linux截获的数据包分析,Linux下使用tcpdump对网络数据包进行截获与分析

最新推荐文章于 2023-12-02 23:28:27 发布
最新推荐文章于 2023-12-02 23:28:27 发布
阅读量144 收藏
点赞数
文章标签: linux截获的数据包分析

Linux下使用tcpdump对网络数据包进行截获与分析

概述

​ tcpdump可以将网络中传送的数据包完全截获下来供我们分析,它支持网络层、协议、主机、网络或端口号的过滤,并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。

基本用法

默认启动

tcpdump

默认情况下,直接使用tcpdump将默认监视第一个网络接口上传输的网络数据包.

监视指定网络接口上传输的数据包

tcpdump -i eth1

上条指令将监视第二个以太网接口上传输的数据包,第一个是eth0.

如果在测试自己编写的网络相关的代码时,需要截取本地的环回数据,则需要指定为监视环回数据,因为环回数据不经过以太网接口,指令如下:

tcpdump -i lo

监视指定主机上传输的数据包

tcpdump host 192.168.12.34 and \ (192.168.34.56\ )

监视IP为192.168.12.34和IP为192.168.34.56的主机上传输的数据包,这是使用and之后获取更准确更多数据的方法.

也可以通过使用not or等逻辑词对截获条件进行更准确的限定.

监视指定主机和端口上传输的数据包

tcpdump host 192.168.12.34 and port 8080

也可以在端口号前指定相关协议,更准确地抓取数据包.

监视指定网络的数据包

tcpdump net 192.168.12.34

截获所有网络地址为192.168.12.34的网络数据包.

PS:

​ 对于多数场景,基本用法差不多够用,但tcpdump的用法及范围不止于此,更多的操作方法可以查看系统文档。

Mu Tian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS小技能:截获分析网络数据包tcpdump 、Wireshark的原理和基本使用使用Charles联调测试)
iOS逆向与安全
08-30 1819
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark。
linux 下的ip 数据包分析
03-08
linux环境下进行以太网ip数据包分析。参考程序
linux网络数据包解析,网络数据包分析从入门到精通_Linux的NFS协议解析
weixin_36286567的博客
05-05 422
NFS即网络文件系统,它允许网络的计算机之间通过TCP/IP网络共享资源。在NFS的应用,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。我们通过捕获的文件进行分析:nfs.jpg (163.57 KB, 下载次数: 17)2016-8-10 15:52 上传1:客户端向连接服务器的NFS进程,于是询问应该使用哪个端口(GETPORT),数据包(Rep...
linux截获数据包分析,tcpdump——数据包截获分析工具
weixin_39831567的博客
05-13 407
tcpdump——数据包截获分析工具tcpdump可以将网络传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。#截获所有192.168.131.128主机收到的和发出的所有的分组# tcpdump host 192.168.131.128#截获主机192.168.131.130和主机192.16...
linux简单的数据包捕获分析
weixin_30847939的博客
09-08 135
有时我们会遇到一些问题,需要捕捉数据包分析,当手头有没有专业的抓图工具,您可以使用tcpdump相反,看看(一般版本附带这个工具) 比如,我们要分析eth0与接口192.168.7.188 这个对象IP住址22port该合同的情况 tcpdump -i eth0 dst 192.168.7.188 and port 22 tcpdump -i eth0 dst 192...
基于linux的netfilter处理数据包的过程分析,基于Netfilter的网络数据包分析
weixin_34324082的博客
05-12 394
前面的几篇文章我已经对Netfilter的大概的机制作了比较详细的介绍,这篇文章我就说一下如何分析网络数据包。我刚刚写了一个程序,程序的功能很简单,就是提取出网络数据包的源地址和改包所使用网络协议,大家可以看看源代码:#define __KERNEL__#define MODULE#include #include #include #include #include #include #inc...
Linux使用tcpdump网络数据包进行截获分析
oYinGui1
07-18 4258
Linux使用tcpdump网络数据包进行截获分析概述​ tcpdump可以将网络传送的数据包完全截获下来供我们分析,它支持网络层、协议、主机、网络或端口号的过滤,并提供了and、or、not等逻辑语句来让我们更进一步筛选我们需要的数据。基本用法默认启动 tcpdump 默认情况下,直接使用tcpdump将默认监视第一个网络接口上传输网络数据包.监视指定网络接口上传输数据包
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1309
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
基于Linux系统的数据包截获技术研究.pdf
09-06
Linux下的数据包过滤通常由包过滤规则实现,如iptables或ebtables,它们可以根据预定义的规则对数据包进行接受、拒绝或重定向。 3. 常用的数据包截获工具 在Linux系统,有多种数据包截获工具可供选择: - ...
TCPDump可以将网络传送的数据包完全截获下来提供分析 它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、
最新发布
07-16
TCPDump可以将网络传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump安装软件包适配于CentOS系统el7。
linux数据包接收过程
didi8206050的博客
11-30 5923
最近发现了解linux数据包传输机制很有必要,首先总结一下接收过程。数据包从hostA向hostB发包,如下图所示: 一. linux包的传输过程 (1).      驱动加载并初始化 (2).      数据包到达网卡(网卡的缓冲区或队列) (3).      包通过DMA拷贝到内核内存的环形缓冲区(环形缓冲区的内存区域是驱动进行分配和映射的,分配后驱动会将
网络数据包的解析
Frank40000的专栏
06-15 493
      对网络数据包感兴趣的人,可能使用过Siniffer、ethreal等抓包工具截取过数据包,并查看过。但是如果想自己做一个抓取数据包并能分析的工具那不是更爽,嘿嘿。      大家在装ethereal时,可能发现安装到后来的时候,会提示用户安装一个叫WinPcap的东东。暂写这吧。
Linux C/C++ 分析网络流量(十六进制TCP数据包分析
chen1415886044的博客
12-02 2419
分析TCP数据包时,理解TCP协议的工作原理和报文格式是关键。TCP是一种面向连接的、提供可靠的、端到端的字节流传输服务。其头部结构包括源端口、目标端口、序列号、确认应答号等字段。序列号是在建立连接时由计算机生成的随机数作为初始值,每发送一次数据,就累加一次该数据字节数的大小,而确认应答号是指下一次期望收到的数据的序列号。 抓包和分析数据包是理解TCP/IP协议的重要手段。Wireshark是最知名的网络通讯抓包分析工具,可以截取各种网络封包并显示详细信息。
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux网络数据包分析
china_melancholy的专栏
11-12 3401
<br />在LINUX分析网络情况一般使用TCPDUMP命令。<br /> <br />tcpdump命令后面一些常用参数<br />-i eth0 //这是网卡<br />-w 文件名  //将数据包保存到文件<br />-c 100 //只抓100个包<br />host 主机IP //只抓指定主机与本机的数据包<br /> <br />举例: <br />tcpdump -c 2000 -w /home/dg01.cap <br />tcpdump host 10.7.0.89 -w /home/
Linux使用tcpdump命令捕获与分析数据包详解
精致技术
10-21 3270
tcpdumplinux系统提供的一个命令行工具,可以将网络传送的数据包完全截获下来,提供网络数据分析 前言 tcpdump 是一个有名的命令行数据包分析工具。我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件。之后这些捕获的数据包可以通过 tcpdump 命令进行分析tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdu...
linux环境下如何抓包,使用tcpdump进行抓取数据包分析
weixin_41831919的博客
08-01 3389
tcpdump 与wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 tcpdump tcp -i eth1 -t -s 0 -c 3 and dst port ! 22 and src net 192.168.218.0/24 -w ./target.
wireshark数据包分析实战 读书笔记
think_ycx的专栏
03-10 1万+
由头之前读了很多书籍,但是现在回顾的时候,很多内容仅仅是熟悉,而不是真正掌握。所以尝试一种新的方式,将读书时觉得比较重要的,或者是自己还不理解的东西记录下来。达到这本书我已经不需要再去翻,只要看笔记即可的效果。
Linux tcpdump命令详解:网络数据包截获分析
tcpdump是一款强大的网络数据包分析工具,它能够捕获网络数据包并提供详细的信息,以便于网络管理员和开发者进行网络诊断、性能分析和安全审计。tcpdump的工作原理是监听网络接口,根据用户定义的规则过滤并显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值