使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】

最新推荐文章于 2025-03-18 16:12:51 发布
最新推荐文章于 2025-03-18 16:12:51 发布
阅读量2.8k 收藏 40
点赞数 27
分类专栏: 开发工具使用小问题 文章标签: tcpdump wireshark 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42037383/article/details/140542631
版权

1.什么是tcpdump 和 Wireshark

tcpdumpWireshark 都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。

  • tcpdump 仅支持命令行格式使用,常用在 Linux 服务器中抓取和分析网络包。
  • Wireshark 除了可以抓包外,还提供了可视化分析网络包的图形页面。

所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。

1.1WireShark软件安装

软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。

2.tcpdump 在 Linux 下如何抓包?

安装 tcpdump

如果你的系统上没有安装 tcpdump,可以通过包管理器进行安装。在大多数基于 Debian 的系统(如 Ubuntu)上,可以使用以下命令安装:

sudo apt-get update
sudo apt-get install tcpdump

在基于 Red Hat 的系统(如 CentOS、Fedora)上,可以使用以下命令安装:

sudo yum install tcpdump

使用 tcpdump 抓包

一旦安装完成,就可以使用 tcpdump 命令进行抓包。以下是一些常用的 tcpdump 命令选项和示例:

sudo tcpdump -i <interface>
<interface> 是要监听的网络接口,如 eth0、wlan0 等。如果不指定接口,默认会选择系统上的第一个网络接口。
使用 -w 参数可以将捕获的数据包保存到文件中,以便后续分析:
sudo tcpdump -i eth0 -w capture.pcap
使用 -c 参数可以指定捕获的数据包数量:
sudo tcpdump -i eth0 -c 100
可以使用 BPF 过滤器来只捕获符合特定条件的数据包。例如,只捕获目标地址为 192.168.1.100 的数据包:
sudo tcpdump -i eth0 dst 192.168.1
最低0.47元/天 解锁文章
【网管博客 | 01】抓取分析网络数据?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1540
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络分析软件,二者结合,其利断金
图文教程】监控系统命令
孫筅貹
08-10 1373
监控系统命令1. W命令2. vmstat命令3. top命令4. sar命令5. nload命令6. 监控io性能iostat命令iotop命令7. free命令8. ps命令9. netstat命令10. tcpdump命令tshark命令11. Linux网络相关命令12. 扩展 1. W命令 w含义:查看当前系统的负载。 学习如何监控系统状态,是因为作为一个运维工程师需要了解 Lin...
网络抓包分析--tcpdumpWireshark使用
事后不诸葛的博客
01-08 5102
目录 前言 tcpdumpWireshark的介绍 tcpdump使用 Wireshark使用 前言 tcpdumpWireshark的介绍 tcpdump使用 Wireshark使用
使用tcpdump Wireshark进行简单TCP抓包分析
最新发布
2501_91087985的博客
03-18 1090
tcpdumpWireshark都是网络分析工具,用于捕获分析网络数据,但它们在功能使用上有所不同。tcpdump 仅支持命令行格式使用,常用在 Linux 服务器中抓取分析网络Wireshark 除了可以抓包外,还提供了可视化分析网络的图形页面。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析
Tcpdump抓包Wireshark 报文分析
sanguine_boy的博客
12-08 2086
linux服务器端口数据报文分析
Linux 抓包分析Tcpdump + Wireshark 的完美组合
yinxiaohui0212的博客
07-06 700
Tcpdump + Wireshark Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析。 // tcpdump tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
tcpdumpwireshark
dianhui3249的博客
09-24 199
在解决网络问题时,经常需要通过监控网络流量分析协议数据,进行定位问题。 tcpdump是linux环境下一款抓包工具 wireshark是一款抓包数据分析工具 两者通常结合使用tcpdump抓取的数据保存为可分析文件,然后在windows系统通过wireshark进行分析tcpdump命令需要使用-w ‘保存文件’。 转载于:https://www.cnblogs...
tcpdumpWireshark基础入门
算法攻城狮
09-02 1461
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
视频号 wireshark
08-19
Wireshark是一个流行的网络抓包工具,可以帮助用户捕获分析网络数据使用Wireshark来抓取视频流信息相关播放指标是可行的。通过在手机上使用tcpdump命令抓取视频播放期间的网络数据,然后将这些数据导入...
ODV进阶之路:高级验证技巧与案例分析(仅限数据验证精英)
![ODV进阶之路:高级验证技巧与案例分析(仅限数据验证精英)]...本文系统地探讨了ODV(On Device Verification)验证的基础原理高级技巧,为相关领域的专业人士提供了
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1042
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
Linux tcpdumpwireshark(七)
kessity的博客
11-17 783
一 Linux抓包原理   Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。   当抓包模块把...
tcpdumpwireshark 抓包分析(小白快速上手)
热爱数据库的小胖
01-23 2776
网络世界中的数据一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络分析工具:tcpdump Wireshark,使不可见的数据得以可视化。问题:tcpdump wireshark 有什么区别?tcpdump wireshark 是最常用的网络抓包分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中抓取分析网络
TCP抓包分析
Qingyunya的博客
04-07 2641
tcpdump 抓包 wireshark 工具分析 tcpdump 抓包 tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump使用能够帮助我们分析、调试网络数据。 作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。在实际工作中,需要以root权限去执行该命令。 一、常用命令选项 -i #指定监听网络接口 -nn #进行ip端口名称的转换,一个n不要ip解析到域名,...
tcpdumpwireshark介绍
造梦先森Kai的专栏
06-18 954
一,tcpdump tcpdump采用命令行方式对接口的数据进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包 1.1, tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -...
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 3万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
tcpdumpwireshark使用
weixin_36585549的博客
08-05 1340
tcpdumpwireshark简单使用
网络/命令行抓包工具tcpdump详解
一口Linux的专栏
01-04 1509
一、tcpdump安装 环境 ubuntu 12.04 安装tcpdump sudo apt-get install tcpdump 3. 版本查看 tcpdump --h 二、tcpdump参数 三、举例
Wireshark抓包以及tcpdump抓包
blog
09-01 5940
tcpdump抓包命令 tcpdump抓包保存到文件的命令参数是-w xxx.cap 抓eth1的 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值