第十五天 12-tcpdump检测流量工具

已于 2023-01-09 14:58:38 修改
阅读量890 收藏 1
点赞数
分类专栏: 网络安全学习 linux 文章标签: tcpdump 网络 服务器
于 2023-01-09 14:48:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128614426
版权

TCPDump流量监控工具

Tcpdump简介

Tcpdum是Linux上强大的网络数据采集分析工具

采用命令行方式对接口的数据包进行筛选抓取。

一、流量监控概述

对于一个通信过程的分析,首先需要把握5个基本数据:

源IP:谁发起的请求。谁就是源,任意一端都可能是源,也可能是目标。
源端口:通常情况下,第一次发起请求的,可以称之为客户端,第一次的目标机称为服务端。
目的IP:通常情况下,目标ip是确定的,并且目标端口也是确定的
目的端口:对于服务端来说,通常是固定的
协议:http,ssh,https..

然后具体查看内容

二、安装tcpdump

centos:
yum install -y tcpdump

kali:
apt-get -y install tcpdump

三、tcpdump

不带参数的tcpdump会收集网络中所有的信息包头,数据量巨大,必须过滤。

使用语法
1.使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用
		tcpdump -i ens33    		//监控ens33网卡上的流量,并输出
    

2.使用关键字- dst: 目标  port: 指明端口号,tcp协议
 tcpdump tcp and dst port 80 -i ens33		//监听tcp协议并且目标端口为80

3.使用-w参数指定将监听到的数据包写入文件中保存
    tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap			//将流量保存到target.pcap,可以下载到Windows,用wireshark打开

4.使用-c参数指定要监听的数据包数量    
    tcpdump tcp and dst port 80 -i ens33 -c 100 			//只捕获100条数据包就自动

tcpdump的选项与含义
-c指定抓取包的数量,即最后显示的数量
-i指定tcpdump监听的端口。未指定,选择系统中最小的以配置端口。-i any:监听所有网络端口 -i lo:监听lookback接口。
-nn对监听地址以数字方式呈现,且对端口也以数字方式呈现。如果不指定 ,地址以主机名方式呈现,端口以服务名方式呈现
-P指定要抓取的包是流入还是流出 (in out inout[默认])
-s设置tcpdump的数据包抓取长度,默认为65535字节。
-e输出的每行都包含数据链路层的头部信息。
-D列出所有可以用于抓包的表达式。
-X显示协议头和包的全部内容。
-F从文件中读取抓包的表达式。

相关连接:https://huaweicloud.csdn.net/63561b3cd3efff3090b5a76c.html

https://huaweicloud.csdn.net/635609add3efff3090b58f4e.html

https://huaweicloud.csdn.net/635604fdd3efff3090b58c19.html

阿凯6666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
利用tcpdump抓包和awk处理写的基于端口的流量统计
luci-app-tcpdump:LuCI 应用程序捕获实时 TCP 流量以进行分析
07-10
luci-app-tcpdump LuCI 应用程序捕获实时 TCP 流量以进行分析。
Linux系统如何使用tcpdump实时监控网络速度:方法与技巧解析
最新发布
Python_paipai的博客
03-21 1106
网络管理和故障排查中,了解网络速度是一个重要的环节。总结起来,虽然tcpdump本身并不是专门用于监控网络速度的工具,但通过合理的使用和结合其他工具,我们可以利用tcpdump来实时监控网络速度。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
《Linux性能优化实战》笔记(20)—— 使用 tcpdump 和 Wireshark 分析网络流量
Hehuyi_In的博客
10-02 1672
很多情况下,ping 可以帮 我们定位出延迟问题,不过有时候, ping 本身也会出现意想不到的问题。这时,就需要我 们抓取 ping 命令执行时收发的网络包,然后分析这些网络包,进而找出问题根源。 tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少 的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的 网络情景时,尤为简单和实用。 因而,在实际分
linux 【网络】怎么使用 tcpdump 和 Wireshark 分析网络流量
爱死亡机器人
07-29 737
回顾 DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。 通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。 此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 ping
Android测试流量的几种方法
weixin_30480651的博客
11-02 326
1. tcpdump + wireshark 1.1 tcpdump抓包 注意:Android设备使用tcpdump需要root权限 tcpdump是一个在Unix-like系统中通用的网络抓包工具,当然,这个工具在Android系统中也是可以使用的。 先去下载Android系统使用的tcpdump工具 下载地址:http://www.androidtcpdump.com/ 下载后,p...
Linux性能优化——使用 tcpdump 和 Wireshark 分析网络流量
青梅煮酒
05-31 1663
1、tcpdump抓包 # -nn ,表示不解析抓包中的域名(即不反向解析)、协议以及端口号。 $ tcpdump -nn udp port 53 or host 35.190.27.188 $ tcpdump -nn udp port 53 or host 35.190.27.188 -w ping.pcap $ scp host-ip/path/ping.pcap . # 直接使用域名抓包 tcpdump -nn host example.com -w web.pcap 计算丢包率
tcpdump使用实例——基于ip统计流量
07-17 649
tcpdump使用实例——基于ip统计流量 tcpdump使用实例——基于ip统计流量 - wangvsa - 博客园tcpdump使用实例——基于ip统计流量?tcpdump - dump traffic on a network问题:基于ip统计流量。硬件:学校...
Linux实时监控网卡流量统计
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-02 1638
dstat 命令是一个用来替换 vmstat、iostat、netstat、nfsstat 和 ifstat 这些命令的工具,通用的系统资源统计工具,是一个全能系统信息统计工具。而且 dstat 支持即时刷新,输入 dstat 3 即每 3 秒收集一次,和 sysstat 相同的是,dstat 也可以收集指定的性能资源,dstat -c 显示 CPU 的情况。dstat表示的单位是字节每秒,但是Mb/s表示的是位每秒,通过上面的换算,其实是一样的,只是单位不同而已。从这里看到确实流量有这么高,进一步查看。
一种基于linux系统的精准流量统计方法
changzongya3154的博客
07-02 307
在linux系统关于流量统计,已经有开源的工具,比如nethogs,nload和iptraf。它们适合我们在PC上直接监控某台设备的流量情况,但并不适合我们应用到自己的程序中去。如果要在自己代码中实现流量的统计,可以有下面几种方法:统计应用层流量;使用tcpdump抓取每一包数据进行统计;使用Iptables命令来实现。下面就这几种方法进行对比: (1)应用层计算流量 该方法也就是在自己程...
38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量
qq_37756660的博客
10-15 451
上一节,我们学习了 DNS 性能问题的分析和优化方法。简单回顾一下,DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。
抓包工具-tcpdump
07-14
两个字--值得保留,直接在liunx 下随意使用,使用方法简单易学
tcpdump-tcpdump-4.9.2.zip
11-19
tcpdump-tcpdump-4.9.2.zip
scrub-tcpdump: an anonymizer for libpcap-开源
04-25
开发的第一步是编写一个工具,以匿名化使用libpcap捕获的数据包捕获文件。 之后,我们将其与tcpdump集成在一起以实时匿名化,并分析并寻找其对不同IDS的影响。
docker-tcpdump:tcpdump +码头工人
05-21
TCP转储带有 ,数据包分析器(tcpdump)和网络流量捕获器(libpcap)的最小Docker容器。支持的标签4.7.4 , latest用法如果需要,可以在/data/找到一个数据量。查看帮助和版本 $ docker run --rm crccheck/tcpdump -...
网络流量分析工具tcpdump
太#阳%鸟的博客
03-22 2438
Linux 作为网路操作系统提供基础网络服务,在很多情况下需要一款能够进网络数据采集和分析的工具。例如: 在服务器受到网络攻击时,需要分析攻击包的格式和内容,以便采取针对性的封锁手段。 在网络应用程序异常崩溃时,需要确认应用程序收发的数据包格式和内容是否符合之前预期的设计规范。 网络应用程序响应变慢时,需要确认是否存在网络传输问题(如丢包或者延迟过大),或者应用程序对于输入处理慢的情况。 用户无...
网络流量捕捉:命令行工具tcpdump
weixin_34364135的博客
04-28 216
1、tcpdump简介   tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、 or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费...
网络流量监控 - iftop|ifstat|查看某个ip流量|tcpdump|iptraf|Linux
bandaoyu的note
02-27 8132
iftop 原文:http://www.vpser.net/manage/iftop.html 四、运行iftop 直接运行: iftop 效果如下图: 五、相关参数及说明 1、iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 1
10流量监控工具TCPDUMP
weixin_46686336的博客
04-03 1112
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。TCPDump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。基于数据包的五元组(源IP、目的IP、源端口、目的端口、协议)
rqm -q tcpdump
03-05
rqm -q tcpdump是一个命令行工具,用于查询和管理Rational Quality Manager(RQM)中的测试用例。它提供了一种简单的方式来执行和监视测试用例,并生成相应的报告。 使用rqm -q tcpdump命令,您可以执行以下操作: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值