使用tcpdump抓取网络数据包

已于 2024-01-22 09:18:27 修改
阅读量494 收藏 6
点赞数 11
文章标签: 网络 tcpdump 测试工具
于 2024-01-17 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pietian1157/article/details/135630930
版权

linux/android系统上常用的抓包工具,切记在android上一定要有root权限才可以 

 tcpdump  -i eth0 udp  port 41409 -s0 -w test.pcap

-i --- 后面添加网络接口,即网卡表示, eth0,eth1等

udp/tcp  标注抓哪一类的包

port 标记抓那个端口号的数据

-w --- 抓包数据存储到某个文件里面

-s0 --- tcpdump 只会截取96个字节的内容,想要多截取的话使用  -s<size>, 如果-s0代表全部截取

跟多详细应用参考:

https://hackertarget.com/tcpdump-examples/

一个例子:

想要抓这个设备所有的包

tcpdump -i any -p -s 0 -c 500000 -C 1500 -W 1 -Z root -w  dump.pcap

Jacen.L
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux 抓取 组播数据,tcpdump指令抓取组播数据
weixin_42314420的博客
05-13 2754
指令tcpdump -i eth0 port 8080 : 通过网口th0抓取端口号为8080的广播或组播数据;如下:18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt: UDP, length 2018:08:47.459980 IP ralink.ralinktech.com.32772 >...
Linux tcpdump抓组播包
LT_lover的专栏
09-10 8493
以前只会使用 Windows下的 WireShare抓本机的网口的数据包,最近在做Linux的项目的时候,才发现 抓Linux的包也很容易, 一条命令即可,然后重命名之后移动到 Windows上 进行包的过滤即可,如果你要想抓组播流,需要在 Linux系统上启动一个 拉指定组播流的程序,否则抓取不到组播流。 tcpdump -i eth0 -w ts.pcapng -i 指定网卡  -w 指定
[Tcpdump] 网络抓包工具使用教程
最新发布
m0_37383484的博客
01-29 1882
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
Android tcpdump TCP 抓包
qq_19766955的博客
01-03 764
用wireshark打开capture.pcap即可分析log。tcpdump for android 说明。adb shell, su获得root权限。tcpdump 需要在命令行运行目录中存在。获取Android cpu位数。拉取抓获的tcp/udp包。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump 抓取网络包,linux版本,android也可以用
02-17
tcpdump 是一个强大的网络分析工具,它被广泛用于在Linux操作系统和Android系统中捕获和分析网络数据包。这个工具可以帮助我们理解网络流量的行为,排查网络问题,进行安全审计,或者进行性能优化。tcpdump使用是...
6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Tcpdump 是一款广泛使用的命令行网络数据包分析工具,尤其在基于UNIX的系统如Linux中,它通常可以通过包管理器轻松安装。Tcpdump的安装过程相对简单,特别是在Ubuntu 14.04 LTS这样的发行版上。尽管本资料主要关注...
抓取本地数据包工具
11-12
在IT领域,抓取本地数据包工具是一种非常重要的软件,主要用于网络分析、故障排查和安全检测。这些工具能够捕获在网络接口层传输的数据包,并提供详细的网络通信信息,帮助用户理解网络流量的行为和模式。本篇文章将...
tcpdump抓取工具和使用说明
03-26
tcpdump是一款强大的网络数据包分析工具,广泛应用于各种操作系统,包括Linux、Unix和部分支持命令行接口的Android设备。它能够实时捕获网络上的数据包,并进行解析和显示,是网络诊断、性能评估和安全审计的重要...
抓取的HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5789
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包。
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump使用详解
SL_ss123的博客
10-10 2142
tcpdump使用
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump抓包技巧
locahuang的博客
12-20 2881
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
抓取Android & Linux网络
chuifuhuo6864的博客
11-16 274
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump指令抓取组播数据
程序员的专栏
11-11 9413
tcpdump -i  eth0 port 8080 :  通过网口th0抓取端口号为8080的广播或组播数据; 如下:   18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt: UDP, length 20
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4228
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump抓取AVB数据包
07-20
使用tcpdump抓取AVB(Audio Video Bridging)数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w avb.pcap ether proto 0x22F0 ``` - `<interface>`:指定要监听的网络接口,例如eth0或en0。 - `-s 0`:设置抓取数据包最大长度为完整的数据包。 - `-w avb.pcap`:将捕获的数据包保存到名为avb.pcap的文件中。 - `ether proto 0x22F0`:指定以太网帧的协议字段为AVB(0x22F0)。 执行命令后,tcpdump将开始监听指定接口上的流量,并将匹配AVB协议的数据包保存到avb.pcap文件中。你可以使用其他工具(如Wireshark)打开该文件进行进一步分析。 请注意,AVB是一种广泛应用于音视频传输的网络技术,具体的协议和端口号可能会因具体应用而有所不同。在抓取AVB数据包之前,请确保你已经了解了目标系统上AVB的配置和使用情况,并相应地调整命令中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jacen.L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值