tcpdump抓包

已于 2022-05-13 11:15:37 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: linux使用 linux 文章标签: tcpdump 学习 测试工具
于 2022-03-14 19:48:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51470638/article/details/123486548
版权

  • host

    • 指定主机(IP)
    • tcpdump host 127.0.0.1

  • port

    • 指定端口
    • tcpdump port 8080

  • host XXX and post XXX

    • 同时指定IP和端口
    • tcpdump host 127.0.0.1 and port 8080

  • -q

    • 安静模式,不会有太多和协议有关的信息,打印出来的信息更短、更干净
    • 效果如图:
      在这里插入图片描述

  • -XX 、-X

    • 打印出包数据的ASCII格式,方便人的读取。
    • 效果如图:

在这里插入图片描述

  • -vvv
    • 打印出更多的信息,会把一些省略号的内容也显示出来
  • -i
    • 指定网卡,比如监测127.0.0.1就要指定网卡lo
  • -w
    • tcpdump -i lo host 127.0.0.1 and port 8000 -w file
    • 把结果写到文件,这个很有用,可以搭配wireshark来使用(ubuntu安装:sudo apt install wireshark-qt)。
    • 用vim查看,写到文件里是这样的:
      在这里插入图片描述
    • wireshark打开进行查看。在这里插入图片描述
barbyQAQ
关注
专栏目录
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
python调用tcpdump抓包过滤的方法
12-25
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
网络抓包工具抓取本地环回接口127.0.0.1的数据包
lionzl的专栏
01-02 3429
网络抓包工具抓取本地环回接口127.0.0.1的数据包 (2011-07-24 00:35:39) 转载▼ 标签: it   1. 使用wireshark无法抓取本地环回接口127.0.0.1的数据包:   Windows TCP/IP stack does not implement a network loopbackin
Linux命令之抓包命令tcpdump的使用
weixin_43790613的博客
01-28 1040
文章目录 注意此命令只有具备root权限的用户才能执行 tcpdump dst host 127.0.0.1 and port 8080 > dump.log 解释 dst指明监听ip为目的ip,即此ip为接收报文端 host 后跟目的ip的IP地址, and 并的意思 port指定监听的端口,即目的网络的端口, > dump.log // 将监听到的信息保存到此文件 ...
tcpdump简单抓包分析
背着行囊去远方的博客
05-20 3835
socket传输数据时,如果不采用加密的方式,使用tcpdump抓包可获取传输数据,这里简单记录一下,用于以后深入分析。 socket通信可以参考之前写的博客: https://blog.csdn.net/xiadeliang1111/article/details/85210205 服务端启动之后: 客户端发送: ./client 127.0.0.1 "welc...
【网络】Wireshark无法捕获127.0.0.1的报文
m0_45406092的博客
04-14 5530
默认情况下,Wireshark无法捕获127.0.0.1的报文,也就是说:当你本地测试一个socket程序,发送/接收到本地端口的时候,Wireshark就无能为力了。 解决方案 方案1 安装npcap,替换默认的winpacp 重新启动Wireshark,就可以看到一个名字中含有Loopback的接口,针对它来抓包就行了。好像比较麻烦 1.如果已经安装了WireShark,并且使用的是WinPa...
系统监测工具-tcpdump的使用
最新发布
记录C++/Linux/操作系统的学习
04-07 657
因为该同步报文段是从客户端IP地址和端口号到服务器IP地址和端口号这个传输方向上的第一个TCP报文段,所以这个序号值也就是此次通信过程中该传输方向的ISN值。并且,因为这是整个通信过程中的第一个TCP报文段,所以它没有针对对方发送来的TCP报文段的确认值(尚未收到任何对方发送来的 TCP 报文段)。因为这是一次 TCP 通信的第一个 TCP报文段,所以它针对对方的时间戳的应答为0(尚未收到对方的时间戳)。因为这是一个同步报文段,所以win值反映的是实际的接收通告窗口大小。一个简单的tcpdump抓包过程。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
本教程将详细介绍如何利用tcpdump进行网络数据包捕获,并通过awk工具进行后续的数据处理,以实现基于特定端口的流量统计。 tcpdump是一款强大的网络封包分析软件,它能够实时捕获网络中的数据包,同时可以将捕获到...
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5903
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包
tcpdump命令个人笔记
z609158391的博客
11-10 1986
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4801
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
Tomcat错误严重 [RMI TCP Connection(3)-127.0.0.1]
热门推荐
Eric_LBJ的博客
01-15 4万+
15-Jan-2019 09:51:38.885 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.startInternal One or more listeners failed to start. Full details will be found in the appropriat...
tcpdump基本使用和实战分析
瞧,那小子真帅
05-31 2031
文章目录1. tcpdump基本命令2. tcpdump过滤3. 实战1)客户端代码2) 服务端代码3)抓包和运行4) 分析 1. tcpdump基本命令 tcpdump -n 将主机名转换为IP地址 tcpdump -v 信息增多 tcpdump -i lo 指定网络接口,eth或者lo这类的 tcpdump -w ./tcpdata.pcap 将信息保存为tcp
利用tcpdump抓取udp数据
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
tcpdump进行IP抓包
bugcat的博客
08-06 6141
学习《Linux高性能服务器编程》中,看到作者对IP头部使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。more。
TCPdump抓包命令详解
weixin_34248849的博客
09-23 3803
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
tcpdump 抓包
09-01
您好!关于tcpdump抓包,我可以给您一些基本的信息。tcpdump是一个命令行工具,用于在计算机网络上捕获和分析数据包。它可以在各种操作系统上使用,包括Linux、Unix和Mac OS。通过tcpdump,您可以捕获网络接口上的数据包,并对其进行过滤、解码和分析。 要使用tcpdump进行抓包,您需要在命令行中输入相应的命令。以下是一个示例命令: ``` tcpdump -i <interface> -s 0 -w <output_file> ``` 其中,`<interface>`是要抓取数据包的网络接口,例如eth0或wlan0。`<output_file>`是捕获的数据包保存的文件名。 您可以使用其他选项来过滤和限制捕获的数据包。例如,使用`-c <count>`选项可以指定要捕获的数据包数量。使用过滤器表达式可以选择只捕获特定类型或来源/目标地址的数据包。 请注意,使用tcpdump进行抓包可能需要管理员权限。因此,您可能需要以root用户身份运行命令或使用sudo。 希望这些信息能对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

barbyQAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值