tcpdump使用

最新推荐文章于 2023-08-15 15:30:38 发布
最新推荐文章于 2023-08-15 15:30:38 发布
阅读量122 收藏
点赞数
文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010947949/article/details/130871236
版权

## 客户端和服务端在一起使用lo抓包

sudo tcpdump -i lo  -s 0  port 20003 -nnnn -XX -vv -w 20003.pcap

sudo tcpdump -i lo -s 0  port 9527 -XX -vv  -w 9527.pcap          //127.0.0.1

## 在本机抓

tcpdump -i bond0 -s 0  port 3030 -XX -vv  -w 3030.pcap

# 在客户端机器抓proxy包

tcpdump host 11.197.7.142 and port 3027 -w /flash1/master.pcap          

tcpdump host 11.63.238.106 and port 3270  -w /flash1/slave.pcap

# 报文搜索

frame contains "212241337100151017"

# filter

tcp.port==3140

ip.src==10.200.1.60

ip.dst==10.122.11.10

# tcpdump使用

Tcpdump类似mysql命令。后面可以带很多参数进行过滤

-s 0 意思是着让tcpdump自动选择合适的长度来抓取数据包

- vv 输出详细报文信息

## 实时打印包信息

tcpdump -i bond0 port 36065 -nnnn -tttt -XXX

# 公网抓包

tcpdump -i bond0 -s 0  port 10120 or host 8.132.123.243  -nnnn -vv  -w 243xx.pcap

# 包分析

tcpdump -r 243xx.pcap -nnnn -A |less

tcpdump -r 243.pcap -nnnn -XXXX

# 打开多个wireshark windows命令

  open -n /Applications/Wireshark.app

# 过滤thread_id

假设threadid=268509076(0x10011F94),过滤的条件为:94:1f:01:10 frame[175:4] == 94:1f:01:10

# 抓出query的包

sudo tcpdump -i bond0 "dst port 3100 and  tcp[(((tcp[12:1]&0xf0)>>2)+4):1]=0x03" -w second.pcap

王於興師
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux udp 端口 抓包,tcpdump之UDP抓包
weixin_35674932的博客
04-30 4421
摘要使用tcpdump抓UDP包,过滤过滤IP和port,并且自动拆分片段。安装tcpdumpyum install -y tcpdump使用方法tcpdump -i bond0 udp port xxxx and host xxx.x.xx.xxx -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap参数说明-i 指定监听的网卡udp 监听UDP协议port 指定过滤的端口ho...
tcpdump使用小结
cloudary的专栏
08-03 3443
Tcpdump的常用选项 -a 尝试将网络和广播地址转换成名称。 -c数据包数目> 收到指定的数据包数目後,就停止进行倾倒操作。 -d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。 -dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。 -ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。 -e 在每列倾倒资料上显示连接层级的文件头。 -
Tcpdump的用法及使用案例
hijk139的专栏
11-26 1万+
Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。
【linux】tcpdump抓包
alexliu2360的专栏
12-10 2万+
tcpdump命令需要在root权限下运行。 1、指定端口Port抓包 示例:12500端口上抓包。 命令如下: tcpdump -n -X -i any port 12500 将会把抓包结果打印到控制台界面上。 命令如下: tcpdump -n -X -i any port 12500 > 1.txt 将会把抓包结果保存到当前路径下的1.txt中。 注意:指定端口抓包时,显示的抓包结果最大为1472字节的数据。udp大包的情况,一个4KB的包分成多个片,其他数据片的显示打印不出来。
Linux抓包工具tcpdump使用小结
qq_40741808的博客
03-08 877
简介及安装 tcpdump 是一款用于截取网络分组,并过滤输出分组内容的工具。tcpdump 凭借强大的功能和灵活的截取策略,使其成为类 UNIX 系统下用于网络分析和问题排查的首选工具。 tcpdump 提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump 存在于基本的 Linux 系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的
tcpdump抓包命令详解大全
热门推荐
ljbcharles的专栏
12-31 6万+
tcpdump的命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
tcpdump使用
zb199738的博客
10-17 203
一个网路抓包命令,简介参考百度,此处不赘述,下面直接开始演示: #-i 抓取的网卡名,你的可能是eth0, #-s 是抓取的包的大小,默认抓取68个字节的数据,此处表示全部抓取 # -w 将抓取结果写到a.cap文件 tcpdump -i bond0 -s 0 -w a.cap 此时我在另一台机器 : 之后可以看见抓取目录下多了a.cap文件, #查看抓取内容 tcpdump -r a.cap #16进制方式查看 tcpdump -X -r a.cap #全部查看 tcpdump -A -r
tcpdump 抓包处理过程拆分
lylee1981
08-28 5248
tcpdump -i bond0  host 192.168.101.223 and tcp port 80 -w ./output2.cap 以上命令为了当时解决 http 请求头中 带有下划线的请求头 在nginx转发过程中被丢弃是事 nginx通过设置如下命令解决 underscores_in_headers on;
tcpdump
12-11 1297
tcpdump 描述 转储网络流量(dump traffic on a network)。tcpdump打印输出指定网络接口上,匹配指定布尔表达式(过滤器)的数据包。 tcpdump 能截获指定网络接口上所有你感兴趣的包,不足之处是tcpdump对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法是先使用带-
Tcpdump使用手册
11-08
Tcpdump使用手册 先 tcpdump 一看,信息太多。 想了想我要做的是什么,主要是想看看,局域网中访问internet那些东西,跟那些机器有连接,而且要探测不明链接。从而可以发现是否有木马,病毒一些在作怪!
tcpdump使用方法
02-13
tcpdump 抓包 wireshark 案例 实际工作使用案例分析
tcpdump使用说明
08-31
tcpdump查看数据包使用说明,及各参数的含义。本文主要是收集网络上使用
tcpdump使用详解
03-23
tcpdump使用详解,各种参数的使用说明,内部培训资料。
TCPDUMP使用详解
10-12
TCPdump使用文档,内有详细的说明案例,欢迎下载
tcpdump常用指令
Artisan_w
08-15 528
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)
06-13
基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目) 基于Pytorch实现的语音情感识别源代码+使用说明文档 使用准备 Anaconda 3 Python 3.8 Pytorch 1.13.1 Windows 10 or Ubuntu 18.04 模型测试表 模型 Params(M) 预处理方法 数据集 类别数量 准确率 BidirectionalLSTM 1.8 Flank RAVDESS 8 0.78 说明: RAVDESS数据集只使用Audio_Speech_Actors_01-24.zip 安装环境 首先安装的是Pytorch的GPU版本,如果已经安装过了,请跳过。 conda install pytorch==1.13.1 torchvision==0.14.1 torchaudio==0.13.1 pytorch-cuda=11.6 -c pytorch -c nvidia基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)基于Pytorch实现的语音情感识别源代码+
cryptography-1.3.1-pp226-pp226u-macosx_10_10_x86_64.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
一个摄像头相关的工具箱,使用C语言写成.zip
最新发布
06-13
一个摄像头相关的工具箱,使用C语言写成
pyzmq-25.1.2-cp36-cp36m-win_amd64.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
tcpdump 使用
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值