kali 使用tcpdump 抓包分析

最新推荐文章于 2024-04-23 10:45:35 发布
最新推荐文章于 2024-04-23 10:45:35 发布
阅读量967 收藏 5
点赞数
分类专栏: 商业密码评测 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41619455/article/details/126303756
版权

Liunx 抓包   tcpdump

                i 表示参数  eth0 表示所以的网卡 -s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中

   开启抓包模式  tcpdump -i eth0 -s 0 -w a.cap         Ctrl + c终止

抓取了1220 个包

 使用tcpdump -r a.cap 查看 刚刚的数据包

这是我们可以根据自己需求进行筛选 

tcpdump -n -r b.cap | awk '{print $3}' | sort -u 

sort -u 去重   awk 分隔

如当我们需要抓80端口的数据包

tcpdum -i eth0 -s 0 tcp port 80

wm

我们还可以筛选已经抓好的包

如tcpdump -n src host 192.168.174.129  -r b.cap 表示只筛选来源地是192.168.174.129的数据包

若还想筛选跟有目的 则 使用 and  or  等进行筛选。

认养一天63头9
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAP文件解析
10-30
在java中对.cap文件的解析。前提需要一个JCDK的工具包。在oracle官网中可以下载,搜索java card。我用的是:JCDK3.0.4_ClassicEdition。在bin中的scriptgen.bat中需要改动set JAVA_HOME=jdk的地址,我用1.6jdk的。然后在下面有%JAVA_HOME%也需要修改为:\bin\java。例子:"%JAVA_HOME%\bin\java" -Djc.home=%JC_CLASSIC_HOME% -classpath %JC_CLASSPATH% com.sun.javacard.scriptgen.Main %*。 在CMD也能运行,先到scriptgen.bat D:/XXX.cap 就可以了
Kali使用完整的手册
05-13
Kali使用完整的手册
KALI入门到入狱之wifi抓包破解局域网密码
weixin_55357256的博客
04-08 721
wifite抓包破解密码
Kali Linux中抓包工具Burp Suite安装教程_kali burpsuite抓包教程
最新发布
HUANGXIN9898的博客
04-23 2546
主机:MacBooPro 2021 M1 Pro 系统:Ventura 13.1虚拟机软件:Parallels Desktop虚拟机系统:Kali Linux 2022.2 ARM64。
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 7411
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 4395
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
kali 最详细wifi抓包教程
weixin_49071539的博客
11-19 1万+
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的wifi一般加密都是: 1、不启用安全‍‍‍‍2、WEP‍‍‍‍ 3、WPA/WPA2-PSK(预共享密钥)‍‍‍‍ 4、WPA/WPA2 802.1X (radius认证) 使用airmon-ng命令检查网卡是否支持监听模式 root@kali:~# airmon-ng 可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 5664
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具的使用教程
Kali使用全部资料
03-28
包含Kali的全套学习资料,可以帮助做渗透分析,网络安全的人提供从入门到精通的全部资源!
NETGEAR A6210 sniffer抓包网卡驱动
04-26
5. 这时,我们可以使用omnipeek等抓包软件来识别并连接到A6210网卡,开始抓包工作。 omnipeek是一款强大的网络分析工具,它可以捕获、解码、分析和显示网络流量,帮助我们理解网络行为,找出潜在问题。与NETGEAR A...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali linux破解wifi密码
weixin_45875361的博客
06-30 1万+
文档中破解设备是自己的手机wifi,攻击断连设备为自己的笔记本,不涉及公共安全1、kali linux(下载地址:https://cdimage.kali.org/kali-2023.2/kali-linux-2023.2-vmware-amd64.7z,kali预装渗透测试工具,redhat/centos安装比较复杂)2、物理机网卡需求支持监控模式即网络监听(如果物理机网卡不支持监控模式,可以使用RT3070L无线网卡接入kali虚拟机)
Kali中网卡配置_Wifi扫描_抓包_密码破解
qq_42936379的博客
07-26 6561
设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.
Kali linux系统扫描与抓包教程(仅作网络安全测试)
m0_67900727的博客
03-29 9385
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安全相关工具 -如:渗透测试、安全检测、密码安全、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安全分析工具
cap数据包文件解析
热门推荐
Why So Serious?
12-08 1万+
windows下的wireshark和Linux下的tcpdump所抓的包为同样的CAP文件的格式,sniffer软件所抓的包文件扩展名也是.cap,但格式却不太一样。本文主要说明ethereal和tcpdump抓包产生的.cap文件的格式。     其实,要获得PCAP文件的格式,除了直接打开.cap文件来分析外,可以看WinPcap包或Linux下/usr/include下的pcap.h
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1085
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3042
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
kali使用wireshark抓包
06-28
Kali使用Wireshark抓包,可以按照以下步骤进行操作: 1. 打开终端,输入命令“wireshark...总之,使用Wireshark抓包Kali中网络安全分析的重要工具之一,可以帮助我们深入了解网络通信过程,发现潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值