抓取tcp报文并过去html,tcpdump 使用实践

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量473 收藏 1
点赞数
文章标签: 抓取tcp报文并过去html

tcpdump常用配置指导

参考:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

1. 指定端口抓包  -i

8e24b36940e8c8fd3ca6f9174307a28d.png

说明:

普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。

2. 只抓10个包

tcpdump -i ens33  -c 10

举例:

e570c4543e275cbe3359335e9aaa0af2.png

3. 显示报文的以太头  -e

下面是抓取和www.baidu.com之间通信的4个报文,每个报文显示以太头。

d385acc06e3ea0dc2454bbb143b7cc54.png

显示报文的完整内容,-xx

tcpdump -i ens33 -xx -vvv host www.baidu.com

95105aa34f8d697de221451a5ad1d15e.png

4. 只抓与某个主机交互的包  host 选项

tcpdump -i ens33  host www.baidu.com

举例

d13833174daf5644c18d20f1670a5dd0.png

5. 只抓tcp报文,udp报文,http报文,https报文

tcpdump -i ens33 tcp -c 4

举例:只抓取4个tcp报文

f48c0b02e0fc9bf6dd2719035ed33507.png

tcpdump -i ens33 udp

举例,下例子中,只有www.baidu.com的dns解析会被抓到,ping包的icmp不会抓到。

f47b48ae529ffbeca6abd366f5c36896.png

抓icmp报文,如下:

c76d45f0a46f84dd16580451fc14a967.png

抓http报文,如下,举例见下面的内容:

tcpdump -i ens33 tcp port 80

抓https报文,如下:

tcpdump -i ens33 tcp port 443

7d8b79b543228b5165265a258f290d46.png

6. 只抓指定tcp端口号,udp端口号的报文

tcpdump -i ens33 tcp port 80

举例:

5053f3d12b237bf473c38919660ebb32.png

tcpdump -i ens33 udp port 53

8d804a6020494f7fb76534d3e5ab37be.png

7. 显示主机A和主机B之间的报文

tcpdump -i ens33  host  www.baidu.com and 192.168.248.156

举例:下例子中,ping 163时,tcpdump不会抓到包,但是ping baidu时,会抓到包。

8c8ea6d93fac490e876c4f206edf3405.png

8. 将抓包结果实时保存到文件中  -w

tcpdump -i ens33 tcp port 443 -w ./https.cap

ca6bfddc728029f40b590cfcffd23399.png

再使用 xftp 将文件导出到windows后,再使用wireshark进行查看。

ea44b3d7f105520f53c857b34f51ce5c.png

9. 显示报文更详细的内容:

tcpdump -i ens33 -vvv host www.baidu.com

c003b848fca9814c354915ffb16669a5.png

李匡吾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 457
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
tcp抓包工具,tcpdump
04-21
tcp抓包工具,tcpdump
使用tcpdump抓取HTTP包
热门推荐
奋斗中拥有
09-19 1万+
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854
WireShark对tcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 1189
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
抓取服务器上TCP报文
weixin_34274029的博客
04-27 390
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpdump 报文截取分析
huyangyamin的专栏
01-10 1373
http://acooly.iteye.com/blog/1207473
tcpdump-master.zip_tcp dump_tcpdump_zip
09-23
tcp dumper in windows
Linux下tcpdump命令解析及使用详解
01-09
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
速读原著-TCP/IP(tcpdump的输出)
01-08
A.4 tcpdump的输出 t c p d u m p的输出是“原始的”。在本书中包含它的输出时,我们对它进行了修改以便阅读。首先,它总是输出它正在监听的网络接口的名字。我们把这一行给删去了。 其次,t c p d u m p输出的...
抓取tcp报文过去html,tcpdump 抓包统计
weixin_35775608的博客
06-02 167
如何用tcpdump抓包统计流量欢迎来到CSS布局HTML,你可以试试我这个: sec=300 while [ 1 ] do killall tcpdump mv ip.packet ip.packet.1 tcpdump -w ip.packet -s 0 tcp or udp & rrd_data="" traffic=`tcpdump -r ip.packet.1 src 192.1...
html接收nodemcu发出的数据,如何使用NodeMCU通过TCP发送/接收二进制数据
weixin_30069113的博客
06-04 331
我一直在尝试通过NodeMCU平台上的TCP模块安装自定义协议。但是,我尝试在TCP数据段中嵌入的协议是二进制的,而不是基于ASCII的(例如HTTP),所以有时它包含一个NULL字符(字节0x00),结束了TCP模块实现中的C字符串,导致包内的部分消息丢失。如何使用NodeMCU通过TCP发送/接收二进制数据?-- server listens on 80, if data received, ...
html 调用tcpdump,抓包神器 tcpdump 使用介绍 (转)
weixin_28738021的博客
06-04 165
tcpdump 命令使用简介简单介绍tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump使用能够帮助你分析、调试网络数据。要想使用很好地掌握 tcpdump, 必须对网络报文(TCP/IP协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念就行了。tcpdump 是一个很复杂的命令,想了解它的方方面面非常不易,也不值得推荐,能够使用它解决日常工...
tcpdump抓取HTTP包
weixin_30477293的博客
05-31 152
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同...
html页面自己写js脚本收发数据,支持串口和TCP通讯(四)参数篇
朱鹏飞个人博客(十余年后端开发经验,专注于.net nodejs 数据库)
03-29 637
有时候,我们发送数据的时候,需要发送的数据带有一些参数, 比如带上当前时间,最后一个字节为校验和等。协议需要计算的,具体用法如下 完整示例: function sendData() { (async function () { await CefSharp.BindObjectAsync("serialPortHelper"); await CefSharp.BindObjectAsync("systemHelper");
html 调用tcpdump,抓包工具:tcpdump抓包命令详解
weixin_42500866的博客
06-04 483
简介:tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。名称:tcpdump - dump traffic on a network(转...
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3510
Tcp抓包和数据分析
tcp报文格式
一介码农,热爱金融。
04-17 3226
TCP报文格式 TCP报文TCP层传输的数据单元,也称为报文段。 TCP报文首部格式 l 源端口(Source Port):16位的源端口字段包含初始化通信的端口号。源端口和IP地址的作用是标识报文的返回地址。 l 目的端口(Destination Port):16位的目的端口字段定义传输的目的。这个端口指明接收方计算机上的应用程序接口。 l 序
TCP协议——通过网站访问服务器中的html文件
zal881124的博客
03-27 978
package zal.demo03_web; import java.io.FileInputStream; import java.io.IOException; import java.io.OutputStream; import java.net.ServerSocket; import java.net.Socket; /*模拟web服务器*/ public class Demo01W...
tcpdump抓取的是什么类型的报文
07-14
tcpdump可以抓取TCP报文,并显示源IP地址、目的IP地址、源端口号、目的端口号等信息。 2. UDP报文:UDP(用户数据报协议)是一种无连接的协议,用于不可靠的数据传输。tcpdump可以抓取UDP报文,并显示源IP地址、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值