Linux服务器下抓包工具tcpdump分析

已于 2022-08-22 22:37:43 修改
阅读量761 收藏 1
点赞数
分类专栏: Linux 问题定位 报文分析
于 2022-06-09 22:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/125212503
版权

服务器 运维
Linux 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
问题定位
14 篇文章 0 订阅
订阅专栏
报文分析
6 篇文章 0 订阅
订阅专栏

概述

说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于接口调用无法在客户端抓包,只能在服务器上抓包,这种情况下怎么办呢?
本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。

示例

[root]$ sudo tcpdump -tttt -s 0 -X -vv tcp port 20777 -w /tmp/captcha.cap

参数分析

这里的参数是这样的
-tttt 输出最大程度可读的时间戳
-s 0 指定每一个包捕获的长度,单位是byte,使用-s 0可以捕获整个包的内容(包的长度为262144byte)
-X 以hex和ASCII两种形式显示包的内容
-vv 显示更加多的包信息
tcp 指我们只捕获tcp流量
port 8080 指我们只捕获端口8080的流量
-w captcha.cap 指定捕获的流量结果输出到captcha.cap文件。
上述命令会保持运行,并将结果输出到 /tmp/captcha.cap 文件中,在这个过程中,所有访问 8080 端口的 TCP 流量都会被捕获。

当请求结束之后,我们可以使用 Ctrl+C 中断该命令的执行,这时候在当前目录下就可以看到生成了一个名为 captcha.cap 的文件。

参考

Linux网络抓包工具tcpdump
Linux服务器下的HTTP抓包分析
linux下如何使用 tcpdump 进行抓包详细教程

融极
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 275
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1735
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
06-04 1000
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
服务器专栏——服务器抓包-tcpdump抓包
weixin_44081384的博客
09-14 4509
2、必须使用有ip 的 比如图中的 xenbr0 或xenbr1,使用命令:tcpdump -i xenbr0 host 10.213.72.186 -w /tmp/snmp_0414.cap。1、如果网卡没有ip则不能使用含有此网卡相关的命令,如图中的eth0和eth1。抓192.168.1.123的80端口和110和25以外的其他端口的包。tcpdump抓包保存到文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux基础:用tcpdump抓包
Lamb的博客
08-04 286
网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
Linux下使用tcpdump抓包的实现方法
01-11
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
Linux系统下抓包工具,很方便
05-11
Linux系统中,抓包工具是网络管理员和开发者不可或缺的工具,它们可以帮助我们监测网络流量、分析协议、排查网络问题以及进行性能优化。本篇将详细介绍Linux下的几个常用抓包工具,包括它们的功能、用法及一些实际...
Linux下的https抓包工具
06-10
Linux操作系统中,进行网络数据包捕获是网络分析和调试的重要环节,特别是对于HTTPS(HyperText Transfer Protocol Secure)这种加密通信协议来说,抓包工具能够帮助我们理解网络请求的详细流程,排查潜在的问题。...
网络捕手:精通Linux下的tcpdump抓包艺术
最新发布
07-11
4. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 5. **丰富的软件生态**:有大量的开源软件可用于Linux,用户可以根据自己的需要选择和使用。 6. **定制性**:...
Linux抓包分析工具
qq_43890257的博客
01-30 186
Linux抓包分析工具
wireshark抓包工具详细说明及操作使用
weixin_43684318的博客
12-09 1181
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是...
如何在服务器抓取到指定ip的网络包
LoveXudada的博客
08-08 1万+
背景 抓包分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解析,故需要抓包查看TCP和HTTP流,但是用wireshark本地抓包查看,是正常的,一因此需模拟与现场一样的环境,需要将项目部署在服务端抓包查看网络请求和TCP和HTTP流信息. 解决 可...
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3166
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
Linux抓包(wireshark+tcpdump
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
Linux服务器端网络抓包分析实战
桂安俊@KylinOS
12-26 261
1、yum install -y tcpdump 2、执行命令ip addr查看网卡名,如下所示,我这里是ens33: [root@localhost ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
linux 服务端抓包,服务端的抓包
weixin_42509548的博客
05-12 933
如果不会在Linux命令行方式下抓包,永远不会成为服务端开发的高手;当一个技术系统变得越来越庞大复杂的时候,用抓包的方式来掌握和理解其中的网络交互,就变得尤为重要;抓包是掌握生产系统的一种方式,这种方式不依赖于具体的业务逻辑最近发现身边很多Java程序员和PHP程序员不会在服务器抓包,还是蛮吃惊的,这里结合多年的经验,讲解如何在服务器抓包1. Problem这里列举几个典型的技术问题,这些问题...
Linux性能测试 tcpdump命令
weixin_33728268的博客
07-26 405
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情...
linux服务器抓包
03-16
Linux服务器抓包是指在Linux操作系统上使用抓包工具对网络数据包进行捕获和分析。通过抓包可以了解网络通信的细节,包括协议、数据内容、源地址、目的地址等信息,有助于排查网络故障和优化网络性能。常用的抓包工具tcpdump、wireshark等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融极

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值