ubuntu 下使用tcpdump 抓取TCP数据包

最新推荐文章于 2024-10-01 21:05:40 发布
最新推荐文章于 2024-10-01 21:05:40 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qixin1227/article/details/85063116
版权

问题来源:

需要测试一个网关(包括机顶盒和路由器),网线直接连接电脑和待测机器。配置IP地址为192.168.1.100,保证IP地址与网线另一端网关IP地址192.168.1.1在同一个网段。

手头有发送的json报文数据段,直接用win7下的tcp通信助手发送总是失败,得不到正确的响应,后来才知道通信协议格式不对,缺少了帧头帧尾。但不知道到底加了什么,问厂家不是很清楚,手头能够正确测试的只有一个ubuntu下的可执行文件,在终端中可执行文件目录输入./factorytool 192.168.1.1 。然后体术输入factory command。输入后能得到对应的响应报文。

然后就想到用个什么工具监听一下tcp通信的收发报文,看看输入对应指令后到底打包成什么格式发出去的。

 

所以就找到了tcpdump工具,真的很方便,很实用,一下子解决了问题。

安装:sudo  apt-get install tcpdump

然后ifconfig 指令查看虚拟机里面ubuntu的网卡名称ens3,地址是192.168.114.133。注意这里虚拟机下面重新映射的地址,不是win7下面设置的地址哦!.

接着打开两个终端,一个输入tcpdump -n -i ens33 src 192.168.114.133 and tcp -c 3 -n -nn -vv -X -s0 指令等待对应接口发送的数据

另一个终端输入factory command 。这样就抓取到了所有你想要看的数据了,棒棒哒!

 

卡梅拉
关注
专栏目录
关于Ubuntu 利用wireshark网络抓包其中问题及答案
gelidgoddess的博客
08-03 578
初学者怎么实现wireshark的安装及其使用 与常见问题解答。
tcpdumpubuntu使用命令学习笔记 /tcp、ip、icmp数据包格式
核桃
12-26 3559
- 常用命令详解 基本命令 $ tcpdump //默认抓取第一个网卡接口的所有数据包 $ tcpdump –i ens33 //抓取网卡ens33的数据包 $ tcpdump host 47.95.224.4 //监听主机47.95.224.4接收发送的所有数据包 $tcpdump host 47.95.224.4 and 10.13.32.60 //截获主机47.95.224.4与10.13.
Linux tcpdump命令详解
一口Linux的专栏
02-16 790
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 t...
Ubuntu如何如何安装tcpdump
小诸葛的博客
10-01 550
安装完成后,你可以使用以下命令来验证。如果看到版本号,说明安装成功。在Ubuntu上安装。: 使用以下命令安装。
ubuntu中抓包工具tcpdump使用详解
绝圣弃智-零的博客
03-06 7201
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通...
ubuntutcpdump使用
sun007700的专栏
11-09 453
sudo tcpdump -i enp10s0 port 5000 -s 0 -w tmp.pcap
tcpdumptcp信息
ezreal_tao的博客
06-25 470
adb连上设备 tcpdump需要是root设备才能用 adb shelltcpdump -s 0 -w /sdcard/tcp.pcap -v 把文件放在根目录下 然后用wireshark打开 过滤 tcp协议 ip.src==10.1.106.234 and ip.dst==192.168.1.224 ...
Android 使用TCPdump工具,抓TCP数据包
_Rad 的专栏
09-17 965
使用TCPdump工具,抓TCP数据包。 将数据包上传到PC,通过Wireshark查看数据包 常用命令: *  上传 tcpdump 到 目录 /data/local/tcpdump  adb push d:\tcpdump /data/local/tcpdump                                     *  设置权限 adb
tcp抓包工具,tcpdump
04-21
例如,只抓取TCP协议的数据包可以使用`tcpdump tcp`,只关注特定主机(如192.168.1.1)可以用`tcpdump host 192.168.1.1`。 对于网络调试,以下是一些常用的tcpdump选项: - `-i interface`:指定监听的网络接口。 ...
tcpdump抓包笔记
qq_33451695的博客
11-17 4702
抓包工具tcpdump笔记
tcpdump抓取网络包
热门推荐
gh201030460222的博客
06-04 1万+
tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip抓包 2.3. 指定特定协议抓包 3. 更加详细的命令网址 tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
ubuntu抓包tcpdump
04-19
Ubuntu下的抓包工具有很多,其中一个...例如,要在eth0接口上抓取所有的TCP数据包,可以使用以下命令: ``` sudo tcpdump -i eth0 tcp ``` 抓包过程中,tcpdump会实时显示捕获到的数据包信息。按Ctrl+C可以停止抓包。
【网络编程】TCP抓包工具之tcpdump
码农印象
03-03 739
前言一、 tcpdump选项1. 抓包选项:2. 输出选项:3. 其他功能性选项:二、tcpdump表达式三、tcpdump示例 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: shell> tcpdump -nn -i ens33 icmp ...
tcpdump抓包看TCP/IP协议
weixin_34072637的博客
05-26 3358
因为最近要解析 TCP 报文中 option 段的一块数据,所以不得不详细了解下 TCP/IP 报文。虽然之前看过,很长时间没这么细致地用过,导致了健忘,借着这个机会,通过 tcpdump 抓包分析,详细捋一遍 TCP/IP 报文。 报文获取 如果那样干巴巴地讲这个东西比较晕,而且网上的文章一大堆,没有什么创新。我选择换一个角度来切入 T...
tcpdump抓包
xiaomin881122的专栏
05-16 402
1.1        Linux抓包命令(学习) tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的8
ubuntu tcp epoll
yuchunhai321的博客
07-25 118
【代码】ubuntu tcp epoll。
Ubuntu网络编程——TCP/IP
shuzk的博客
08-22 4962
常识: 裸机:没有安装操作系统的计算机。 如果想在裸机上运行自己所编写的程序,就必须用机器语言写程序。 桌面操作系统:windows、macOS、Linux 服务器操作系统:Linux、Windows Server 嵌入式操作系统:Linux 移动设备操作系统:IOS、android(基于Linux) 虚拟机Virtual Machine:通过软件模拟的具有完整硬件功能的、运...
ubuntu 当前服务和监听端口
Shanks
10-16 7440
转载自https://www.jianshu.com/p/d2cd1740fab0 有几种方法来查看当前服务和端口 1、使用lsof命令 axing@ax:/usr/local$ sudo lsof -i -P -n | grep LISTEN nrpe 1243 nagios 4u IPv4 15903 0t0 TCP *:5666 (LISTEN) nrpe 1243 nagios 5u IPv6 15904 ..
使用tcpdump抓取TCP数据包
最新发布
11-04
`tcpdump`是一款强大的网络数据包分析工具,它可以捕获并显示计算机上网络接口接收到的数据包。要使用`tcpdump`抓取TCP数据包,通常需要在命令行中输入以下指令: ```bash tcpdump -i [interface] -n -s 0 -t -vv 'tcp' ``` 参数说明: - `-i [interface]`: 将 `[interface]` 替换为你想要监听的网络接口名称,例如 "eth0" 或 "en0"(取决于你的系统)。如果是无线网卡,可能是 "wlan0"。 - `-n`: 避免DNS解析,显示IP地址而不是域名。 - `-s 0`: 显示整个数据包内容,如果省略,则默认只显示首部。 - `-t`: 表示不解析时间戳,简化输出。 - `-vv`: 提高输出详细程度,显示更多元组信息和TCP状态。 当你运行这个命令后,`tcpdump`会在终端窗口显示所有匹配过滤器(这里是 'tcp')的TCP数据包。如果你想过滤特定的源IP、端口或某个应用的通信,可以在 'tcp' 后面添加更多的过滤条件,比如 `host [ip_address]` 和 `port [port_number]`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值