Tcpdump抓包

最新推荐文章于 2024-05-10 12:05:42 发布
最新推荐文章于 2024-05-10 12:05:42 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 网络篇 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ra_sh/article/details/106175250
版权

Tcpdump抓包

tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump的使用能够帮助我们分析、调试网络数据。但是要想很好地掌握tcpdump, 就必须对网络报文(TCP/IP协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念就行了。

作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。在实际工作中,需要以root权限去执行该命令。

一、常用命令选项

-e #在输出行打印出数据链路层的头部信息
-c #指定收取数据包的次数,即在收到指定数量的数据包后退出tcpdump
-f #将外部的Internet地址以数字的形式打印出来,即不显示主机名
-i #指定监听网络接口
-n #不把网络地址转换为名字
-nn #进行ip和端口名称的转换,一个n不要ip解析到域名,不要端口解析到协议,有时候会很慢
-w #将捕获到的信息保存到文件中,且不分析和打印在屏幕
-r #从指定的文件中读取数据,一般是-w保存的文件
-s #从每个组中读取在开始的snaplen个字节,而不是默认的68个字节,68字节不适用与ip,icmp,tcp协议
-v #输出稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息
-vv#输出详细的报文信息

二、安装tcpdump工具

[root@tcpdump-server ~]# yum install -y tcpdump

实验环境

1.准备两台机器
192.168.80.128 ----tcpdump-server
192.168.80.129 ----test-server
2.两台机器均关闭防火墙和selinux

监视指定网络接口的数据包

[root@tcpdump-server ~]# tcpdump -i ens33

监听网卡端口为80的应用发出和接收的所有http协议包

[root@tcpdump-server ~]# tcpdump -i ens33  port 80
[root@test-server ~]# curl http://192.168.80.128   #测试

监视ens33网卡上源地址192.168.80.129的所有网络包

[root@tcpdump-server ~]# tcpdump -i ens33 src 192.168.80.129
[root@test-server ~]# ssh 192.168.80.128 #测试

监视ens33网卡上目的地址是192.168.80.129的所有网络包

[root@tcpdump-server ~]# tcpdump -i ens33 dst 192.168.80.129

抓取所有经过 ens33,目的或源地址是 192.168.80.129 的网络数据:

[root@tcpdump-server ~]# tcpdump -i ens33 host 192.168.80.129

两台机器同时操作

[root@tcpdump-server ~]# ip a  #查看自己网卡
抓来自192.168.80.129这台机器的imcp协议的包
[root@tcpdump-server ~]# tcpdump -i ens33 icmp -vv -nn

[root@test-server ~]# ping -c 1 192.168.80.128 #ping tcpdump的机器一次
PING 192.168.80.128 (192.168.80.128) 56(84) bytes of data.
64 bytes from 192.168.80.128: icmp_seq=1 ttl=64 time=0.751 ms

--- 192.168.80.128 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.751/0.751/0.751/0.000 ms

[root@tcpdump-server ~]# tcpdump -i ens33 icmp -vv -nn
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
00:55:58.756161 IP (tos 0x0, ttl 64, id 33221, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.80.129 > 192.168.80.128: ICMP echo request, id 1139, seq 1, length 64
00:55:58.756254 IP (tos 0x0, ttl 64, id 11681, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.80.128 > 192.168.80.129: ICMP echo reply, id 1139, seq 1, length 64

echo request :请求包
echo reply:回复包
tos:服务类型:0x0表示正常的数据包,

实验二抓一个tcp的包–全部在文本模式下操作

[root@tcpdump-server ~]# yum install -y epel*  扩展源
[root@tcpdump-server ~]# yum install -y nginx
[root@tcpdump-server ~]# systemctl start nginx
最低0.47元/天 解锁文章
热爱_生活
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpdump抓包
03-16
tcpdump抓包工具,比较详细,Linux系统的命令可以使用。
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80(1)
最新发布
m0_60607971的博客
05-10 728
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
tcpdump抓包技巧
locahuang的博客
12-20 2453
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
【数据库测试】tcpdump抓包
test_dog的博客
11-04 2569
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
tcpdump抓包命令
和光同尘的博客
12-13 6445
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了。2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark。程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据包,用来分析服务器是否收到请求、请求数据是否完整。tcpdump命令的参数很多,详见如下。
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
TCPDUMP抓包程序
10-07
纯C#编写的基于SharpCap的数据包捕捉/监听程序,可以将TCP数据包存为wireshark的pcap格式。
安卓tcpdump抓包文件
11-30
安卓tcpdump、安卓抓包工具,具体使用方法参考本人博客
tcpdump抓包规则命令大全
sandshell的博客
07-13 2万+
tcpdump日常抓包
nginx HTTP Upstream模块
weixin_33940102的博客
01-07 132
nginx HTTP Upstream模块配置./configure --with-http_upstream_module一、分配方式1.轮询方式(默认)upstream realserver { server 192.168.1.1; server 192.168.1.2;} 每一个请求会按照时间顺序分配到后端不同的服务器上,假如有一台服务器宕机,则会自动剔...
Docker 容器学习笔记
weixin_30790841的博客
08-26 786
Docker 诞生于2013年,最初发起者是dotCloud公司.Docker自开源后受到广泛的关注和讨论,目前已有多个相关项目逐渐形成了围绕Docker容器的生态体系,由于Docker在业界造成的影响力实在太大,dotCloud公司后来也直接改名为Docker Inc,并专注于Docker相关技术和产品的开发. Docker是基于Go语言实现的开源容器项目,Docker让开发者可以打包...
Tomcat和HTTP协议实战教程
宠着长岛冰茶吗
09-11 373
May there be enough clouds in your life to make a beautiful sunset.
通过HttpURLConnection 上传文件
silyvin
12-11 1998
参考1:https://www.cnblogs.com/h--d/p/5638092.html package com.util; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.File; import java
socket通信问题(三)查看SOCKET使用情况
coolwriter的博客
03-30 2896
Linux系统中,查看SOCKET使用情况可以使用ss命令。 1、命令格式: ss [参数] ss [参数] [过滤] 2、命令功能: ss(Socket Statistics的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,但它能显示更多更详细的 TCP连接状态的信息,且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_dia...
tcpdump丢包问题解决方法
galaxy_fxstar的专栏
02-05 1万+
/****************************************************************************** * Copyright 1998-2008 Davidfan * 2010-0205, Davidfan written * -------------------- ************************************
tcpdump 抓包
09-01
您好!关于tcpdump抓包,我可以给您一些基本的信息。tcpdump是一个命令行工具,用于在计算机网络上捕获和分析数据包。它可以在各种操作系统上使用,包括Linux、Unix和Mac OS。通过tcpdump,您可以捕获网络接口上的数据包,并对其进行过滤、解码和分析。 要使用tcpdump进行抓包,您需要在命令行中输入相应的命令。以下是一个示例命令: ``` tcpdump -i <interface> -s 0 -w <output_file> ``` 其中,`<interface>`是要抓取数据包的网络接口,例如eth0或wlan0。`<output_file>`是捕获的数据包保存的文件名。 您可以使用其他选项来过滤和限制捕获的数据包。例如,使用`-c <count>`选项可以指定要捕获的数据包数量。使用过滤器表达式可以选择只捕获特定类型或来源/目标地址的数据包。 请注意,使用tcpdump进行抓包可能需要管理员权限。因此,您可能需要以root用户身份运行命令或使用sudo。 希望这些信息能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值