TCPDUMP——抓包、筛选、高级筛选

最新推荐文章于 2024-09-20 18:09:26 发布
最新推荐文章于 2024-09-20 18:09:26 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: linux 网络编程 网络 文章标签: tcpdump 网络
原文链接:ttps://blog.csdn.net/suiyideAli/article/details/93935877
版权
linux 同时被 3 个专栏收录
239 篇文章 12 订阅
订阅专栏
网络编程
141 篇文章 7 订阅
订阅专栏
网络
59 篇文章 8 订阅
订阅专栏
本文详细介绍了如何使用TCPDUMP进行网络包的抓取与分析,包括基本的抓包、读取抓包文件、筛选特定端口的包,以及高级筛选条件。通过实例展示了不同选项的用法,如-ieth0指定接口,-s0定义抓取数据大小,-r读取文件,-n禁止名字解析,-X显示十六进制等。同时,还演示了如何筛选特定IP和端口的网络流量。
摘要由CSDN通过智能技术生成

https://wiki.wireshark.org/SampleCaptures/ 下载各种网络包的示例

TCPDUMP——抓包
抓包 
 默认之抓包68个字节  
 tcpdump -i eth0 -s 0 -w file.pcap
 Tcpdump -i eth0 port 22

读取抓包文件
 Tcpdump -r file.pcap

 实际操作:
查看参数:tcpdump -h
 常用: tcpdump -i eth0 -s 0 -w a.acp
 -i eth0: 用eth0 接口进行抓包; -s 0:表示包有多大,抓取的数据多大; -w a.cap 表示存取到 a.cap 文件中

 接着Ping 8.8.8.8 然后停止抓包 可以看到抓了12057个包

接着使用tcpdump -r a.acp 查看抓包的内容

-r 只是显示摘要信息,如果想要看详细信息可以使用 tcpdump -A -r a.acp  使用Ascll显示

 也可以使用 tcpdump -X -r a.acp 使用十六进制显示

如果想要抓某一端口的包可以使用  Tcpdump -i eth0 port <端口号>

TCPDUMP——筛选
tcpdump -n -r http.cap | wak'{print$3}'|sort -u
tcpdump -n src host 145.254.160.237 -r http.cap
tcpdump -n dst host 145.254.160.237 -r http.cap
tcpdump -n port 53 -r http.cap
tcpdump -n  -X  port 80 -r http.cap
 以 http.cap为例 (实验文件可以在文章开头的链接下载)

首先使用tcpdump -n -r  http.cap  抓取所有的

然后抓取 http.cap 第三列的信息 tcpdump -n -r http.cap | awk '{print $3}'

 

 里面显示的信息有重复的Ip 以及端口号,可以添加 sort -u

其实 tcpdump 提供了显示筛选功能
比如 tcpdump -n src host 145.254.160.237 -r http.cap  只显示源IP:145.254.160.237

 以及只显示 目标IP为 145.254.160.237

查看 53端口 tcpdump -n port 53 -r http.cap 
或者查看 udp 53 端口  tcpdump -n udp port 53 -r http.cap 

以十六进制的显示 tcpdump -n -X port 53 -r http.cap

左边为十六进制  右边为 Ascll编码
tips: tcpdump -n -X port 80 -r http.cap    小写的 x 不显示 Ascll编码

TCPDUMP——高级筛选
tcpdump -A -n 'tcp[13]=24' -r http.cap
 显示tcp 13号字节,第14个字节换算成十进制为24 的包 显示出来

第一个包

 

第二个包

基于特性可以筛选包中任何位置 任何数值的包
————————————————
版权声明:本文为CSDN博主「阿粒」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/suiyideAli/article/details/93935877

modi000
关注
专栏目录
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 519
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
java获取tcpdump_TCPDUMP——抓包筛选高级筛选
weixin_36345268的博客
03-01 1111
TCPDUMP——抓包抓包默认之抓包68个字节tcpdump -i eth0 -s 0 -w file.pcapTcpdump -i eth0 port 22读取抓包文件Tcpdump -r file.pcap实际操作:查看参数:tcpdump -h常用: tcpdump -i eth0 -s 0 -w a.acp-i eth0: 用eth0 接口进行抓包; -s 0:表示包有多大,抓取的数据多大...
【Linux】tcpdump P2 - 捕获和查看网络数据包
aichaoxy的博客
04-10 926
本文主要介绍了如何使用`tcpdump`来捕获和查看网络数据包。
TCPdump 抓包
最新发布
m0_65442322的博客
09-20 707
第六列:Flags [P.],(flag标识符) seq 1516624:1516688,(seq号) ack 3633,(ack号) win 339,(win窗口) length 64(数据长度)第三列:发送方ip地址+端口 :mao.ssh mao主机号,ssh协助,22端口。解释:要标明抓取的协议报文:一般常用如ip,icmp,tcp,udp。扩展:Flags标识位:SYN :连接请求或者接受连接请求---1。tcpdump -h ----查看所有参数。FIN:连接结束,断开连接:---1。
tcpdump抓包按内容过滤
wry2008wry的专栏
10-15 1420
tcpdump -i any -A |grep xxxx -i any表示所有网络接口 -A表示按ascii打印内容
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
【安全牛学习笔记】TCPDUMP-抓包筛选高级筛选、过程文档记录
weixin_33767813的博客
09-10 305
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump-----抓包抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化。...
tcpdump 筛选抓包
weixin_30553777的博客
07-19 266
安装 $ sudo yum install tcpdump 常用参数 -i interface: 设置抓取的网卡名(可以使用 -i any 抓取所有网卡的数据包) tcpdump -i eth0 -D: 列出可用的网卡列表 $ sudo tcpdump -D 1.eth0 2.nflog (Linux netfilter log (NFLOG) interface) 3.nfqueue (...
计算机网络实验——抓包,优秀实验报告!
09-20
- 安装和配置抓包工具:首先,需要在计算机上安装Wireshark或tcpdump,并确保它们具有足够的权限来捕获网络接口上的数据。 - 启动抓包:选择要监控的网络接口,开始捕获数据包。 - 过滤数据包:可以使用内置的...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump抓包笔记
qq_33451695的博客
11-17 4694
抓包工具tcpdump笔记
29. Linux网络抓包——nmap,tcpdump
Pink_Home的博客
08-22 1016
3)另外,同样的修饰符可省略,如“tcp dst port ftp or ftp-data or domain”与“tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain”意义相同,都表示包的协议为tcp且目的端口为ftp或ftp-data或domain(端口53)。4)使用括号“()”可以改变表达式的优先级,但需要注意的是括号会被shell解释,所以应该使用反斜线“\”转义为“\(\)”,在需要的时候,还需要包围在引号中。
安卓源码抓包工具合集——深入分析与应用
本压缩包所提供的安卓Android源码——手机抓包相关工具,为安卓开发人员和安全研究者提供了一套强大的网络分析工具集合,有助于他们深入理解安卓平台的网络通信细节,并进行高效的网络数据捕获和分析工作。...
TCPDUMP(命令行操作)-抓包筛选高级筛选、过程文档记录
热门推荐
含笑
05-15 9万+
TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump—–抓包 抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w file.pcap tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap选项介绍-A 以ASCII格式打印出所有分组,并将链路层的头最小化
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 1215
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
tcpdump过滤规则
陈贤鹏的博客
05-29 551
http://www.packetlevel.ch/html/tcpdumpf.html
tcpdump 高级过滤
sdsabc2000的专栏
06-12 958
转载自 http://blog.csdn.net/lepton126/article/details/8162926 - 只抓SYN 包 # tcpdump -i eth1 'tcp[tcpflags] = tcp-syn' - 抓SYN, ACK # tcpdump -i eth1 'tcp[tcpflags] & tcp-syn != 0 and tcp[tc
tcpdump抓包命令筛选特定报文
08-31
要使用tcpdump命令筛选特定报文,可以在命令中使用过滤表达式。过滤表达式可以根据报文的源地址、目标地址、协议类型等进行筛选。下面是一些示例命令来筛选特定报文: - 要抓取ICMP报文,可以使用以下命令: ``` $ sudo tcpdump -i any -c5 icmp ``` 这个命令将抓取任何接口上的前5个ICMP报文。 - 要根据目标主机筛选报文,可以使用以下命令: ``` $ sudo tcpdump -i eth0 'dst host 239.33.24.212' ``` 这个命令将抓取目标主机为239.33.24.212的报文。 - 要将抓包结果保存到文件中,可以使用以下命令: ``` $ sudo tcpdump -i eth0 'dst host 239.33.24.212' -w raw.pcap ``` 这个命令将抓取目标主机为239.33.24.212的报文,并将结果保存到raw.pcap文件中。 请注意,这只是一些示例命令,实际使用时可以根据具体需求编写过滤表达式来筛选特定报文。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [tcpdump抓包笔记](https://blog.csdn.net/qq_33451695/article/details/127911227)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [tcpdump(tcpdump抓包并保存成cap文件)](https://blog.csdn.net/yetaodiao/article/details/127370896)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值