Linux主机Tcpdump使用-centos实例

最新推荐文章于 2024-09-20 17:49:44 发布
最新推荐文章于 2024-09-20 17:49:44 发布
阅读量942 收藏 1
点赞数
分类专栏: # 密评实践 文章标签: 安全 密码学 网络安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/129857321
版权

1、安装前系统信息

        ifconfig查看系统网络接口情况。这里可以看到3个interface,ens160是正常使用的网口,lo是主机的loopback地址127.0.0.1。另外,由于centos安装在虚拟主机上,virbr0是KVM默认创建的一个Bridge,其作用是为连接其上的虚机网卡提供NAT访问外网的功能等。后续用tcpdump抓包使用的是ens160网络接口。 

         tcpdump --v命令查看系统是否已经安装tcpdump或者已经安装的版本。

        若未安装,则通过yum install tcpdump安装即可。

 2、默认命令启动抓包

        这时可以用命令tcpdump启动抓包试试了....... 是不是满窗口的字符刷屏,ctrl+c可以让抓包停下来。tcpdump会显示有多少packets captured。用默认tcpdump命令抓包意义不大,我们需要借助命令参数过滤目标数据包,且保存下来供分析(一般在Linux主机不方便详细分析tcpdump抓取的数据包,采取的方式是把抓包保存后放到windows主机上使用wireshark分析)

3、使用tcpdump参数过滤目标报文

        (1)使用tcpdump -i指定抓包的网络接口,如tcpdump -i ens160

        (2)使用tcpdump host指定数据包发送或接收主机名称/ip地址, 如 tcpdump host 192.168.3.100。这里192.168.3.100是我随便指定的,没有相关的数据包,所以得到如下空空如也。更进一步可以使用src host 和 dst host来具体指定是数据包的源host还是接收host。tcpdump当然也可以过滤网段,比如tcpdump net 192.168

         (3)使用tcpdump tcp port 或者 tcpdump udp port指定端口,比如tcpdump tcp port 23抓telnet报文,或者tcpdump tcp port 22抓ssh报文。这里也可以不写端口号,直接写成tcpdump tcp port ssh。

        (4)使用tcpdump udp或者 tcpdump tcp、tcpdump icmp等命令,指定具体的协议抓包。注意的是ip、icmp、arp、rarp、tcp、udp这些选项等都要放到第一个参数的位置。

        tcpdump具体参数还有很多,可参考tcpdump --h命令或网上有很多资源查找。

 4、包数据保存和导出

        tcpdump -i ens160 -w ./ssh_target_68.pcap

        tcpdump -i ens160 -s0 -w ./ssh_target_all.pcap

        第一个命令没有使用-s0即默认抓取数据包前68字节,第二个命令抓取全部报文。抓取的数据包被保存到pcap文件中,命令行不再回显。crtl+c停止抓包后,可以看到结果。

        将pcap文件导出到windows wireshark即可查看分析如下

Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 757
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令行工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
抓包工具高级使用指南-tcpdump
王明的博客
03-28 189
dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统中,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
CentOS6.5 安装 抓包工具tcpdump
catzhangzbt的专栏
06-07 858
LinuxCentOS6.5离线安装gcc包。安装方法下载gcc.zip文件上传服务器解压后进入gcc目录执行./install-gcc.sh命令。执行查看gcc版本命令:gcc -v;执行查看g++版本命令:g++ -v。csdn上有已经整理好的包文件,
tcpdump使用方法
最新发布
beck_li的博客
09-20 679
带写入文件时:tcpdump host www.wikipedia.org and port 443 -w wike.cap。即监听指定网卡的数据包,若不指定网卡,默认tcpdump只会监视第一个网络接口。使用命令:tcpdump host www.wikipedia.org and port 443。这会把和 www.findme.wang 之间来往的所有数据包都抓取到,包含出和入的包。即监听指定网卡的数据包,若不指定网卡,默认tcpdump只会监视第一个网络接口。
Centos7安装tcpdump
renzhe1301的专栏
11-15 3877
系统没有安装tcpdump包,有可用的安装包。注意:yun安装包没有指定版本号默认安装最新版本。系统没有安装libpcap包,有可用的安装包。2、在看下系统是否安装tcpdump包。1、查询系统是否安装了libpcap包。从返回信息看,需要root权限。3、在线安装libpcap包。4、在线安装tcpdump包。验证没问题,安装成功~~~
Linux centos7安装tcpdump-4.99.1和使用
fen_fen的专栏
07-06 3380
Linux centos7安装tcpdump-4.99.1
CentOS7 tcpdump安装使用
紫蝶侠的博客
12-08 4273
yum安装 yum install tcpdump 源码安装 # flex yum -y install flex # bison yum -y install bison wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz tar -zxvf libpcap-1.5.3.tar.gz cd
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 知识点一:tshark与Wireshark的关系及其安装 - **tshark与Wireshark的关系**: - tshark是Wireshark的一部分,主要用于命令行下进行网络...
KVM虚拟化技术之virt-manager使用及KVM虚拟化平台网络模型介绍
止境博客
02-20 8111
一.使用virt-manager创建和管理虚拟机 1.使用VNC Viewer连接进入虚拟化平台主机 2.打开终端输入virt-manager命令启动virt-manager虚拟机管理界面 #virt-manager 3.通过virt-manager安装CentOS 6.6的虚拟机 点击如图所示图标新建虚拟机: 选择PXE引导,我的网络内存在一个系统自动化部署服务器: 选择操作系统类型和版本: 设置内存和CPU个数: 设置硬盘大小,这里采用动态扩展...
Centos 7 部署 OpenStack_Rocky版高可用集群3-2
MappleZF的博客
02-20 3106
Centos 7 部署 OpenStack_Rocky版高可用集群3-2 文章目录Centos 7 部署 OpenStack_Rocky版高可用集群3-28、部署glance-镜像服务8.1 配置MariaDB数据库中的glance用户和权限等8.2 创建glance api8.3 安装glance程序8.3 配置glance-api.conf程序配置文件(三个控制节点全操作cont01,cont...
centos7系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 3623
将离线安装程序拖动到root目录下。
介绍tcpdumpcentos中的使用方法
weixin_51697917的博客
04-29 1932
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDumpLinux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
Centos 7.x 安装 tcpdump 方法说明。
H.N
10-27 6605
一、在线安装(需要服务器可以连接互联网): yum install -y libpcap-1.5.3-12.el7.x86_64.rpm yum install -y tcpdump-4.9.2-4.el7_7.1.x86_64.rpm 二、下载离线安装包(不具备互联网条件): 下载地址:http://mirror.centos.org/centos/7/os/x86_64/Packages 打开网址后Ctrl+F 查找libpcap 和 tcpdump 因为安装...
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 2933
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
centos5.5 安装tcpdump
sshtsl的专栏
06-27 621
[root@172.22.254.73 bin]# yum install tcpdump -bash: /usr/bin/yum: /usr/bin/python2.4_old: bad interpreter: No such file or directory 貌似是yum指定了python2.4_old 软连接一个: ln -s /usr/bin/python2.4 /usr/
CentOS系统下使用tcpdump抓包
hsai0206的博客
04-30 1524
一、配置VirtualBox网络配置 将连接方式修改为“桥接网卡”,“界面名称”选择网卡,务必保证该该网卡下的网络能够自动获取IP。 二、配置CentOS抓包环境 1、查看网卡当前IP地址 使用命令,ip a 可以看到enp0s3端口没有获取IP地址 2、配置enp0s3网卡配置文件 cd /etc/sysconfig/network-scripts vi ifcfg-enp0s3 将“no...
tcpdump在Ubuntu和CentOS下的安装使用
H265技术专栏
06-28 1794
tcpdump安装在ubuntu下安装sudo apt-get install tcpdumpCentOS安装yum install tcpdumptcpdump使用安装好以后,运行tcpdump -help查看帮助如下所示:1、监视指定网络接口的数据包(本机网卡名为ens33)tcpdump -i ens332、监视指定主机的数据包,例如:抓取所有192.168.1.11主机发送和接收的数据...
tcpdump命令个人笔记
z609158391的博客
11-10 2112
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
详解Linux tcpdump命令的全面用法及实例
使用tcpdump时,需要具有管理员权限,因为在Linux中,非root用户通常无法访问底层网络数据。以下是tcpdump的一些常用参数: 1. `-A` 或 `--append-ascii`: 以ASCII格式打印每个数据包的信息,这对于查看网页请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值