[ 笔 记 ] TCPDUMP 抓取数据包

最新推荐文章于 2024-07-17 17:43:34 发布
最新推荐文章于 2024-07-17 17:43:34 发布
阅读量261 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/94847528
版权

TCPDUMP{
No-GUI 的抓包分析工具;
Linux\Unix 系统默认安装;
抓包{
默认只抓 68 个字节;
tcpdump -i wlan0 -s 0 -w file.pcap
#|| -s: 数据包有多大,就抓多大 ||#
Tcpdump -i wlan0 port 22
}
读取抓包文件{
Tcpdump -A -r file.pcap
#|| -A: 以ascii码的形式,更详细地列出包中内容

-X: 以十六进制显示 ||#
显示筛选器{
tcpdump -n -r http.cap | awk ‘{print $3}’ | sort -u
;;; -n: 不对ip地址进行dns解析
;;; sort -u : 排序并且剔除重复的项

tcpdump -n src host 145.254.160.327 -r http.cap

tcpdump -n dst host 192.168.31.221 -r http.cap

tcpdump -n port 53 -r http.cap

tcpdump -nX udp port 53 -r http.capa

tcpdump -A -n ‘tcp[13]=24’ -r http.cap ;;高级筛选,可以筛选任何位置,任何数据包
;;; tcp 报头的第十四个字节为 24 (push,ack)
}
}
}

过程文档记录{
Dradis{
短期临时小团队资源共享;
各种插件;
}

keepnote;

Truecrypt;
}

inv@1id
关注
专栏目录
tcpdump显示udp_TCPDUMP , 怎么查看 抓的的内容呢?
weixin_31935149的博客
12-23 1330
tcpdump -q -X udp port 3333用了上面的命令,但是得到的结果还是不能够直接看出的内容。是不是还要添加什么参数。cpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture siz...
mysql tcpdump_使用tcpdump抓取数据包,初步分析MySQL 通信协议
weixin_33089345的博客
01-19 1102
今天准备写一篇tcpdump分析方面相关的问题,之所以写这篇文章,主要有两个原因:1、面试中经常会被问到如下相关的问题Q:为什么要用数据库连接池?A:因为新建一个和数据库的连接的开销很大。Q:那为什么连接的开销很大呢?或者是说,新建数据库连接的开销主要在那些方面呢?A:emmm…….书上这么说(我去去去去去。。。。。完全没想到过这个问题啊。。。)Q:你可以从内存,系统调用,socket连接考虑...
TcpDump 传输数据包
weixin_33843409的博客
04-03 478
TcpDump工具 (很容易的,别有压力,朋友) 1.首先看一下它的作用:TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤, 并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 2.举个例子 jason@jason-Inspiron-3542:~$ sudo tcp...
tcpdump抓取数据包
weixin_33752045的博客
03-13 399
语法选项表达式例子语法格式: tcpdump [ -AdDefIKlLnNOpqRStuUvxX ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -G rotate_seconds ] [ -F file ] [ -i interface ] [ -m...
【Linux】网络故障排查必备—tcpdump如何优雅地捕获并分析数据包
最新发布
墩墩分墩
07-17 943
tcpdump还能与其他图形工具一起配合分析,比如 wireshark、Snort 等。tcpdump不指定任何参数,监听第一块网卡上经过的数据包。指定查看eth0 网卡 的所有 然后写入文件。(这里的eth0网卡是有数据流量)(这里的eth0网卡是有数据流量)捕获源IP或目标IP的数据包。捕获源IP和目标IP的数据包。第二行显示网卡的网络信息。将捕获的数据包保存到文件。捕获并显示更详细的信息。第一部分的第一行显示。捕获所有接口的数据包。捕获特定接口的数据包。捕获指定数量的数据包
TCP基础篇-02-tcpdump
Alan0517
03-03 1860
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。默认启动普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包tcpdump如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0。
tcpdump技巧
locahuang的博客
12-20 3070
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断,抓到完整的数据包,但是相对应的,会增加处理时间。
使用wireshark或tcpdump抓取数据包时,如何设置以下过滤条件:1.协议类型为UDP或ICMp
06-11
在使用tcpdump时,需要使用-i参数指定要抓取数据包的网络接口。例如,要在eth0接口上抓取协议类型为UDP或ICMP的数据包,可以使用以下命令: ``` tcpdump -i eth0 udp or icmp ``` 这将只抓取协议类型为UDP或ICMP的...
Tcpdump:如何同时抓取多个网卡的数据包?_tcpdump抓取所有网卡
2401_83947434的博客
04-18 662
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
tcpdump抓取AVB数据包
07-20
要使用tcpdump抓取AVB(Audio Video Bridging)数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w avb.pcap ether proto 0x22F0 ``` - `<interface>`:指定要监听的网络接口,例如eth0或en0。 - `-s...
使用wireshark或tcpdump抓取数据包时,如何设置以下过滤条件:协议类型为TCP且源IP为172.16.1.1且目标端口为80
06-11
在使用tcpdump时,需要使用-i参数指定要抓取数据包的网络接口。例如,要在eth0接口上抓取协议类型为TCP且源IP为172.16.1.1且目标端口为80的数据包,可以使用以下命令: ``` tcpdump -i eth0 tcp and src host 172....
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
tcpdump显示内容_tcpdump 使用小结
weixin_39531229的博客
12-10 3943
写在之前tcpdump 可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。(百度百科)常用选项-i 指定监听的网络接口-n 不要解析域名-nn 不要解析域名和端口-c 抓取多少个报文-w 抓取数据包保存为文件-v -vv -vvv 显示更多的详细信息-s 抓取的报文字节数,...
tcpdump命令实际操一-抓获数据包
青松
11-24 460
写的只是自己使用中具体用到的。具体参数没有写,要了解深入的请看man手册 通常情况下应该是监控的外网的访问先使用命令看看你对应的网卡是哪个 [code="java"]ifconfig[/code] nsa8ea6913-cb Link encap:Ethernet HWaddr FA:16:3E:D1:E6:61 inet addr:[b]192.168.104....
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
聊聊 tcpdump 与 Wireshark 抓分析
juary_的专栏
06-24 4271
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
tcpdump详细数据显示方法
嵌入式技术在路上
02-19 1万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值