Tcpdump的使用

最新推荐文章于 2024-02-29 20:27:54 发布

MilkDZ

最新推荐文章于 2024-02-29 20:27:54 发布

阅读量145

点赞数

分类专栏：抓包工具文章标签： GPS Android Tcpdump 网络抓包

本文链接：https://blog.csdn.net/qq_31652941/article/details/79259550

版权

抓包工具专栏收录该内容

1 篇文章 0 订阅

订阅专栏

Tcpdump的使用

在GPS的日常工作中，经常会使用到tcpdump工具来进行手机中一些通讯信息包的抓取。

配置tcpdump

首先需要下载好tcpdump，然后将相对应的工具配置到手机中。

adb root
adb remount
adb push tcpdump data/local/tcpdump

adb shell
su
chmod 6755 data/local/tcpdump

此时，tcpdump就已经在手机中配置好了，接下来就是使用了。

抓取pcap包

这个只需要在开始抓包之前进入到手机shell中进行抓包命令开始抓包就可以了。当然，这个最后抓取的包存在与手机中，需要使用adb pull从手机中拿出到电脑上，进行下一步的分析。

adb shell
su
cd data/local
tcpdump  -p -s 0 -w /sdcard/001.pcap

抓取后的包保存在手机的sdcard 中，方便我们后期在电脑上使用。

参数

-p  不使用混杂模式
-s  用于指定抓取的数据包长度，如果设置为0，那么抓取完整的数据包
-w  将结果写入一个pcap文件中，结果不直接在终端显示

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MilkDZ

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

tcpdump使用方法

02-13

**TCPDump使用方法** TCPDump是一款强大的网络封包分析软件，它允许系统管理员或网络工程师在Linux、Unix以及Windows等操作系统上实时捕获并分析网络数据包。在实际工作中，TCPDump是网络故障排查、安全审计和性能...

tcpdump使用说明

08-31

### tcpdump 使用说明详解 #### 一、简介 `tcpdump`是一款强大的网络数据分析工具，主要用于捕获并分析网络中的数据包。它可以帮助系统管理员、网络工程师和开发人员监测网络流量，诊断网络问题，理解网络协议行为...

参与评论您还未登录，请先登录后发表或查看评论

Tcpdump使用

liuyan

02-08

1229

tcpdump

tcpdump使用手册

太极淘的博客

05-17

859

Tcpdump 是一个网络故障排除命令，也称为数据包嗅探器，用于捕获和显示来自网络的数据包。Tcpdump 允许用户捕获和显示通过计算机连接的网络传输或接收的 TCP/IP 和其他数据包（UDP、ARP 或 ICMP）。您可以对数据包应用过滤器，并且可以避免您不想看到的流量。您可以捕获通过本地网络的所有数据，并将该数据放入文件中以供以后分析。要运行 tcpdump 命令，您需要 root 或具有sudo 权限的用户。在本教程中，我们将学习如何使用 tcpdump 命令来分析 Linux 机器上的流量

TcpDump使用手册

swordheart的博客

04-19

6520

0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工具，可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则，只截获感兴趣的数据包，以减少输出文件大小和数据包分析时的装载和处理时间。 tcpdump 适用于大多数的类Unix系统操作系统：包括Linux、Solaris、BSD

tcpdump使用技巧

qhh0205

05-07

620

tcpdump使用技巧 tcpdump 是一个开源的命令行网络封包分析工具，一般用于服务器端网络流量、协议分析。今天有幸看到了有人很好地总结了关于 tcpdump 的使用技巧，在此转载下。本文转载自这里： https://github.com/linuxwiki/SourceWiki/blob/master/网络/tcpdump.md 作者: 潜水大叔一般情况下，非HTTP协议的网络分析，...

tcpdump使用

xu_daren的博客

02-09

2437

-x：以16进制的形式打印每个包的头部数据（但不包括数据链路层的头部） -xx：以16进制的形式打印每个包的头部数据（包括数据链路层的头部） -X：以16进制和 ASCII码形式打印出每个包的数据(但不包括连接层的头部)，这在分析一些新协议的数据包很方便。 -XX：以16进制和 ASCII码形式打印出每个包的数据(包括连接层的头部)，这在分析一些新协议的数据包很方便 -e : 每行的打印输出中将包括数据包的数据链路层头部信息 -i：指定要过滤的网卡接口，如果要查看所有网卡，可以 -i any -s : t.

tcpdump使用教程

wkd_007的博客

04-30

2145

介绍tcpdump的参数选项和表达式，理解怎样使用tcpdump

TCPDump 使用教程

qq_41661843的博客

02-29

1726

每次服务器网络不通的时候，总会听到一个声音，你去抓包啊，那这里就来介绍下TCPDump，一款强大的网络分析工具，可以捕获网络上的数据包，并进行分析。这款工具在网络管理员和安全专家中非常受欢迎。

tcpdump 使用入门

hjjdebug的专栏

07-13

686

你看,那个主机.6.106正在往外发udp 组播流呢(234.1.1.234.8005). 就是我要的.$sudo tcpdump -D 查看接口号和接口名称(--list-interfaces)协议[x:y]=z 其中x，y为十进制数字，x是协议偏移量，y是截取的字节数。关键词 (host)主机， (port)端口， (portrange)端口范围；协议icmp，arp，tcp ，sctp，udp，ether，vlan之类；可以使用关系符如(not)非，(and)与，(or)k或。

TcpDump 使用

面朝大海，春暖花开

07-14

981

将捕获的信息保存到文件，且不分析和打印至屏幕。默认使用监听第一块网卡。

Linux下抓包工具tcpdump使用介绍.docx

09-26

Linux 下抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具，广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点： 1. Ether 广播包的匹配：tcpdump 可以匹配 ether 广播包， ...

Linux系统抓包命令tcpdump使用实例.docx

09-26

Linux 系统抓包命令 tcpdump 使用实例 tcpdump 是 Linux 命令行下常用的一个抓包工具，记录一下平时常用的方式，测试机器系统是 Ubuntu 12.04。tcpdump 的命令格式为：tcpdump [-i 网卡] -nnAX 表达式。参数说明...

tcpdump使用详解

03-23

tcpdump 使用详解 tcpdump 是一个功能强大的网络抓包工具，用于捕获和显示网络中的数据包。它可以帮助网络管理员和开发者来 debug 网络问题、分析网络流量、检测网络攻击等。 tcpdump 的基本使用 tcpdump 的基本...

机器人路径优化：基于强化学习Q-learning算法的移动机器人路径优化MATLAB

10-04

机器人路径优化：基于强化学习Q-learning算法的移动机器人路径优化MATLAB

基于Java、Kotlin和C++的多语言支持的WidgetCase自定义控件通用库设计源码

10-04

本项目是一款支持Java、Kotlin和C++的多语言自定义控件通用库，包含176个文件，涵盖43个PNG图片、41个Java源文件、40个XML布局文件、21个Kotlin源文件、4个Gradle配置文件及其他相关文件。库提供详尽的API文档，支持持续集成与维护，旨在提供便捷、高效的自定义控件开发体验。

基于树莓派的HarmonyOS系统移植与开发设计源码

10-04

本项目为基于树莓派的HarmonyOS系统移植与开发设计源码，包含116个文件，涵盖20个头文件、19个Markdown文档、16个C语言源文件、7个PNG图片文件、7个PDF文件、4个二进制文件、4个ELF文件、4个gn文件、3个HCS文件，以及使用C、Shell和Python等多种编程语言编写。该源码旨在实现HarmonyOS系统在树莓派平台上的移植与应用开发。

毕设项目springboot校友社交系统答辩用的 PPT