网络抓包命令|wireshark抓包实用命令总结

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量2.4k 收藏 9
点赞数 1
文章标签: maven java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37294514/article/details/129661988
版权

Linux环境下抓包

可以使用tcpdump命令

tcpdump -i ens192 -w dataAll.pcap  port 8008

这其中

  • ens192 指代网卡 可以通过ifconfig获取,也可以直接用 any 代替。意思是抓取全部网卡数据。例如:tcpdump -i any -w dataAll.pcap
  • dataAll.pcap 抓取的文件名
其他
  1. -i 设备名称 tcpdump -i lo //抓回环网口的包 tcpdump -i eth0 //抓eth0网卡的包
  2. -n 以数字显示主机及端口 tcpdump -n //以数字显示主机和端口 tcpdump -ni any //抓全部网卡的包
  3. -Q in|out|inout tcpdump -ni any -Q in //入包 tcpdump -ni any -Q out //出包 tcpdump -ni any -Q inout //入包和出包
  4. 过滤相关 host net port tcpdump -ni any port 80 //已数字显示端口和主机抓取全部网卡80端口的包 tcpdump -ni any host 192.168.38.133
    //过滤192.168.38.133的包 tcpdump -ni any host 192.168.38.133 and port 80
    //来自192.168.38.133访问80端口的包
  5. 传输方向关键字: src、dst、or src、dst and src tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 //来自IP1到IP2 tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80 tcpdump -ni any src 192.168.38.133 and dst 192.168.38.128 and port 80 or 81
  6. 协议关键字:fddi、ip、arp、rarp、tcp、udp等 fddi:FDDI(分布式光前数据接口网络)上的特定网络协议 rarp:
  7. 其它参数
    -c 监听的数据包数量
    -w file 将监听数据保存到文件中

windows环境下抓包

直接打开wireshark选择网卡就可以,这里不再赘述。

wireshark 抓包过滤实用命令

  • ip.dst == <目标IP地址>
  • ip.src == <源IP地址>
  • tcp.dstport == <目标端口号>
  • tcp.srcport == <源端口号>
  • tcp contains “xxx” 过滤tcp协议包中包含xxx字段的请求,通常可以用来过滤某个http请求

举例

  • 捕获IP地址为192.168.1.100,端口为80的流量:
ip.addr == 192.168.1.100 and tcp.port == 80
  • 捕获源IP地址为192.168.1.50,目的IP地址为192.168.1.100,端口为80的流量:
ip.src == 192.168.1.50 and ip.dst == 192.168.1.100 and tcp.port == 80
  • 捕获IP地址为192.168.1.100,端口为80或443的流量:
ip.addr == 192.168.1.100 and (tcp.port == 80 or tcp.port == 443)
  • tcp contains “ssoService/v1/tgtLogin”
  • tcp contains “tokenLogin”
  • tcp contains “serviceValidate”
qq_37294514
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark常用指令
MusicScore的博客
06-20 1077
addr,即含src 也含 dst 进一步过滤,tcp协议,这里len == 24表示,表示TCP负载长度24,这个通常很有用 udp案例分析 640 = 632 + 8 2.UDP报文结构 这里讲一下关键的点前面几个图可以看到Checksum,校验和。 TCP的数据的校验和计算的数据来源括三部分:TCP伪首部和TCP首部和TCP数据。TCP计算校验和引入了伪首部,括后面介绍的UDP。如下图所示,TCP伪首部括:源地址(32 bit),目标地址(32 bit),Zero
wireshark进行手机,有详细步骤
07-05
通过Wireshark结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机,掌握这项技能可以帮助您更好地理解网络通信机理、...
【技巧】windows下网络-netsh技巧(文末附免费学习资料)
weixin_49058775的博客
11-11 8419
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
Wireshark 实用篇2:Wireshark 常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的过滤命令
Wireshark命令
Welcome To OpenClouds World !!!
03-27 1368
wireshark的过滤规则框Filter中输入过滤条件,如查找源和目的地址都为80:f6:bb:cc:dd:00的,eth.addr== 80:f6:bb:cc:dd:00;查找目的地址为eth.dst== 80:f6:bb:cc:dd:00;使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的;如过滤get,http.request.method==”GET”,过滤post,http.request.method==”POST”;
Wireshark网络
天天向上
07-03 3574
研究各个网络协议以及本地远程分析,少不了或同类工具。 这里对3种场景做个简单的。首先设置Wireshark过滤器,开始捕获。 然后打开PC(本地IP:192.168.0.102)的浏览器,访问一个自己练手的的中医药信息网站:http://124.223.54.92:8116/,并搜索“神医喜来乐”, 如上搜索到一些相关结果,再来查看Wireshark捕获的内容, 只能看到浏览器->服务器的单向请求(No=64,左侧箭头代表src->dst即客户端192.168.0.102->服务端124.223
使用windows自带的网络命令工具
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过来定位,常用的工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令网络,然后传输到自己的电脑上进行分析,这里记录下使用方式。
wireshark工具的使用
m0_70618214的博客
08-21 3万+
WireShark网络分析软件 主要分为这几个界面:① Display Filter (显示过滤器):用于过滤。② Packet List Pane (封列表):显示捕获到的封, 有源地址和目标地址,端口号。颜色不同代表取封的协议不同。③ Packet Details Pane (封详细信息),:显示封中的字段。④ Dissector Pane (16进制数据)⑤ Miscellanous (地址栏,杂项)
wireshark常用命令
极客
07-06 6176
wireshark常用命令: 一、针对IP过滤 1)对源地址为192.168.0.1的的过滤 ip.src ==192.168.0.1 2)对目的地址为192.168.0.1的的过滤 ip.dst ==192.168.0.1 3) 括源和目的地址 ip.addr ==192.168.0.1 二、针对协议的过滤 1)捕获某些协议的数据 http ortelne...
总结命令之linux命令
w2009211777的专栏
02-24 1万+
linux命令 tcpflow -ci eth0 dst port 6060 tcpdump -i eth0 dst port 6060 案例: 参考文档: https://blog.csdn.net/weixin_34124651/article/details/88267519
网络工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 18万+
网络工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施 四、使用显示过滤器 五、分析数据层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Wireshark处理网络故障
04-01
Wireshark处理网络故障
abc.rar_C语言_abc命令_c语言 wireshark_
09-21
综上所述,这个"abc.rar"含了一个C语言实现的命令工具,它涉及到网络协议、数据解析、命令行交互、以及Wireshark的原理等多个核心知识点。通过学习和使用这样的工具,开发者可以提升在网络监控和故障诊断...
网络协议嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据,并进行深度解析,帮助用户理解网络通信过程中...
网络工具wireshark
07-30
网络工具wireshark
Maven进阶
2302_78914800的博客
07-24 1101
如在web开发时,只有在编译和测试时才用到servlet-api,将其设置为此范围,在运行时servlet-api由web容器提供,无须依赖。并且在打war时,此范围的依赖不会打在WEB-INF/lib下。对于更大的项目,我们可能需要创建自己的库并在不同的部分使用它的项目。SNAPSHOT -- 快照版本,ALPHA -- 内侧版本,BETA -- 公测版本,RELEASE -- 稳定版本,GA -- 正式发布。默认使用此依赖范围,其下的maven依赖,对于编译,测试,运行classpath都有效。
使用hutool工具判断字符串是否全部是字母(括大小写),java判断字符串是否全部是字母(括大小写)
qq_43700885的博客
07-29 510
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 301
管理员账户功能括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值