Ubuntu下的网络发包和抓包工具

最新推荐文章于 2024-08-02 14:08:34 发布
最新推荐文章于 2024-08-02 14:08:34 发布
阅读量4.3k 收藏 14
点赞数 3
分类专栏: 网络 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011942916/article/details/107782398
版权

将最近在网络开发中用到的一些发包和抓包工具使用方法总结如下,作者总结不易,对你有帮助的请点赞、关注和收藏三联哦!

1.packEth发包工具的使用方法

     a.安装方法

sudo apt-get install packEth

    b.打开方法

#为了可以使用对应的网卡,需要sudo权限
sudo packEth

 

2.wireshark抓包工具的使用方法

    a.安装方法

sudo apt-get install wireshark

3.tcpdump抓包工具的使用方法

tcpdump是一个常用的命令行抓包工具,常用的命令参数如下:

tcpdump [-i netInterfave] -nnAX '表达式'

#各参数说明如下:

#    -i:interface 监听的网卡。
#    -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。
#    -A:以ascii的方式显示数据包,抓取web数据时很有用。
#    -X:数据包将会以16进制和ascii的方式显示。
#    表达式:表达式有很多种,常见的有:host 主机;port 端口;src host 发包主机;dst host 
#    收包主机。多个条件可以用and、or组合,取反可以使用!,
#    更多的使用可以查看man 7 pcap-filter。

举例如下:

    a.监听网卡eth0

tcpdump -i eth0

    b.指定监听协议,例如监听udp

tcp -i eth0 -nn 'udp'


#得到的结果如下

#tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
#listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
#11:22:47.348922 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:47.849425 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:48.089639 IP 192.168.1.27.50043 > 224.2.2.2.8995: UDP, length 30
#11:22:48.349601 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:48.850571 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:49.089080 IP 192.168.1.27.50043 > 224.2.2.2.8995: UDP, length 30
#11:22:49.349356 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:49.848827 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:50.089087 IP 192.168.1.27.50043 > 224.2.2.2.8995: UDP, length 30
#11:22:50.349713 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:50.849158 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12
#11:22:51.088922 IP 192.168.1.27.50043 > 224.2.2.2.8995: UDP, length 30
#11:22:51.349945 IP 192.168.1.210.8766 > 255.255.255.255.8766: UDP, length 12

#13 packets captured
#127 packets received by filter
#30 packets dropped by kernel

#内容依次为时间/发包ip和port/收包ip和port/协议/包的长度

  c.一些其他的用法

#监听指定的主机
tcpdump -i eth0 -nn 'host 192.168.1.231'


#监听指定主机发送的包,这样只有192.168.1.111这台主机发送的包才会被抓取。
tcpdump -i eth0 -nn 'src host 192.168.1.111'

#监听指定主机接收的包,这样只有192.168.1.111这台主机接收到的包才会被抓取
tcpdump -i eth0 -nn 'dst host 192.168.1.111'


#监听指定端口,结合-A参数,在web开发中,非常实用
tcpdump -i eth0 -nnA 'port 8765'

#监听指定主机和端口,多个条件可以用and,or连接。如监听192.168.1.231主机通过80端口发送的数据包
tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231'

#监听除某个端口外的其它端口,可以使用“!”符号,如监听非22端口的数据包。
tcpdump -i eth0 -nnA '!port 22'

参考连接:

1. Linux使用tcpdump抓取网络数据包示例

2. packETH发包工具使用教程

战国沙琪玛
关注
专栏目录
packETH发包工具使用教程
ARM-Linux
03-09 1万+
测试环境: 在vmware上运行两台Ubuntu虚拟机。 Ubuntu1:Ubuntu14.04,安装packETH Ubuntu2:Ubuntu16.04,gnome版 Feature: •you can create and send any ethernet packet. Supported protocols: •ethernet II, ethernet 802.3...
linux网络调试发包抓包工具
热门推荐
何高志
05-06 2万+
目录 1、发包工具 1.1 sendip 1.2 tcpreply 2、抓包工具 2.1、tcpdump 2.2 tcpflow 3、速率测试工具 4、加密工具 4.1 tcpcryptd 5.linux网络编程 5.1、tcp 5.2、udp 1、发包工具 1.1 sendip Sendip是一个linux平台的命令行发数据包工具,目前(2018年2月)支持的...
linux发包工具
05-03
linux下很好的开发工具,发送pcap文件
ubuntu使用wrieshark以及vlan抓包
最新发布
ludy的博客
08-02 380
介绍wrieshark在ubuntu环境下安装过程,以及怎么配置抓取vlan报文。
ubuntu 发包抓包工具的使用
锅锅的博客
09-04 4729
一、介绍 发包工具:packEth 抓包工具:wireshark tcpdump 二、安装 1、安装packEth sudo apt-get install packeth 安装wireshark sudo apt install wireshark 安装tcpdump 二、使用 1、发包 ping命令 sudo packeth L2 Link layer,填写源和目的MAC地址,选择IPv4 L3 IPv4 data,填写源和目的IP地址,选择ICMP协议 L4 ICMP data,Type选择Ec
[ UBUNTU ] ubuntu 发包工具packETH 安装使用说明
hanfs390的博客
02-25 3210
ubuntu 发包工具packETH 安装使用说明 一、安装 sudo apt-get install packeth 二、使用 命令 sudo packeth 弹出操作页面 流程 基本发包流程如下图所示: 第一步:创建报文 第二步:指定发包接口 第三步:发送 ...
【持续更新】Ubuntu工具——网络工具
junzhu_beautifulpig的博客
05-19 1528
​​​​​​ 1、基本环境 (1)Ubuntu18.04(适用Ubuntu16.04、20.04等版本) (2)Ubuntu采用root账号(若不是root账号,需要在每个命令之前添加sudo) (3)Ubuntu网络正常 2、SSH(Secure Shell) 在学习和使用Ubuntu通常每次在win和虚拟机之前切换比较麻烦,且在Ubuntu中我们是不建议使用中文输入法写中文的,因此我们可通过SSH工具在win下访问我们的Linux系统,其通信框架简易图,如下图所示。 (1)介绍 .
Ubuntu(Linux) 收发包工具
风之伤
01-07 2914
斯蒂芬第三方
tcpreplay发包工具
03-21
它允许用户将捕获的TCP/IP数据包(通常通过Wireshark等抓包工具获得)重新注入到网络中,以模拟实际的网络流量。在标题和描述中提到的“tcpreplay发包工具”正是这个功能的体现。 首先,我们来详细了解一下TCP...
tcpdump抓两个网卡的包_linux使用tcpdump抓包工具抓取网络数据包,多示例演示
weixin_39782832的博客
12-20 1786
tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump的命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX '表达式'各参数说明如下:-i:interface 监听的网卡。-nn:表示以ip和port的...
pktgen-手动-多进程多网口同时发包
jpmsdn的专栏
10-12 2811
一、发pkt模拟包 例如: ./pktgen -c c -n 4 --proc-type auto -b 01:00.0 --socket-mem 512 --file-prefix pg -- -n 10 -T -m 3.0 -f set_seq64_200wconv.pkt ./pktgen -c 3 -n 4 --proc-type auto -b 01:00.1 --socket-mem...
ubuntu网络配置工具
04-17
ubuntu网络配置工具,一般需要安装ifconfig,也就是net-tools包。
linux下的UDP发包
01-07
可以利用原始套接字来完成发送自己填写的UDP数据包。整个程序由初始化原始套接口和发送UDP数据包两部分组成。UDP传输实体将用户数据加上UDP报头,形成UDP数据包,在UDP数据包上增加IP头部,形成IP数据包。 为了能够使该程序能在单位时间内发送大量的数据包,采用了并发式的服务器,用多个线程同时发送大小指定的数据包。 该程序的执行文件为run,因为需要使用原始套接字,所以需要使用超级用户权限来 运行该程序,以命令行形式运行:sudo ./run destip localport destport size destip:目标主机的IP localport:发送数据包的本地端口 destport:接受数据包的主机端口 size:发送数据包的速度(单位:M/S)
发包工具
10-30
很方便的一个发包工具,小巧方便,在做服务器网卡测试的时候用到它。文件不大,操作起来也不麻烦。
ubuntu网络调试助手
08-04
ubuntu上的网络调试助手, 挺好用的
packETH安装包下载
08-15
packETH是一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。它支持各种协议来创建和发送数据包。可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。
【Fiddler 实战操作】如何使用 Fiddler 对苹果手机进行抓包
m0_67392010的博客
06-18 6314
使用Fiddler手机抓包的两个前提条件:下载地址: https://www.soft-down.net/detail/437676/4376751001.shtml?type=jingzhun下载的是Fiddler的安装包,直接解压后就可以使用,如图所示: 1、点击菜单栏中的 工具 -> 选项(Tools > Fiddler Options),打开 **选项(Fiddler Options)**对话框,如图所示: 2、在 **选项(Fiddler Options)**对话框切换到 **连接(Connect
ubuntu 下抓包
weixin_33749242的博客
04-22 266
笔记本安装了ubuntu 14.04, 利用笔记本的网卡进行抓包时,需要将网卡配置为monitor模式。 (1)关闭无线网卡    sudo ifconfig wlan0 down (2)将无线网卡配置为monitor 模式 sudo iwconfig wlan0 mode monitor (3)启动无线网卡 sudo ifco...
Ubuntu是一种基于Linux的操作系统,具有强大的网络功能和工具
BLOG域名:programb.blog.csdn.net
03-30 772
网络监控:Ubuntu提供了各种网络监控工具,可以帮助您监控网络流量、连接状态、带宽使用等。您可以使用ifconfig命令查看网络接口信息,使用nload命令监控网络流量,使用iftop命令查看实时连接状态。网络配置:Ubuntu提供了简单易用的网络配置工具,可以通过图形界面或命令行进行网络设置。如果您有任何进一步的问题,请随时提问。使用有线网络:如果没有无线网卡,可以通过有线网络连接到路由器或者调制解调器来上网。使用有线网络:如果没有无线网卡,可以通过有线网络连接到路由器或者调制解调器来上网。
ubuntu系统下的抓包工具
05-10
Ubuntu系统下常用的抓包工具有Wireshark和Tcpdump。 1. Wireshark是一款功能强大的网络协议分析工具,支持各种平台,包括Linux、Windows、macOS等。它能够实时捕获网络数据包并进行详细分析,提供了多种过滤器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值