linux 网卡流量抓包,linux-网络抓包

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量690 收藏
点赞数
文章标签: linux 网卡流量抓包

内容

linux下网络抓包是常见网络分析操作,使用tcpdump

1.抓包后拆包 自动压缩

抓包命令:

ucp登录以下服务器 切换目录到/data/ucp/rubbish/ 创建目录mkdir 20200408执行命令 窗口不要关闭,会显示抓包的数量一直增加

软件园

tcpdump -i any -C 50 -W 1000 -w bicc4.pcap -v

tcpdump -i any -C 50 -W 1000 -w bicc5.pcap -v

tcpdump -i any -C 50 -W 1000 -w bicc6.pcap -v

tcpdump -i any -C 50 -W 1000 -w bicc7.pcap -v

tcpdump -i any -C 50 -W 1000 -w bicc8.pcap -v

如果出现如下问题

bVbG0a6

由于权限造成的问题,使用如下命令:

tcpdump -i any -C 50 -W 1000 -w bicc4.pcap -v -Z root

2.抓取特定ip和port的包

2.1 语法

类型的关键字

host(缺省类型): 指明一台主机,如:host 210.27.48.2

net: 指明一个网络地址,如:net 202.0.0.0

port: 指明端口号,如:port 23

i: 指定网卡,如:-i eth3 本次指定eth3

确定方向的关键字

src: src 210.27.48.2, IP包源地址是210.27.48.2

dst: dst net 202.0.0.0, 目标网络地址是202.0.0.0

dst or src(缺省值)

dst and src

例子

例如我本次抓取指定ip、指定网卡、指定端口的包。语句如下:

tcpdump -i eth3 tcp port 5236 and host 172.16.24.13 -w dm.cap

抓取127.0.0.1下端口8296的包:tcpdump -w dataAll.pcap host 127.0.0.1 and port 8296

抓取127.0.0.1下包:tcpdump -w dataAll.pcap host 127.0.0.1

参数

慕北颖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux网卡数据包命令,Linux抓包命令tcpdump命令图解
weixin_35097945的博客
04-29 1936
原标题:Linux抓包命令tcpdump命令图解tcpdump命令-->用来将网络中传送的数据包的"头"完全截获下来提供分析,常见的有Wireshark。在Linux中输入命令man tcpdump给出的定义如下所示:tcpdump - 转储网络上的数据流是不是感觉很懵?我们用通俗、形象、学术的表达方式来全方位描述tcpdump:通俗的来说,tcpdump是一个抓包工具,用于网络中传输的...
Linux网络抓包工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-18 2721
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 的包进行分析,其主要功能就是分析数据包。ngrep它将到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
linux抓包操作(tcpdump)
热门推荐
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
关于Linux 网络抓包的一些笔记整理
山河已无恙
12-31 3132
遇到一个ping 单通的情况,需要抓包分析下,所以整理这部分笔记博文内容涉及:HTTP/TCP抓包分析 DemoICMP抓包分析 DemoNginx抓包分析用户名密码 Demo理解不足小伙伴帮忙指正这世界的存在完全只是就它对一个其他事物的,一个进行 “表象者” 的关系来说的,这个进行 “表象者” 就是人自己 -----《作为意志和表象的世界》(第一篇 世界作为表象初论)在 Linux 中常常使用tcpdump网络抓包工具来进行抓包,排查一些网络问题,需要安装的工具包。
linux下的网络抓包工具
12-15
Linux操作系统中,网络抓包工具是用于捕获网络数据包的重要软件,它们可以帮助系统管理员、开发者或网络安全专家分析网络流量、排查问题、检测安全威胁等。标题提及的"linux下的网络抓包工具"主要指的是`tcpdump`...
网卡工具 网络抓包工具
05-15
网卡工具与网络抓包:Wireshark深度解析》 网络抓包工具在IT行业中扮演着至关重要的角色,它们能够帮助我们深入了解网络通信的细节,排查问题,进行网络安全分析,甚至开发网络应用。其中,Wireshark作为一款全球...
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
网卡流量抓包.rar
11-05
本资源"网卡流量抓包.rar"提供的是一种使用JPCAP库来实现在Windows和Linux操作系统下进行网络流量抓包的方法。JPCAP是一个Java库,它为开发人员提供了取、解析和处理网络数据包的能力,适用于各种网络分析和故障...
sniffer网络抓包程序 驱动级别 源代码
11-20
6. **安全性考量**:驱动级的网络抓包可能涉及隐私和安全问题,因为它可以捕捉到所有网络流量,包括敏感信息。因此,在使用时需确保遵守法律法规,并确保只有授权人员可以访问这些数据。 总的来说,驱动级别的...
linux统计分析流量-wireshark
weixin_34275734的博客
11-01 162
wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析。 安装 由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装: $ yum install -y wireshark wireshark-gnome 所以这里安装了两个包。 用法 推荐文章:Wireshark基本介绍和学习TCP三次握手 linux下要在界面环境中运行,由于...
Linux|操作系统|应该知道的网络抓包知识(主要是wireshark,tcpdump)
zsk_john的技术分享专用博客
10-06 532
网络抓包工具的使用场景 网络安全测试 项目上线后,很可能有安全隐患问题需要处理,而网络到底哪些地方需要加强,哪些地方是符合安全标准的,这些需要使用抓包工具来获取实际的日志 2. 复杂网络问题的快速定位 某些项目可能网络环境会比较复杂,例如多种网络混杂,而有些问题会隐藏的比较深,比如,某个页面前端是可以正常打开,但你可能并不清楚此页面是否是预想的方式打开,或者网络某个地方出现了隐蔽的环路,这些比较复杂的问题还是使用抓包工具来快速的定位比较好的 3. 爬虫项目的目标嗅探 主要是爬
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1733
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
linux 网卡流量抓包,Linux下使用socket进行网卡抓包(1)
weixin_28314575的博客
05-01 364
有时候需要自己编写代码进行抓包,以找出特殊意义的包。关于目标IP和源IP在各个协议中的位置是不同的,这里只是解析了特殊的IP包报文和ARP包的报文,具体的内容可以参考文章列表中的各种报文介绍;因为要求注释尽量不用中文,而且我的英文不好,所以请大家谅解;下面是我的练习:#include #include #include #include #include #include #include int...
Linux网络抓包分析工具
settng style
07-05 1492
介绍了Linux网络抓包分析工具TCPdump和wireshark,并详细解释了他们在黑屏操作中如何使用,以及wiresharkLinux白屏中如何安装和使用。
linux java 网络流量监控,Linux下使用Iptraf进行网络流量的分析
weixin_39622084的博客
05-08 168
Iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件,特别是安装到防火墙上,与Iptables一起工作,监控流经防火墙的网络异常,效果非常好。我的安装配置环境是redhat 9.0一、软件下载Iptraf的最新版本是2.7.0,可以从下面的地址下载ftp://Iptraf.seul.org/pub/Iptraf/二、安装环境需要--- gcc 2.7.2.3 or later--...
java linux怎么tcp包_Linux下使用tcpdump抓包的实现方法
weixin_39913141的博客
02-13 202
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。1、安装tcpdumpyum install -y tcpdump2...
Java代码获取Linux服务器的网卡流量
Real666的博客
06-13 1233
Java代码获取Linux服务器的网卡流量
linux 进程流量统计,Linux进程网络流量统计方法及实现
weixin_33027875的博客
05-01 1578
1 前言在某些应用安全场景须要结合进程级网络链接、流入流出流量等数据直接分析出进程的异常。例如,在内网主机上是否存在持续恶意外传敏感数据的现象、在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪一个进程占用。为此都须要获取更细粒度的进程级网络流量数据直接锁定异常服务。node在Linux系统中都有相应开源工具采集网络链接、进程、流量等信息,像netstat命令查看主机网络链接信息,通常包括最...
怎么排查linux系统网络丢包
03-29
该命令会取eth0网卡网络流量,并显示ICMP数据包的详细信息,包括丢失的数据包。 5. 检查系统日志,查看丢包情况: ``` tail -f /var/log/syslog ``` 该命令会实时显示系统日志信息,包括网络连接的错误和丢失...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值