使用tcpdump 读取抓包的文件

最新推荐文章于 2024-04-10 15:41:15 发布
最新推荐文章于 2024-04-10 15:41:15 发布
阅读量2.2k 收藏
点赞数
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q253289627/article/details/106273176
版权

使用tcpdump 读取抓包的文件

tcpdump -tttr *

其中不同的t代表不同的打印时间的格式

-t 在每行输出中不打印时间戳

-tt 不对每行输出的时间进行格式处理(nt: 这种格式一眼可能看不出其含义, 如时间戳打印成1261798315)

-ttt tcpdump 输出时, 每两行打印之间会延迟一个段时间(以毫秒为单位)

-tttt 在每行打印的时间戳之前添加日期的打印

tcpdump具体参数

http://linux.51yip.com/search/tcpdump

q253289627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reader读取TcpDump读取的Pcap包
04-07
NULL 博文链接:https://taijuk.iteye.com/blog/1583901
tcpdump获取数据包
The Matrix
10-08 910
1. 设置网卡的工作模式为混杂模式PROMISC 混杂模式下网卡能够接收一切通过它的数据,而不管该数据的目的地址是否为该网卡; 命令:ifconfig 网卡设备 promisc 然后可以通过ifconfig命令查看网络配置开启了混杂模式: root@ubuntu:/home/zhu# ifconfig ens33 promisc root@ubuntu:/home/zhu# i...
Linuxtcpdump P2 - 捕获和查看网络数据包
最新发布
aichaoxy的博客
04-10 778
本文主要介绍了如何使用`tcpdump`来捕获和查看网络数据包。
tcpdump文件tcpdump
10-18
tcpdump抓包工具,提供个下载不了的小伙伴 需要获得tcpdump软件,官方获取地址(http://www.strazzere.com/android/tcpdump)
tcpdump用法
Cylan_Jia的专栏
09-15 1107
tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。  1. tcpdump用法说明 tcpdump [ -AbdDefhHIJKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ]                [ -C
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
python调用tcpdump抓包过滤的方法
09-20
本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包分析软件,它可以实时捕获网络中的数据包并进行分析。在Python中调用tcpdump,主要是通过`...
Linux抓包工具tcpdump的Makefile(基于cmake)
05-25
-F:从文件读取抓包的表达式。若使用该选项,则命令行中给定的其他表达式都将失效。 -w:将抓包数据输出到文件中而不是标准输出。可以同时配合"-G time"选项使得输出文件每time秒就自动切换到另一个文件。可通过"-...
Linux系统之Tcpdump抓包常见举例分析.docx
07-07
* 文件输入输出参数:-w 将抓包内容保存到指定到文件,并不打印出来;-r 从指定的文件读取包。 * 其他参数:-n 不把网络地址转换成名字;-nn 不把端口和网络地址转换成名称;-t 在输出的每一行不打印时间戳;-v ...
python实现linux抓包并存库功能
09-15
描述中提到,项目需求是抓包后将数据包信息存入数据库进行分析,而tcpdump是常用的抓包工具,可以将抓包结果保存为文件。然而,直接使用shell脚本来实现从文件到数据库的转换可能较为复杂,因此选择Python作为实现...
局域网抓包工具使用教程.pdf
11-26
- `-r`:读取已保存的抓包文件 - `-s`:设置抓取的字节数(snaplength) Tcpdump的过滤表达式同样强大,如: - `'host foo'`:针对单一主机抓包 - `'net 192.168'`:针对特定网络抓包 - `'src host 127.0.0.1...
tcpdump详解
weixin_45617372的博客
09-15 2280
前面文章咱们介绍了wireshark图形界面抓取网络数据包的方法,这种方法主要用在Windows系统。实际生产环境中使用最多的抓取网络数据包是在linux系统上进行的,这篇文章主要介绍linux系统上最长使用tcpdump抓包方法,抓取的数据包可直接使用wireshark或者tshark工具进行后续分析,十分方便。另外,tcpdump一般是各linux发型版本预装的module,无需再进行安装。
【数据库测试】tcpdump抓包
test_dog的博客
11-04 2933
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
tcpdump抓包命令
和光同尘的博客
12-13 6487
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
tcpdump安装以及基本使用
cbbbc
10-04 2万+
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4214
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
使用tcpdump查看原始数据包
coderOnline的博客
01-29 1066
尽管Snort之类的工具在筛选通过我们的网络而来的所有内容方面做得非常出色,但有时必须要查看原始数据。为此,我们最好的工具是“ tcpdump”。 使用tcpdump的最基本方法是简单地发出以下命令: tcpdump您可以使用-v选项获得更多详细信息,而-vv可以获取更多信息。 有用的选项 假设您已登录到要管理的远程计算机。如果您不带任何选项运行“ tcpdump”,则输出将被来自您的SSH连接的数据包淹没。为避免这种情况,只需从输出中消除端口22: tcpdump not port 22您可以使用许多不
linux使用tcpdump抓包
09-07
Linux系统中,可以使用tcpdump工具进行抓包使用tcpdump可以控制抓包行为并保存抓包文件。要控制抓包行为,可以使用命令"tcpdump -A -r /tmp/tcpdump.pcap|less",其中"-A"选项表示以ASCII文本形式显示抓包内容,"-r"选项指定要读取抓包文件,"|less"用于分页显示抓包内容。要保存抓包文件,可以使用命令"tcpdump -i any -s 0 -X -w /tmp/tcpdump.pcap",其中"-i"选项指定要抓包的网络接口,"any"表示所有接口,"-s 0"表示抓取完整的数据包,"-X"选项表示以十六进制和ASCII文本形式显示抓包内容,"-w"选项指定要保存的抓包文件路径。 在Linux系统中,tcpdump是一个开源的抓包工具,用于查看各个系统之间发送的数据报文。可以使用tcpdump来抓取所有的包,也可以使用过滤条件来选择特定的包。例如,可以使用命令"tcpdump 'tcp[tcpflags] == tcp-ack'"来抓取所有的TCP-ACK包,或者使用命令"tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0'"来抓取设置了TCP-SYN或TCP-FIN标志的包。 综上所述,要在Linux系统中使用tcpdump进行抓包,可以使用命令"tcpdump"加上相应的选项来控制抓包行为和保存抓包文件,并可以使用过滤条件来选择特定的包。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值