tcpdump是一个强大的网络数据包分析工具,用于捕获并分析网络中的数据包。它可以帮助用户监控网络流量,诊断网络问题,或者进行网络安全审计。tcpdump能够截获网络层的头部信息,提供了丰富的过滤选项,...
基于Linux系统的数据包截获技术研究.pdf
09-06
数据包网络安全监控、网络故障诊断...总结来说,基于Linux系统的数据包截获技术是网络监控和管理的关键技术,通过深入理解并熟练运用相关工具和原理,可以有效地保障网络的安全性和稳定性,同时提高网络运维的效率。
IP 数据包截获
06-23
在IT领域,IP数据包截获是一种常见的网络诊断和安全分析技术。它允许我们查看网络上的数据传输,以便于故障排查、性能优化和网络安全监控。本文将深入探讨IP数据包截获的相关知识点。 首先,我们需要了解IP数据包的...
网络数据包收发器的设计与实现
12-27
Tcpdump网络流量分析工具,支持多种操作系统,并能根据用户定义进行数据包截取。Tcpdump的输出文件格式(.cap)被广泛用于网络分析软件,如Sniffer和Wireshark。.cap文件含文件头(记录文件信息)和多个数据包...
截获数据包
06-23
此文件可能含关于数据包捕获的教程、说明或者示例代码,帮助读者理解如何进行数据包截获分析。 7. **数据包分析应用**:数据包捕获不仅仅用于安全分析,还广泛应用于网络故障排查、性能优化、协议开发测试等多...
课程4-网络嗅探与协议分析1
08-03
在实际操作中,如Tcpdump和Wireshark等工具可以帮助我们进行网络嗅探和协议分析Tcpdump是命令行工具,适合于快速分析;Wireshark则提供图形化界面,更便于详细分析网络流量和协议内容。通过这些工具,我们可以...
局域网数据包截取分析程序
08-08
数据包截取,也被称为网络嗅探或,是通过特定的软件工具(如Wireshark、tcpdump等)在局域网中实时捕获并记录这些数据包的过程。这允许我们查看网络中的通信细节,括源和目标IP地址、端口号、传输协议(TCP、...
Linux中的tcpdump命令示例详解
01-10
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
Linux tcpdump命令详解.docx
05-22
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
Linux使用tcpdump网络数据包示例
热门推荐
kobejayandy的专栏
12-08 6万+
tcpdump是linux命令行下常用的的一个工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的
tcpdump 两个地址的数据_网络/命令行工具tcpdump详解
weixin_35097945的博客
01-05 4784
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
tcpdump使用详解及数据包分析
凉_白开的博客
03-20 4万+
tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size ...
centos7 tcpdump能否到iptables过滤的数据包,原理是什么
08-12
### 回答1: CentOS7 的 tcpdump 可以到 iptables 过滤的数据包,原理是在网络数据包网卡中的数据链路层传输时,tcpdump取到这些数据包,而 iptables 是在数据链路层之上的网络进行过滤的。所以 tcpdump 取到的数据包可能已经被 iptables 过滤过。 ### 回答2: CentOS7的tcpdump可以取iptables过滤的数据包。iptables是Linux系统上的一个防火墙工具,它通过在数据包传输路径上设置过滤规则来控制网络流量的流入和流出。当iptables防火墙过滤规则生效时,数据包将按照规则进行筛选,并可能被阻止或被允许通过。 tcpdump是一个用于网络流量分析的命令行工具,它可以截获网络接口上的数据包,并提供详细的数据包信息和流量分析功能。它通过监听指定的网络接口,将接收到的数据包进行解析和展示,可以捕获到经过网络接口传输的各种网络流量。 当iptables过滤规则生效时,数据包会根据规则进行过滤,不符合规则的数据包将被丢弃或阻止传输。然而,tcpdump是在网络接口上直接截取数据包的,而不受iptables的影响。因此,tcpdump可以捕获到经过iptables过滤的数据包,并显示其详细信息。 tcpdump的原理是通过对指定网络接口的监听,将接收到的网络数据包逐一进行解析,并将解析后的数据包信息进行显示。这样一来,tcpdump就可以捕获到经过iptables过滤的数据包括被阻止、被允许或被修改后的数据包。 通过tcpdump使用,可以更加深入地了解iptables的过滤规则的生效情况,可以帮助我们进行网络流量的分析和故障排查。同时,我们也可以根据tcpdump捕获到的数据包信息,结合iptables过滤规则进行网络安全分析和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值