网络抓包工具tcpdump

最新推荐文章于 2024-07-17 15:58:53 发布
最新推荐文章于 2024-07-17 15:58:53 发布
阅读量253 收藏
点赞数
分类专栏: 原理 linux生产环境常用命令 文章标签: wireshark tcpdump linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44792624/article/details/114643584
版权

tcp/ip
物理层
数据链接层
网络层
传输层
应用层
tcpdump抓包
tcpdump -i eth0 port 80 -nn -S
-i 指定网卡
port 指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123

抓icmp
tcpdump -i eth0 icmp -n
-n 不把ip解析成域名
-nn 不把端口解析成协议
-c 指定抓包的数量

tcpdump -i eth0 port 80 -c 10 -S

在这里插入图片描述
在linux上抓包保存,然后su到电脑上用Wireshark查看详情
在这里插入图片描述

nc   网络的瑞士军刀
服务端:nc -u -l 10000
客户端:nc -u 192.168.11.88 10000


nmap 扫描端口,黑客喜欢用
nmap -p1-5000 192.168.11.88

iftop:监控网络流量


traceroute  -n www.qq.com (linux)
tracert -d www.qq.com     (windows)

122.71.224.1    外网网关
222.35.254.253  北京市铁通
61.233.9.213    北京市铁通
61.237.126.242
61.237.127.238  中国铁通
202.97.63.246   广东广州电信
119.147.219.250 广东深圳电信
183.3.226.35    腾讯服务器
把linux变成路由器
iptables + dhcp服务
dhcp分配:
ip地址
子网掩码
网关
dns

yum install dhcp -y

vim /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {      #192.168.0.0网络号,255.255.255.0子网掩码
  range 192.168.0.26 192.168.0.200;             #ip地址分配范围
  option domain-name-servers 223.5.5.5;         #指定给客户端分配的dns地址
  option routers 192.168.0.12;                  #指定给客户端分配的网关ip
  option broadcast-address 192.168.0.255;       #指定广播地址
  default-lease-time 600;                       #dhcp租约时间
  max-lease-time 7200;                          #dhcp租约时间
}

systemctl start  dhcpd
systemctl enable dhcpd

实现多层端口映射
iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 3022 -j DNAT --to-destination 192.168.0.2:22

iptables -t nat -A PREROUTING -d 10.0.0.12 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:22

上网行为管理器panabit(unix)
panabit  使用freebsd系统
不知名某狗粉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipv6抓包 tcpdump_网络抓包工具tcpdump图文教程
weixin_39901203的博客
12-22 2897
tcpdump工具可以将网络中传送的数据包完全截获下来提供分析。还支持网络层、协议、主机或端口的过滤,并提供and/or/not等逻辑语句来去掉无用的信息。通过本文可以熟悉TcpDump工具,对网络数据抓包不再难!1、首先是在Linux系统上安装tcpdump,通过yum即可yum install tcpdump -y2、安装好tcpdump后,第一件事就是查看tcpdump版本tcpdump -...
安卓版抓包工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
Linux网络抓包工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
Linux 网络抓包工具tcpdump编译
jingling122的博客
07-03 930
编译tcpdump时可能会遇到多种错误,但大多数错误都可以通过安装缺失的库和头文件、设置正确的编译参数或更新系统工具链来解决。仔细阅读错误输出,查找线索,并在必要时搜索在线资源以获取帮助。
Linux网络抓包工具tcpdump是如何实现抓包的,在哪个位置抓包的?
李姓门徒
04-29 2157
随着G行架构从集中式体系向分布式式体系转型,行内系统服务快速增多,不同的服务短期内需要在集中式体系、分布式体系之间互相调用,调用链复杂,网络通讯相关问题时有发生。系统管理员在排查网络问题时就用到一款网络抓包工具tcpdump,该工具可以将网络中传送的数据包完全截获下来进行分析,能有效的排查复杂环境的网络问题。本文将从原理的角度分析tcpdumpLinux系统的实现。 主要是希望能够分析实现原理,以协助判断tcpdump抓的是网卡的包,还是经过内核处理后的包?对于分析服务器处理网络包过程有很大帮助。
网络抓包工具tcpdump介绍
凡人叶枫的博客
12-31 593
说明 tcpdump是用于网络分析和问题排查的非常有用的工具,它能够将网络中传送的数据包完全抓取下来进行分析,也能够根据参数进行筛选,选择自己需要的数据进行分析,十分方便。 用法介绍 # tcpdump --help tcpdump version 4.1.1 libpcap version 1.8.1 Usage: tcpdump [-aAbdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [
网络抓包工具 tcpdump
OutsiderLau的博客
04-20 834
1、基本语法和使用方法 tcpdump 的常用参数如下: $ tcpdump -i eth0 -nn -s0 -v port 80 -i : 选择要捕获的接口。 -nn : 单个 n 表示不解析域名,直接显示 IP;两个 n 表示不解析域名和端口。 -s0 : tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 -s number, number...
tcpdump 抓包工具
qq_43796436的博客
03-31 827
tcpdump是一个网络抓包工具,主要用于捕获和分析网络上传输的数据包。它可以将网络中传送的数据包的“头”完全截获下来并提供分析。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助用户去除无用的信息。这可以显著提高抓包的效率,因为不需要进行额外的DNS查询来解析主机名。这些命令只是tcpdump功能的一部分,tcpdump还提供了更多的选项和参数供用户定制抓包行为。可以是icmp、tcp、udp等协议,命令会抓取所有符合该协议的数据包。
网络抓包工具tcpdump的使用
最新发布
fengzhan12138的博客
07-17 1022
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
Linux网络抓包工具tcpdump的使用
仗劍走天涯
12-18 801
在树莓派上涉及到网络开发,有时需要抓包分析系统的收发数据。 1.首先安装tcpdump sudo apt-get install tcpdump 2.查看使用帮助 tcpdump --help 3.使用命令ifconfig -a查看本地的网卡 4.使用sudo tcpdump抓取默认网卡的数据,这里的默认网卡是eth0 5.抓取...
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
android网络抓包工具tcpdump
07-17
抓包很简单 adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap # “-p”: disable promiscuous mode (doesn’t work anyway) # “-s 0″: capture the entire packet # “-w”: write packets to a ...
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
linux登录界面配置、\etc\motd有趣的图案
热门推荐
qq_44792624的博客
08-02 1万+
linux登录显示图案/etc/motd介绍图案佛祖保佑佛祖瘫痪fuck me神兽羊驼海贼旗啪初音未来攻城狮we wang you!自制图案 /etc/motd介绍 /etc/motd :这个文件是在你登录之后显示的,不管你是 TTY 还是 PTS 登录,也不管是 Telnet 或 SSH 都显示这个文件里面的信息。 在较新的Linux发行版中,这个功能被扩展了,有了动态motd和静态motd的区别,在Ubuntu 16.04.01 LTS中,仅仅启用了动态motd,而未启用静态motd 图案 [r.
服务器虚拟机ping不通百度,未知的名称或服务,解决方法
qq_44792624的博客
09-26 1万+
ping不通百度,未知的名称或服务 解决方法 route添加一条路由,需要先安装net-tools工具包 [root@localhost ~]# yum install net-tools -y [root@localhost ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0
linux查看centos7系统的cpu和内存信息
qq_44792624的博客
07-31 2690
查看centos7系统的cpu和内存的使用情况查看centos7系统的CPUlscpu/proc/cpuinfo查看centos7系统的内存状况/proc/meminfofree 查看centos7系统的CPU lscpu [root@shell ~]# lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s):
查看centos7负载信息
qq_44792624的博客
07-31 1760
查看centos7负载信息/proc/loadavgw /proc/loadavg load 负载 avg 平均 平均负载 衡量指标,接近于cpu核心总数表示非常忙碌 前面三个数分别表示最近一分钟,最近五分钟,最近15分钟 查看cpu核心数链接 https://blog.csdn.net/qq_44792624/article/details/107711425 [root@shell ~]# cat /proc/loadavg 0.00 0.01 0.01 1/118 2265 w 显
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值