linux服务器网卡抓包工具,Linux系统抓包工具tcpdump的安装使用及常用命令介绍

最新推荐文章于 2024-06-27 11:32:40 发布
最新推荐文章于 2024-06-27 11:32:40 发布
阅读量1.1k 收藏 5
点赞数
文章标签: linux服务器网卡抓包工具

在使用ECS服务器时,发现网络流量异常,或者发现服务器有异常向外发包行为,可使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或者发向哪里了。根据这些信息,可进一步诊断异常。

本文介绍Linux系统,使用tcpdump工具分析流量的方法。

TcpDump可将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、not、or等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。

本文实验环境:CentOS release 6.5 (Final)

1.检查系统是否安装了tcpdump

0523d0981283737c979c21b2febd4734.png

2.若没有安装,可使用yum install -y tcpdump,本系统已预装了tcpdump软件,不需再安装了。

3.若忘记了这个软件的用法,可使用 tcpdump --help 来查看一下使用方法

9cb8184b6b595030ca46481a817ea42b.png

4. tcpdump常用的命令如下:

1) 可以条件可以是or 和 and 配合使用即可筛选出更好的结果

#tcpdump -n -i eth0 src 192.168.0.1 or 192.168.23.121 and port ! 22 and tcp

2) 监听某个网卡 #tcpdump -i eth0

3e210cf1176bd9623dd0e0e2de158fed.png

3)截取全部进入服务器的数据可以使用以下的格式

#tcpdump -n -i eth0 dst 192.168.0.1

4)抓取和主机192.168.0.1通信的数据包: #tcpdump host 10.202.72.116

3a97c731e97802dcd3fcec205afa5048.png

5) 取本机(192.168.0.1)和主机114.114.114.114之间的数据

#tcpdump -n -i eth0 host 192.168.0.1 and 114.114.114.114

6)源地址和目的地址,特殊端口的数据包

# tcpdump src 192.168.1.100 and dst 192.168.1.2 and port ftp

7) #查看数据包的内容

#tcpdump -A

8)我们抓取全部进入服务器的TCP数据包使用以下的格式:

#tcpdump -n -i eth0 dst 192.168.0.1 or 192.168.23.121 and tcp

9) 相关数据包写入某文件

#tcpdump -w /tmp/dump.cap

10) 从本机出去的数据包:

#tcpdump -n -i eth0 src 192.168.0.1 or 192.168.23.121

11) 抓取udp数据包

#tcpdump udp

通过上述抓包命令,可分析服务器的发包行为,为诊断问题提供依据

小熊叭在云朵
关注
Linux基础学习之利用tcpdump抓包实例代码
01-09
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 网络数据包截获分析工具。支持针对网络层、协议、主机、网络...
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3287
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2525
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdumpLinux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
wananxuexihu的博客
06-27 7505
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
linux监听端口和抓包
扶de起的阿斗 的博客
09-15 1431
最近在工作中进行网络联调,使用到了几个命令,这里记录一下 监听某个端口 我使用的命令是这样的 while true do netstat -ano|grep 8089 sleep 2 done 抓包某个端口 tcpdump tcp -i eth0 port 8089 这样就可以清楚的看到某个端口是不是有数据进来 ...
监听linux主机数据包,Linux的各种抓包情况
weixin_35851240的博客
05-12 721
tcpdump抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试1、抓取主机上所有来自四面八方的数据包[root@AAA-caiji1 Log]# tcpdumptcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10...
linux监听tcp端口数据包,linux tcpdump抓包
weixin_39615741的博客
05-07 1856
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?tcpdump是在命令行下运行的常用数据包分析器。它允许用户显示通过计算机所连接的网络传输或接收的TCP/IP和其他数据包。根据BSD许可分发,tcpdump是免费软件。tcpdump适用于大多数类Unix 操作系统Linux,Solaris,BSD,macOS,HP-UX,Android和AIX等。在这些系统中,tc...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...
实用抓包工具
11-12
通过理解抓包工具的工作原理、常用工具的特点以及抓包文件的解析,我们可以更有效地诊断网络问题、提高网络安全性并优化应用性能。在实际工作中,根据具体需求选择合适的工具,灵活运用,将大大提高我们的工作效率。
流量分析工具安装使用指引V1.0-201906021
08-08
此外,Linux还提供了命令行工具tcpdump,用于抓包: 1. 安装tcpdump,输入`sudo apt-get install tcpdump`。 2. 使用命令`tcpdump -i 指定网卡 -w 保存的路径.pcap`进行抓包,例如`tcpdump -i ens32 -w /tmp/dhcp....
抓包工具......
09-03
下面将详细介绍抓包工具的工作原理、常见用途及一些常用的抓包工具。 一、抓包工具的工作原理 抓包工具通过监听网络接口,捕获在网络中传输的数据包。当数据在网卡上发送或接收时,抓包工具会拦截这些数据,然后...
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 4053
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
linux漏洞抓鸡,风靡全球的Ms08-067漏洞抓鸡大曝光
weixin_29356815的博客
05-16 612
三、利用Ms08-067工具进行溢出攻击当漏洞主机确定后,我们需要从网上下载Ms08-067远程溢出漏洞工具(下载地址:Http://www.youxia.org/upload/2008/10/Ms08-067.rar),然后将其压缩包解压到C盘根目录下。在依次单击“开始”→“运行”选项,在弹出的“运行”对话框内,输入“CMD”命令回车,将CMD命令提示窗口打开。而后跳转到C盘根目录下,并且进入到...
Linux公网渗透抓鸡实验
weixin_44162346的博客
08-31 3185
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉鸡centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
kali linux捉肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 3231
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
Linux抓包tpcdump
weixin_44746257的博客
08-13 169
1、查看tcpdump是否安装 通过 tcpdump --version 报错就是没装 2、(选)如果没有安装进行安装 在Ubuntu和Debian上安装tcpdump $sudo apt update && sudo apt install tcpdump 在CentOS和Fedora上安装tcpdump $sudo yum install tcpdump 在Arch Linux安装tcpdump $sudo pacman -S tcpdump 3、进行抓包 (需要root权限如果没
服务器抓包-tcpdump使用简介
yogima的博客
10-14 3623
tcpdumpLinux里的字符界面的数据抓包分析软件,用tcpdump抓到的数据包可以使用绝大多主流分析软件进行分析,例如wireshark。
从零开始云服务器网卡抓包
qq_34954047的博客
04-16 694
ubuntu上进行网络抓包并解析其中http协议
Linux服务器端网络抓包和分析实战,Java开发岗还不会这些问题
2401_83974590的博客
03-29 1027
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
Linux命令行中tcpdump抓包功能详解与安装
安装完成后,你可以使用 `sudo tcpdump -D` 命令查看系统可用的网络接口,以便选择合适的接口进行抓包。`any` 接口是一个特殊的选项,它可以捕获所有活动网络接口的数据包,这在需要全面监控时非常有用。例如,使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值