tcpdump抓包

最新推荐文章于 2022-10-13 15:28:28 发布
最新推荐文章于 2022-10-13 15:28:28 发布
阅读量105 收藏
点赞数

有一台ubuntu机器,想看到这台机器和外界通信的情况,使用如下命令:

sudo tcpdump -i em1 -nn port 80 

zhangchao3@ubuntu:~$ 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:28:26.131966 IP 112.124.6.10.80 > 172.18.147.69.46220: Flags [.], ack 3208952843, win 457, options [nop,nop,TS val 3698353779 ecr 2121693070], length 0
15:28:26.131991 IP 112.124.6.10.80 > 172.18.147.69.46220: Flags [P.], seq 0:392, ack 1, win 457, options [nop,nop,TS val 3698353783 ecr 2121693070], length 392
15:28:26.132676 IP 172.18.147.69.46220 > 112.124.6.10.80: Flags [P.], seq 1:262, ack 392, win 1444, options [nop,nop,TS val 2121693363 ecr 3698353783], length 261
15:28:26.859612 IP 112.124.6.10.80 > 172.18.147.69.46220: Flags [P.], seq 392:824, ack 262, win 465, options [nop,nop,TS val 3698354971 ecr 2121693363], length 432
15:28:26.871757 IP 172.18.147.69.46220 > 112.124.6.10.80: Flags [P.], seq 262:500, ack 824, win 1444, options [nop,nop,TS val 2121693548 ecr 3698354971], length 238
15:28:27.911357 IP 112.124.6.10.80 > 172.18.147.69.46220: Flags [P.], seq 824:1282, ack 500, win 474, options [nop,nop,TS val 3698355684 ecr 2121693548], length 458
15:28:27.913352 IP 172.18.147.69.46220 > 112.124.6.10.80: Flags [P.], seq 500:737, ack 1282, win 1444, options [nop,nop,TS val 2121693809 ecr 3698355684], length 237
_miccretti
关注
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
利用tcpdump抓包和awk处理写的基于端口的流量统计
linux监控某个端口流量抓包,tcpdump命令 – 监听网络流量
weixin_33138295的博客
04-30 716
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。所以tcpdump命令需要以root身份运行。tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时,必须精通TCP/IP协议工作原理。语法格式: tcpdump [参数]常用参数:...
linux 【网络】怎么使用 tcpdump 和 Wireshark 分析网络流量?
爱死亡机器人
07-29 779
回顾 DNS 可以提供域名和 IP 地址的映射关系,也是一种常用的全局负载均衡(GSLB)实现方法。 通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。 此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 ping
linux 使用tcpdump 进行抓包分析
托塔天王的博客
07-01 326
在工作中,有些数据交互需要对数据交互进行抓包分析,这里将使用tcpdump 命令 简略命令如下 tcpdump -i <int> -w <path> host 参数说明 -i 指定抓包的网卡名称 -w 抓包存放的路径 host 对方服务器iip ...
Linux系统工具tcpdump抓包使用详解(亲测有效)
藏经阁
04-30 2194
一、tcpdump常用命令 1、抓取 网卡eth0 端口为80的流量(基本这一个命令就够了) tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 参考文章: https://w...
tcpdump抓包工具离线安装包
最新发布
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
python调用tcpdump抓包过滤的方法
12-25
本文实例为大家分享了python调用tcpdump抓包过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
linux下如何使用 tcpdump 进行抓包详细教程
ss810540895的博客
10-13 3287
今天要给大家介绍的一个 Unix 下的一个,也就是我们常说的。与它功能类似的工具有,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。由于我本人更习惯使用命令行的方式进行抓包,因此今天先跳过 wireshark,直接给大家介绍这个神器。
一种基于linux系统的精准流量统计方法
changzongya3154的博客
07-02 330
在linux系统关于流量统计,已经有开源的工具,比如nethogs,nload和iptraf。它们适合我们在PC上直接监控某台设备的流量情况,但并不适合我们应用到自己的程序中去。如果要在自己代码中实现流量的统计,可以有下面几种方法:统计应用层流量;使用tcpdump抓取每一包数据进行统计;使用Iptables命令来实现。下面就这几种方法进行对比: (1)应用层计算流量 该方法也就是在自己程...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 290
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
实用tcpdump使用命令
持之以恒
07-11 3714
//查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings //查看本机58895上与mysql的命令 注意 -i any 表示监听所有网络接口,我们需要根据自身情况选择网络接口 #tcpdump -i any -w - dst port...
tcpdump抓取HTTP包
02-14 474
前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Number) FIN: (结束标志,FINish) TCP三次握手(创建 OPEN) 客户端发起一个和服务创建TCP链接的请求,这里是SYN(J) 服务端接受到客户
linux下用tcpdump监控网络流量
ning
10-19 7237
命令行: tcpdump -i eth1 -s 0  host  10.14.129.224  -w output.txt -i指定在eth1上监听,这个根据不同机器吧 ,默认是eth0,一开始没有指定这个,导致监听不到。 -s 指定包的大小,0为不限制大小,默认貌似是96k。 -w指定保存的文件地址 生成的文件拿到wireshark下分析就ok了。
curl+tcpdump抓包脚本一例
weixin_34397291的博客
09-18 1292
背景信息: 某网站访问偶发性连接失败,时间点不一样,且不易复现,遂弄个脚本测试,如下 1. #!/bin/bash 2. tcpdump -i any host www.aliyun.com and port 80 -s0 -G 60 -Z root -w %Y%m%d-%H%M%S.pcap & 3. while true; 4. ...
tcpdump 使用
weixin_34261415的博客
06-14 522
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, ...
超级详细Tcpdump 的用法
weixin_33923148的博客
11-17 73
转载自:http://network.51cto.com/art/200512/15473.htm 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省...
tcpdump的输出分析
热门推荐
Chinainvent的专栏
01-11 1万+
以前在TCP卷一里,看到过tcpdump的使用。当时,没太在意,尤其它输出的格式,因为不熟悉,更不愿去用它。这段时间的开发,用socket比较多。在遇到问题时,仅从socket api函数的返回值,往往看不出问题的实质。后来,经laser提醒,才知道tcpdump的强大。这里不想介绍tcpdump的选项,我只想举一些实例,以便给自己作个笔记。使用以下命令,监听15001端口的tcp连接,-
tcpdump 抓包
09-01
关于tcpdump抓包,我可以给您一些基本的信息。tcpdump是一个命令行工具,用于在计算机网络上捕获和分析数据包。它可以在各种操作系统上使用,包括Linux、Unix和Mac OS。通过tcpdump,您可以捕获网络接口上的数据包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值