linux tcpdump的简单应用

最新推荐文章于 2024-02-04 15:52:57 发布
最新推荐文章于 2024-02-04 15:52:57 发布
阅读量637 收藏
点赞数
分类专栏: 嵌入式 文章标签: linux ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013485792/article/details/50738134
版权
今天需要在cpe上抓取经过usb0网口的分组内容,流程可简单分为两步:1、采用tcpdump进行抓包,保存到一个命名为xx.pcap的文件中;2、在windows系统下用wireshark工具打开xx.pcap文件进行分析。     现将详细步骤记录如下,以作备份:1> 在http://www.tcpdump.org下载tcpdump源码;2> 编译服务器上用交叉编译工具链编译
摘要由CSDN通过智能技术生成

    今天需要在cpe上抓取经过usb0网口的分组内容,流程可简单分为两步:1、采用tcpdump进行抓包,保存到一个命名为xx.pcap的文件中;2、在windows系统下用

wireshark工具打开xx.pcap文件进行分析。现将详细步骤记录如下,以作备份:

1> 在http://www.tcpdump.org下载tcpdump源码;

2> 编译服务器上用交叉编译工具链编译源码,生成tcpdump的二进制文件;

3> 将二进制文件用tftp导入CPE大板上;

4> 给tcpdump文件添加执行权限;

5> 执行命令tcpdump -i usb0 -w xx.pcap&进行抓包;

6> 执行killall tcpdump停止抓包;

7> 用tftp导出xx.pcap文件;

8> 运用wireshark分析抓取的报文。


另附上网上一篇易懂好文

常见的抓包分析工具有:微软的Network Monitor和Message Analyzer、Sniff、WSExplorer、SpyNet、iptools、WinNetCap、WinSock Expert、Wireshark和linux的tcpdump等工具

今天,做了实验测试就对比分析其中的两款,其他的大家可以百度谷歌测试一哈^_^

1. Wireshark与tcpdump介绍

Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。

在Windows平台下,Wireshark通过WinPcap进行抓包,封装的很好,使用起来很方便,可以很容易的制定抓包过滤器或者显示过滤器,具体在下面介绍。Wireshark是一个免费的工具,只要google一下就能很容易找到下载的地方。

tcpdump是基于Unix系统的命令行式的数据包嗅探工具。如果要使用tcpdump抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的,点击【http://en.wikipedia.org/wiki/Promiscuous_mode】获取更多有关混杂模式的资料。一般而言,Unix不会让

最低0.47元/天 解锁文章
satellite13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump简单应用
weixin_34308389的博客
01-09 355
tcpdump命令Linuxtcpdump命令用于倾倒网络传输数据。 TcpDumpLinux中强大的网络数据采集分析工具之一。 执行tcpdump指令可列出经过指定网络界面的数据包文件头(抓包),在Linux操作系统中,你必须是系统管理员。 语法 tcpdump[-adeflnNOpqStvx][-c][-dd][-ddd][-F][-i][...
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3993
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
CPE上的STUN和TR069功能详解和实验
weixin_45625596的博客
05-21 2949
TR069和STUN
使用tcpdump工具抓包cmd命令详解
and_bjdbc的博客
05-05 1万+
1.抓包的流程cmd命令  ->e:    转换盘符  -> cd E:\Android\android-sdk-windows\platform-tools   个人配置的sdk路径  -> adb version判断adb版本配置   -> adb devices 手机是否正常连接   -> 拷贝tcpdump文件 adb push d:/tcpdump /dat...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包
TR069中文版(CPE广域网管理协议).zip
08-22
TR-069协议,CPE广域网管理协议 描述了CPE和自动配置服务器ACS之间通信的一个公共平台,它包括了可靠的自动配置以及一些其他的CPE管理功能。
libpcap源码和tcpdump源码文件,用于编译tcpdump
11-20
1. **直观易用**:tcpdump提供了一个简单的命令行界面,用户可以通过参数指定捕获的网络接口、过滤条件等。 2. **协议解析**:tcpdump能解析多种网络协议,包括TCP、UDP、IP、ICMP等,并将数据包的内容以可读的格式...
linux 下实现组播通讯简单实例
12-12
Linux环境下,组播通信是一种高效的数据传输方式,尤其适用于多点广播的应用场景,例如视频流媒体、在线会议等。组播技术允许一个发送者同时向多个接收者发送数据,而无需为每个接收者建立单独的连接,从而节省了...
tcpdump-4.9.3.tar.gz
11-28
总的来说,tcpdump是网络运维和开发人员必备的工具之一,它通过简单的命令行操作,即可深入洞察网络通信的每一个细节。无论是排查问题还是进行性能优化,都是不可或缺的助手。在ARM架构的设备上,tcpdump同样能发挥...
tcpdump应用详解
11-16
作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东东之一。   顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
linux下利用tcpdump实现24小时自动抓包.docx
09-26
Linux 系统中,安装 Tcpdump 非常简单。只需在终端中输入以下命令: ``` # yum install tcpdump ``` 配置 Crontab 为了实现 24 小时自动抓包,我们需要使用 Crontab 来调度 Tcpdump 命令。Crontab 是一个 job ...
mcjoin:简单的多播测试应用程序
02-06
【mcjoin:简单的多播测试应用程序】 `mcjoin` 是一个专为网络测试设计的工具,主要用于测试和验证IPv4和IPv6环境下的多播功能。在计算机网络中,多播是一种通信方式,允许单个数据源同时向多个接收者发送数据,而...
cpe解读 nmap_nmap服务识别和操作系统探测
weixin_33334565的博客
12-31 1265
扫描对外公开的服务器信息,是 nmap 的主要用途之一。为了识别服务器上运行的是哪种服务,nmap 把主流服务的特征信息存储在 nmap-services-probes 和 nmap-os-db 这两个文件中。其中前者包含应用程序的特征信息,后者放置操作系统的特征信息。不同操作系统上,这两个文件的位置不一样,可以通过 locate 或其他相似的全盘搜索工具找出它们具体的位置。接下来让我们解读下这两...
华为路由器、交换机镜像抓包方法
热门推荐
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
tcpdump 命令手册
最新发布
charon_csdn的博客
02-04 379
tcpdump -w ./tcpdata.pcap 将信息保存为tcpdata.pcap,支持使用wireshark工具分析。tcpdump -r ./tcpdata.pcap 从tcpdata.pcap读数据。net(tcp src net 192.168.0.0/24 -----直接过滤这个源网段的数据包)dst,----------随意搭配,非必须。tcp ----------随意搭配,非必须。src----------随意搭配,非必须。
网络排错大杀器 ---tcpdump
Jiawen的博客
07-28 310
dump traffic on a network 1.抓取经过本机指定端口的包(进方向和出方向) tcpdump -i ens33 2.指定主机间的数据包 tcpdump -i ens33 host web1.xiejiawen.com and \(web2.xiejiawen.com or web3.xiejiawen.com\) 3.排除主机 tcpdump -i ens33 host web3.xiejiawen.com and not web2.xiejiawen.com 4.指定目的主机
Linux 使用tcpdump指令抓包(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行抓包,这个命令可以抓取流动在网卡上的数据包。
arm移植NTP(同步嵌入式linux系统时间)
u013485792的专栏
04-14 1万+
一、说明    网络时间协议Network Time Protocol(NTP) 是一种确保时钟保持准确的方法。如果可以访问互联网,只需安装ntp的客户端软件到互联网上的公共ntp服务器自动修正时间即可  二、准备工作  1、ntp源码包:ntp-dev-4.3.91.tar.gz(可下载地址:http://www.ntp.org/downloads.html)
linux tcpdump
12-16
tcpdump是一款常用的网络抓包工具,可以在Linux系统上使用。它可以捕获网络接口上的数据包,并将其显示或保存到文件中以供后续分析。以下是tcpdump的一些常用选项和用法: 1.捕获指定网络接口上的数据包: ```shell sudo tcpdump -i eth0 ``` 2.捕获指定主机的数据包: ```shell sudo tcpdump host 192.168.1.1 ``` 3.捕获指定端口的数据包: ```shell sudo tcpdump port 80 ``` 4.捕获指定源IP地址和目标IP地址之间的数据包: ```shell sudo tcpdump src 192.168.1.100 and dst 192.168.1.200 ``` 5.捕获指定协议类型的数据包: ```shell sudo tcpdump icmp ``` 6.捕获指定关键字的数据包: ```shell sudo tcpdump -i eth0 'port 80 and tcp[tcpflags] & (tcp-syn|tcp-fin) != 0' ``` 以上是tcpdump的一些常用选项和用法,可以根据实际需要进行调整。另外,tcpdump还支持将捕获到的数据包保存到文件中,以供后续分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值