linux和Windows实现文件共享,Tcpdump抓取的包通过本地wireshark打开

最新推荐文章于 2023-08-03 09:50:23 发布
最新推荐文章于 2023-08-03 09:50:23 发布
阅读量656 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46121636/article/details/105198876
版权

linux和Windows实现文件共享,Tcpdump抓取的包通过本地wireshark打开
一、Windows下载winSCP。
二、登录winSCP, 选择SFTP,输入IP、用户名、密码。点击登录。
在这里插入图片描述

三、登录后的winSCP。左边为我windows的我的文档,右边为Linux的根目录。
在这里插入图片描述

四、创建tcpdump目录用于保持.cap的抓包文件
在tmp下创建一个tcpdump目录
[root@VM_0_12_centos /]# cd /tmp
[root@VM_0_12_centos tmp]# mkdir tcpdump
[root@VM_0_12_centos tmp]# pwd
/tmp
[root@VM_0_12_centos tmp]# ls ./

五、抓端口是eth0、源或目的是172.21.0.12的数据包。
# tcpdump -i eth0 host 172.21.0.12 -w /tmp/tcpdump.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
39 packets captured
41 packets received by filter
0 packets dropped by kernel

六、抓端口是eth0、协议是icmp的数据包
# tcpdump -i eth0 icmp -w /tmp/tcpdump01.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C12 packets captured
12 packets received by filter
0 packets dropped by kernel

七、将Linux系统抓取的包导入到本机windows系统,winSCP支持拖拽。
在这里插入图片描述

八、用本地的wireshark打开.cap的数据包
在这里插入图片描述

九、附上tcpdump使用技巧
1、过滤主机
tcpdump -i eth0 host 172.21.0.12
2、过滤端口
tcpdump -i eth0 port 25
3、过滤协议
tcpdump -i eth0 arp/ip/tcp/udp/icmp
4、过滤网段
tcpdump -i eth0 net 192.168

扬帆向泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump并用于wireshark解析
way2016的博客
03-18 2647
tcpdump工具,wireshark
Linux基础学习之利用tcpdump实例代码
09-15
Linux中的tcpdump是一款强大的网络封分析软件,它允许用户实时监控网络通信或者将网络封数据记录到文件中以供后期分析。tcpdump的工作原理是读取网络接口层的数据,解析并显示网络封的详细信息。由于其功能...
tcpdump命令抓取网络数据并用wireshark软件分析
weixin_42031299的博客
06-04 822
(2)下载匹配的libpcap库和tcpdump库;(3)编译tcpdump命令依赖libpcap库,所以要先编译libpcap库再编译tcpdump命令;
使用tcpdump+wireshark分析网络数据
weixin_34185364的博客
12-16 1152
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.所以初步猜测是http协议格式错误导致的. 这时候,最简单有效...
win linux 规则,win环境及linux环境tcpdump常用抓规则
weixin_31143059的博客
05-14 73
win环境:1. 协议过滤比如过滤TCP,只显示TCP协议: 2. IP 过滤过滤器输入栏输入ip == 172.18.30.30或者如图所示 输入host 172.18.31.29 源地址过滤:ip.src ==192.168.1.102目标地址过滤:ip.dst==192.168.1.1023. 端口过滤tcp.port ==80tcp.srcport == 80 //原端口为80的TCP协...
tcpdumpwireshark实践
yao00037的博客
12-22 835
tcpdumpwireshark有什么区别? tcpdump支持命令行模式,常用在linux下的抓和分析 wireshark除了抓外还提供了可视化的查看分析界面。常用于windows下。 可以在linux下使用tcpdump后,拖出来使用wireshark进行分析。 tcpdump tcpdump使用----选项类 tcpdump使用----过滤表达式 抓实战----例子1: 场景:使用tcpdump抓取分析ping命令的网络 操作步骤: 一个终端打开tcpdump #-i
Linux下使用tcpdump实现方法
01-11
tcpdumpLinux下面的一个开源的抓工具,和Windows下面的wireshark工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
Linux polkit本地权限提升漏洞和libpcap抓实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
Android中使用tcpdumpwireshark进行抓并分析技术介绍
01-05
本文主要介绍如何使用tcpdumpwireshark对Android应用程序进行抓并分析,需要说明的是在抓之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:...
tcpdump 抓取网络linux版本,android也可以用
02-17
tcpdump 是一个强大的网络分析工具,它被广泛用于在Linux操作系统和Android系统中捕获和分析网络数据。这个工具可以帮助我们理解网络流量的行为,排查网络问题,进行安全审计,或者进行性能优化。tcpdump的使用是...
Wireshark全集(85种协议、类别的抓文件
09-18
网络技术学习资料,一种抓工具,觉得不错,与大家分享一下,希望大家多多指导,共同进步。有基础看更好哦!
tcpdump 源代码安装
10-14
软件 example: tcpdump -i eth0 -s 0 -w abc.pcap
Linux工具----tcpdump
这是博客的简介的简介
08-03 6118
这是一个目录
tcpdumplinux网络,使用wireshark分析
Lemon_D1999的博客
10-20 1025
它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的。必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。时,数据的采集和分析是不可少的。,公开了接口,因此具备很强的可扩展性,对于。
windows下使用tcpdump + 模拟器获取android数据
flyingsoul_wang的专栏
03-13 4026
一. 需要工具       adb:      tcpdump: http://www.strazzere.com/android/tcpdump     WireShark: 抓工具 二. 抓取步骤      a) 启动Android模拟器, 启动adb(直接运行adb文件夹下的RunMe即可),   输入命令"adb devices" 可以查看到当前连接的模拟
tcpdump 安装与使用
xu990128638的专栏
11-26 3250
tcpdump 安装与使用 root@node133:~# apt-get install tcpdump 正在读取软件列表... 完成 正在分析软件的依赖关系树 正在读取状态信息... 完成 下列软件是自动安装的并且现在不需要了: fbterm imageworsener libc-ares2 libde265-0 libheif1 liblqr-1-0 libmaxminddb0 libqtermwidget5-0 libsbc1 libsmi2ldbl libsp
聊聊 tcpdumpWireshark分析
juary_的专栏
06-24 4230
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
linux tcpdump如何抓pcap,tcpdump的基本用法--如何打开tcpdump的抓文件
weixin_39567013的博客
05-16 2553
这篇文章只涉及tcpdump的基本用法,请记住tcpdump比我描述的强大的多。针对网络接口、端口和协议的数据截取。假定你要截取网络接口eth1,端口号6881的tcp数据。数据文件保存为test.pcap。tcpdump -w test.pcap -i eth1 tcp port 6881很简单吧?如果要同时截取udp端口号33210和33220的数据呢?tcpdump -w test.p...
tcpdump详细用法--括如何打开截获的数据
weixin_33853794的博客
07-10 596
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://gosman.blogbus.com/logs/5504841.html 原文:simple usage of tcpdump 作者:mysurface 译者:gosman(lianmingchang2008#gmail.com) 来自:http://gosman.blogbu...
linux命令tcpdump抓取DNS保温
最新发布
08-31
要使用tcpdump命令抓取DNS,可以按照以下步骤进行操作: 1. 打开终端,输入以下命令: ``` sudo tcpdump -i eth0 -n port domain ``` 这个命令将抓取网卡eth0上的DNS,并以IP地址和端口的数字形式进行输出。 2. 在终端中,你可以看到抓取到的DNS的信息。其中,你可以找到查询域名对应的IP地址。 因此,使用tcpdump命令进行DNS抓取可以帮助你获取域名对应的IP地址。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [TCP与TLS数据报文抓](https://download.csdn.net/download/aiwusheng/87588136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [使用tcpdump抓取DNS](https://blog.csdn.net/qq_52245648/article/details/124267443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值