kali linux之wireshark/tcpdump

最新推荐文章于 2024-07-31 20:45:01 发布
最新推荐文章于 2024-07-31 20:45:01 发布
阅读量186 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:http://www.cnblogs.com/Hydraxx/p/10389877.html
版权

抓包嗅探协议分析,必备技能,抓包引擎(linux---libpcap9   windows-----winpcap10)

解码能力优秀

 

 

常见协议包

数据包的分层i协议

arp

icmp

tcp--三次握手

udp

dns

http

ftp

 

数据流

http

smtp

pop3

ssl

 

如筛选dns的数据包

 

筛选ssl

 

筛选流(选中右键)

 

 

tcpdump

常用参数

-i 指定哪个网卡

-s 抓取数据包大小,默认68字节,0表示包有多大抓多大

-w 把抓取到的数据包保存到文件里

-r 查看抓取的数据包文件

-X 使用16进制显示包的内容

-A 使用ascll码查看包的内容

 -n 不对包里面的ip地址解析成域名

 

抓包

默认之抓68个字节

tcpdump -i 网卡名 -s 0 -w file.pcap

tcpdump -i 网卡名 port 22 (抓取指定的端口的数据包)

读取数据包

tcpdump -r file.pacap

 

筛选只抓取icmp的数据包

 

 管道操作到awk命令,筛选第三列的内容,并且用sort剔除重复的内容

 

 筛选源地址为192.168.1.1的数据包(src--源地址)

 

 筛选目的地址为192.168.1.1的数据包(dst--目的)

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.feiyusafe.cn

转载于:https://www.cnblogs.com/Hydraxx/p/10389877.html

weixin_30721899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux使用TcpDumpWireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 816
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
kali linux抓包命令,Kali学习笔记5:TCPDUMP详细使用方法(示例代码)
weixin_42510792的博客
05-17 823
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
网络技术】【Kali LinuxWireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
weixin_43031313的博客
05-22 777
IGMP协议(因特网组管理协议)的全称为Internet Group Management Protocol,为传输层(第4层)的协议,目前具有4个版本(IGMPv0~IGMPv3)。IP主机用它将主机的多点发送成员人数报告给临近的多点发送路由器。
kali linux抓包教程,kali linux操作系统TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3049
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
kali工具系列:WIRESHARKtcpdump
lm19770429的专栏
04-16 239
抓包引擎 • Libpcap9—— Linux • Winpcap10—— Windows
kali linux操作系统TCPDUMP详细使用方法
weixin_34256074的博客
06-13 1075
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到...
制作kali linux抓包,Kali Linux 抓包工具:Tcpdump 使用教程(3)
weixin_39525617的博客
05-18 988
Kali Linux自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂;而纯字符界面的Linux系统无法使用Wireshark;但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具。注意:Tcpdump默认只抓68字节,能够获得基本信息,但无法做到完整分析;一、Tcpdump 开始抓包-i 参数:eth0网卡,-s 0 表示抓取全部,-w a....
超级详细的Linux抓包工具tcpdump详解!
weixin_46622350的博客
07-23 1818
简介 tcpdumpLinux下一款命令行抓包程序,使用tcpdump之前,可以先看一下它提供的帮助。 tcpdump官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.html root@kali:~# tcpdump --help tcpdump version 4.9.3 libpcap version 1.9.1 (with TPACKET_V3) OpenSSL 1.1.1g 21 Apr 2020 Usage: tcpdump [-aAbdDe
干货!超级详细的Linux抓包工具tcpdump详解!
Java程序员的知识博客
06-10 767
后面跟的 protocol 要求就没有那么严格,它可以是任意词,只要 tcpdump 的 IP 报文头部里的 protocol 字段为 就能匹配上。当你在使用多个过滤器进行组合时,有可能需要用到括号,而括号在 shell 中是特殊符号,因为你需要使用引号将其包含。官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.html。后面跟的 的关键词是固定的,只能是。根据 tcpflags 进行过滤。基于协议进行过滤:proto。基于端口进行过滤:port。
2022自学kali linux学习笔记
weixin_46211944的博客
01-27 8132
关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_passwd test_passwd 密码文件 第二步 使用john破解密码 命令 john test_passwd <若使用自己的密码字典> john --wordlist=字典路径 test_passwd 第三步 查看已经破击的密码 john --show test_passwd
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1079
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1263
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
Linux-用户和用户组管理
最新发布
2301_80059615的博客
07-31 747
用户管理的创建、查看、删除、修改以及常用的指令演示说明;用户组管理的添加、删除、查看、修改指令演示说明
kali linux进行抓包
07-14
要在Kali Linux上进行抓包,你可以使用一些工具,如Wiresharktcpdump或tshark。这些工具可以帮助你监视网络流量并捕获数据包。 使用Wireshark进行抓包很简单。首先,确保你已经安装了Wireshark。然后,打开终端并输入以下命令以以root权限运行Wireshark: ``` sudo wireshark ``` Wireshark将打开一个图形界面,在此界面中,你可以选择要抓取的网络接口,例如以太网或无线接口。选择一个适当的接口后,点击“开始”按钮以开始捕获数据包。 另一个强大的工具是tcpdump。在终端中输入以下命令以以root权限运行tcpdump: ``` sudo tcpdump -i <interface> ``` 在命令中,将`<interface>`替换为你想要监视的网络接口,例如eth0或wlan0。tcpdump将开始捕获数据包,并在终端中显示它们。 如果你只想将数据包保存到文件中而不在图形界面中显示,可以使用以下命令: ``` sudo tcpdump -i <interface> -w <filename.pcap> ``` 在命令中,将`<filename.pcap>`替换为你想要保存数据包的文件名。 希望这对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值