linux服务器抓包实例

最新推荐文章于 2024-07-04 16:57:30 发布
最新推荐文章于 2024-07-04 16:57:30 发布
阅读量2.9k 收藏 13
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23350817/article/details/115319403
版权

1、输入ifconfig,查看linux服务器网卡和ip
在这里插入图片描述

2、安装tcpdump

3、例子:抓取网卡eht0 及192.168.168.18ip和8081端口

tcpdump -i eht0  -w file.cap host 192.168.168.18 and tcp port 8081;
-w :参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。
-i   :参数指定tcpdump监听的网络界面。

抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;

Wireshark的Filter内输入如下一些过滤条件,可以更加方便地分析数据来源:

tcp.port== 80 //过滤来自80端口的TCP数据
udp.port== 12345 //过滤来自12345端口的UDP数据
ip.src== 192.168.0.1 //过滤源IP为192.168.0.1的数据
ip.dst== 192.168.0.1 //过目的IP为192.168.0.1的数据
以上过滤条件可以用and跟or相互组合,例如
tcp.port== 80 and ip.src == 192.168.0.1 //过滤来自80端口,源IP为192.168.0.1的TCP数
udp.port== 12345 or ip.dst == 192.168.0.1 //过滤来自12345端口的UDP数据,或者目的IP为192.168.0.1的数据
在这里插入图片描述
封包详细内容中,TCP包具体内容:
在这里插入图片描述
实例分析TCP三次握手
在这里插入图片描述
打开浏览器和wireshark,任意输入并浏览一个网址,然后在wireshark中,找到protocol为TCP的数据包,右键->追踪流->TCP流,既可以看到两台主机之间,进行的通信:
在这里插入图片描述

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接。 如下图:

在这里插入图片描述
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的ISN加1以.即0+1=1, 如下图:
在这里插入图片描述
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
在这里插入图片描述
TCP三次握手四次挥手过程:
在这里插入图片描述
回到具体问题,我们知道了这些wireshark的面板中,各项中,字段含义,那么怎么知道一步操作具体使用了多少流量呢?
前提:清除掉你的应用缓存,不然不能得到你想要的数据。
1.使用过滤器,过滤出你想要的数据包(此步可以省略);
2.找到你想统计的主机地址和目的地址通信的包,右键,追踪流,TCP流,如图:
在这里插入图片描述
3.在筛选出的TCP Stream中,将各条记录的Length进行求和,即可得到总的大小;
在这里插入图片描述
当然,这里wireshark给我们提供了一个简单的方法,查看流量的统计结果:

点击统计,端点;在弹出来的窗口中,选择TCP,勾选“显示过滤器的限制”,如图所示:
在这里插入图片描述
这部分是之和,是包含了TCP连接所消耗的数据,如果你想剔除这部分数据,那么,可以(右键->追踪流->TCP流),这样,可以在左下角看到有个entire conversation(114kB),及不包含TCP连接的通信数据流量为114KB;

Hello,C++!
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础学习之利用tcpdump抓包实例代码
01-09
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据截获分析工具。支持针对网络层、协议、主机、网络...
怎样在Linux服务器抓包
qwert
04-21 3700
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据,并将其显示在用户界面中。tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据,并将其输出到终端或者文件中。
wireshark linux远程,wireshark取远程主机流量
weixin_30737027的博客
05-07 418
WireShark即能本地流量,也可以取远程主机流量[支持remote packet capture protocal(rpacapd)]此篇讲解分别在基于Linux和Windows系统的主机上安装支持远程抓包的rpcapd服务,然后就可在本地电脑通过WireShark捕获远程主机流量了一、Windows系统上安装并启动rpcapd服务(2)开启rpcapd服务方式一:Windows图形界...
Linux系统应用与设置(4):Linux抓包工具tcpdump
最新发布
tecsai的博客
07-04 1257
tcpdump 是一款广泛使用的命令行网络分析工具,它能够捕获和分析网络上的数据。这个强大的工具对于网络故障排查、安全监控和网络流量分析非常有用。 值得注意的是,通过tcpdump取的数据还可以通过保存为*.pcap文件,然后使用wireshark进行更深层次的可视化分析。
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 4446
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 进行分析,其主要功能就是分析数据。ngrep它将到的数据以文本形式直接显示出来,适用于数据含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据的次数,即在收到指定数量的数据后退出 tcpdump-d 将匹配信息的代码以
Linux 抓包还不会?这篇文章赶紧收藏
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-19 9728
TCPdump,全称dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据进行捕获的抓包工具。tcpdump可以支持的功能:1、在Linux平台将网络中传输的数据全部捕获过来进行分析2、支持网络层、传输层协议等协议捕获过滤;3、数据发送和接收的主机、网卡和端口等各种过滤捕获数据规则4、提供and、or、not等语句进行逻辑组合捕获数据或去掉不用的信息5、结合wireshark工具分析捕获的报文。
linux抓包操作(tcpdump)
热门推荐
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux命令行抓包解析工具tshark(wireshark)使用实例解析.txt
10-31
### Linux命令行抓包解析工具tshark(wireshark)使用实例解析 #### 知识点一:tshark与Wireshark的关系及其安装 - **tshark与Wireshark的关系**: - tshark是Wireshark的一部分,主要用于命令行下进行网络...
Linux中tcpdump命令实例详解
09-15
- `-f`: 使用IP地址而非域名显示远程地址,避免NIS服务器的潜在问题。 - `-i [接口]`: 指定要监听的网络接口。 - `-n`: 不解析主机名,显示IP地址。 - `-s [snaplen]`: 设置捕获的数据的长度,默认为65535字节。 -...
linux系统下使用tcpdump进行抓包方法
01-20
我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port...
Linux抓包
Blessing Lee
01-30 3791
Linux抓包
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80
2401_84253380的博客
04-13 693
外链图片转存中…(img-Ku0MWxWB-1712976555967)]
linux 抓包
zengliguang的专栏
01-20 1302
Linux平台下抓包可以使用tcpdump、tshark、ngrep等工具。
Linux下使用Wireshark抓包教程
踏雨歌青春,诗酒趁年华
12-31 8308
本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1743
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
linux服务器tcpdump抓包实战(精简版)
自由之光眷顾天下
12-20 747
系统默认携带了tcpdump,如果没有tcpdump需要自行安装使用tcpdump进行抓包分析。
Linux网络数据抓包
u013379032的博客
07-29 969
网络数据抓包是一种重要的网络故障排除和网络安全检测技术,它可以捕获和分析网络中传输的数据,帮助网络管理员和安全专家诊断网络故障、优化网络性能和监视网络安全。网络数据抓包是一种重要的网络管理技术,可以帮助网络管理员和安全专家更好地管理和保护网络,提高网络的可用性、性能和安全性。
Linux抓包(wireshark+tcpdump)
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要哪个网卡的这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
linux下最全抓包命令使用方式学习和拓展
小杨互联网
09-20 8498
为什么要抓包抓包有什么作用?抓包的好处:1,分析出当前服务器存在的漏洞,接口参数,防盗链,流量工具,ip伪造,参数篡改,钓鱼网站等。抓包的作用:端到端联调,括不限制语言的参数请求,只要走upd,http协议。万物皆可、举个例子抓包的应用场景:网络传输,特殊协议,特殊场景,比如公安的视图库,国标,需要硬件交互的都必不可少(常见的:TCP,UDP,TLS,HTTP,QUIC,HTTP/2 Stream)。我们来看看官网的介绍:(我还是那句话,不要上手就粘,万物皆可粘,这是没错,但是有这自己的理解更胜一筹)
linux服务器抓包
03-16
Linux服务器抓包是指在Linux操作系统上使用抓包工具对网络数据进行捕获和分析。通过抓包可以了解网络通信的细节,括协议、数据内容、源地址、目的地址等信息,有助于排查网络故障和优化网络性能。常用的抓包工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值