抓包,两条命令足矣

最新推荐文章于 2024-05-08 15:09:59 发布
最新推荐文章于 2024-05-08 15:09:59 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33666602/article/details/104908296
版权

windows平台:

可使用抓包工具Wireshark进行抓包,

1、打开Wireshark之后单击选择网卡是本地连接还是无线网卡,可在【...使用这个过滤器】后面输入端口进行过滤:例如 port 80,这个端口号是你想要抓的请求地址所对应的端口号,然后点击开始捕获,可以捕获到符合条件的所有请求,可以看到很多请求都是tcp的三次握手和四次挥手信息:

 

2、发送需要抓包的请求,成功后点击停止捕获, 右键选中某次tcp请求路径 依次选择【追踪流】->【TCP流】则可以看到所有的请求数据和返回数据,如果请求太多则需要再次输入 tcp contains "" 来过滤获取自己想要的请求,""内可以写请求路径,请求参数等。

 

 

 

Linux平台:

1、任意路径输入以下抓包命令后开始抓包:

tcpdump -i any port 1800 -s 0 -w myper.pcap

1800为请求的目标端口号;

myper.pcap是自定义的抓包之后的文件名。

2、发送请求

3、按ctl + c 停止抓包,则抓包文件myper.pcap 会自动保存在当前目录,

4、下载该文件到本地电脑:

sz myper.pcap

 

 

5、最后在windows电脑本地打开后就跟windows平台的操作一样了,唯一不同的是不再需要开始抓包了,直接分析即可。

爱码僧
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2460
直接打开wireshark选择网卡就可以,这里不再赘述。
tcpdump抓包命令
和光同尘的博客
12-13 6559
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
2401_84281601的博客
05-08 1256
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
tcpdump抓包命令,过滤IP端口,保存为pcap文件,抓本机上的包
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
Linux抓包命令
软测小生
07-06 1万+
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
Fortigate防火墙抓包命令
02-19
Fortigate防火墙抓包命令是Fortigate防火墙上Troubleshooting的重要工具,利用DiagnoseSniffer和Diagnose debug两个命令可以解决很多问题。在Troubleshooting时,通常先使用Sniffer命令查看数据包到底有没有到达...
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
命令行环境中,用户可以输入这个命令来执行特定的抓包任务,比如开始/停止抓包,过滤特定类型的包,或者将捕获的数据保存到文件。 5. **Wireshark原理与接口**: Wireshark是一款图形化的网络封包分析软件,它也...
思科、华为网络设备命令抓包
04-08
针对思科路由器、ASA防火墙、华为设备和天融信防火墙使用命令抓包的配置方法
C# 实现 http协议抓包
04-25
根据http协议完善的抓包源码,代码通俗易懂,适合初学者入手
HttpWatch 网页抓包工具
01-13
HttpWatch 是一款强大的网页数据分析工具,可以集成在Internet Explorer工具栏. 包括: 网页摘要;Cookies管理;缓存管理;消息头发送/接受;字符查询;POST 数据和目录管理功能;报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。 它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。 甚至可以显示浏览器缓存和IE之间的交换信息
linux 的抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Tcpdump抓包命令详解
热门推荐
Romanticn_chu的博客
04-23 3万+
一、采用命令行方式对接口的数据包进行筛选抓取。 不带任何选项的tcpdump ,默认抓取第一个网络接口。只有将tcpdump进程终止,抓包停止。 二、选项 选项 含义 -c 指定抓取包的数量。即最终获取的包,真实获取的包是10个。即只有10个包满足条件。不一定只抓取了10个包。 -i 指定tcpdump需要监听的接口。未指定将在系统接口列表中搜寻编号最小的最小已配置接口。-i any (所有网络接口) -i lo(loopback接口「该接口不在自动搜索范...
cmd抓取http
weixin_43161592的博客
06-27 4149
cmd大法
tcpdump常用
zhang673418871的博客
07-30 425
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
tcpdump几个常用抓包命令
u010066903的博客
05-24 4753
1、抓本机服务器所有监听端口的包: tcpdump -i any -XO -vvv -s0 -w /root/`hostname`_anyport.cap 2、抓本机指定端口的包(例如抓6000监听端口的包): tcpdump -i any port 6000 -w /root/`hostname`_6000.cap 3、抓本机多个指定端口的包(例如抓6000和6100监听端口的包): tcpdump -i any port 6000 or 6100 -w /root/`hostnam..
【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8392
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
厉害了,10行代码实现抽奖助手自动参与抽奖
Python之禅
04-10 5083
不知道大家用过抽奖助手小程序没?(免费给抽奖助手做个小广告),我在公众号多次用它来发过很多奖品,同时,我每天也会去参与一些抽奖,目前的中奖记录为0(尴尬脸)在助手中参与抽奖你不需要支付一分钱,但是需要花时间,想抽奖就不得不每天打开小程序逐个点击参与才能参与,每天重复的操作觉得好繁琐,于是我萌生出一个想法,用程序去自动参与抽奖。说干就干,熟悉爬虫基本原理的大概能猜出来怎么做。我们之前写过基于Pyth
tcpdump抓包整个网段命令
12-23
以下是两种tcpdump抓包整个网段的命令: 1. 抓包整个网段的命令: ```shell tcpdump -i eth1 net 192.168.1.0/24 -w /tmp/xxx.cap ``` 这个命令将会抓取网卡eth1上所有来自192.168.1.0/24网段的数据包,并将其保存到/tmp/xxx.cap文件中。 2. 抓包整个网段并指定端口的命令: ```shell tcpdump -i eth1 net 192.168.1.0/24 and port 80 -w /tmp/xxx.cap ``` 这个命令将会抓取网卡eth1上所有来自192.168.1.0/24网段且目的端口为80的数据包,并将其保存到/tmp/xxx.cap文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值