抓包工具tcpdump

最新推荐文章于 2024-04-29 00:01:48 发布
最新推荐文章于 2024-04-29 00:01:48 发布
阅读量323 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wash168/article/details/78480726
版权

10.10 Linux下抓包

tcpdump

yum install -y tcpdump //安装

[root@centos-01 ~]# tcpdump -nn -i ens33  //-nn表示第3-4列显示为IP地址+端口号,否则将会是主机名+服务。 -i表示网卡,interface。
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
16:45:18.532009 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 2684718525:2684718737, ack 311414141, win 296, length 212
16:45:18.540380 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 212:408, ack 1, win 296, length 196
16:45:18.542187 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 408, win 253, length 0
16:45:18.542263 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 408:572, ack 1, win 296, length 164
16:45:18.550287 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 572:832, ack 1, win 296, length 260
16:45:18.554025 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 832, win 252, length 0
16:45:18.554068 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 832:996, ack 1, win 296, length 164
16:45:18.562529 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 996:1256, ack 1, win 296, length 260
16:45:18.564910 IP 192.168.27.1.1891 > 192.168.27.128.22: Flags [.], ack 1256, win 256, length 0
16:45:18.564979 IP 192.168.27.128.22 > 192.168.27.1.1891: Flags [P.], seq 1256:1420, ack 1, win 296, length 164


tcpdump -nn -i ens33 -c 100 //表示抓100个包
tcpdump -nn -i ens33 port 22
tcpdump -nn -i ens33 tcp and not port 22
tcpdump -nn -i ens33 port 22 and port 53

tcpdump -nn -i ens33 -c 100 -w /tmp/12.cap  //指定抓包存放的路径

tcpdump -r /tmp/12.cap  //因为12.cap是二进制数据包,不是文本,所以不能cat,应该用这种方式读取。

wireshark

yum install -y wireshark 安装wireshark

tshark -n -i eth1 -R 'mysql.query' -T fields -e "ip.src" -e "mysql.query"  //抓取eth1网卡上的mysql查询有哪些,仅适合mysql端口号为3306的情况。

但日常工作中,tcpdump就已经够用了。

李向东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump抓包
Mi一下好困的博客
06-22 580
1、基础讲解 在使用tcpdump之前,需要了解到两条命令 iwconfig:查看所有无线网卡 ifconfig:查看所有网卡 可以看到,ifconfig得到的结果比iwconfig多一个,而且iwconfig侧重得到无线信息,而ifconfig侧重展示接口信息。 2、下载安装tcpdump sudo apt-get install tcpdump 3、基本语法 tcpdump有自
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
Tcpdump 4.4.0 版本,解压后是一个二进制可执行文件,可以直接执行,不需要安装,不需要编译,不需要依赖。
Tcpdump抓包工具安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z command ] [ -Z user ] [ expression ]
Linux网络抓包工具tcpdump是如何实现抓包的,在哪个位置抓包的?
最新发布
李姓门徒
04-29 2132
随着G行架构从集中式体系向分布式式体系转型,行内系统服务快速增多,不同的服务短期内需要在集中式体系、分布式体系之间互相调用,调用链复杂,网络通讯相关问题时有发生。系统管理员在排查网络问题时就用到一款网络抓包工具tcpdump,该工具可以将网络中传送的数据包完全截获下来进行分析,能有效的排查复杂环境的网络问题。本文将从原理的角度分析tcpdump在Linux系统的实现。 主要是希望能够分析实现原理,以协助判断tcpdump抓的是网卡的包,还是经过内核处理后的包?对于分析服务器处理网络包过程有很大帮助。
tcpdump抓包工具离线安装
10-13
tcpdump抓包工具离线安装
linux中的抓包软件——tcpdump
qq_56728701的博客
02-25 172
包括src、dst、dst or src、dst and src,这些关键字指明了传输的方向,比如src 192.168.1.1说明数据包源地址是192.168.1.1,dst net 192.168.0.0指明目的网络地址是192.168.0.0,默认是监控主机对主机的src和dst,即默认监听本机和目标主机的所有数据。例:抓取源IP是本机IP,目的IP地址是114.114.114.114的udp协议的53号端口的数据包(假如本机IP:192.168.0.204)例:抓取访问本机的22号端口的数据包。
安卓版抓包工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
arm平台下抓包工具tcpdump
08-24
arm下抓包工具 Linux version 4.14
Android抓包工具tcpdump
12-09
Android抓包工具Tcpdump是一款强大的网络封包分析软件,它允许开发者捕获并记录网络上的数据包,以便分析网络通信的问题,或者监控网络活动。下面将详细介绍Tcpdump在Android上的使用和其重要性。 首先,我们要理解...
tcpdump.tar.gz 安装,适用于centos6版本的抓包工具
11-23
适用于centos6版本的抓包工具安装,解压后直接在sbin目录下即可执行,网络数据采集分析工具
tcpdump_4.9.tar.gz 安装,解压后直接在sbin目录下即可执行,网络数据采集分析工具,适用于CentOS7
11-23
tcpdump网络数据采集分析工具,抓取网络流量包
Android手机抓包工具tcpdump
03-15
安卓手机网络抓包工具,必须root,抓包后生成网络文件,可用wireshark进行tcp链接分析。必须放在rom里面加可执行能力。常用命令: /data/local/tmp/tcpdump -i wlan0 -p -vv -s 0 -w /mnt/sdcard/apollo/in.pcap ...
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
Tcpdump(linux)下载、安装、使用说明
热门推荐
幽雨雨幽
01-12 5万+
Tcpdump(linux)下载、安装、使用说明 对于网络管理人员来说,使用嗅探器能够随时掌控网络 的实际情况,在网络性能急剧下降的时候,能够通过嗅探器来分析原因,找出造成网络阻塞的根源。 Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。  嗅探器能够截获指定接口或任何接口的数据包,这取
tcpdump 安装使用
为了理想而奋斗
06-17 559
http://tcpdump.anheng.com.cn/news/24/586.html
tcpdump 抓包工具
06-10
tcpdump 是一个常用的抓包工具,可以在 Linux、Unix 等操作系统上使用。它可以通过监听网络接口抓取网络数据包,并通过控制台输出或保存到文件中,供后续分析和研究。 以下是 tcpdump 的常用选项和示例: - `-i` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值