linux开启监听模式抓空口包,运维实战家之设备报文捕获技巧

最新推荐文章于 2023-11-27 21:47:13 发布
VIP文章 最新推荐文章于 2023-11-27 21:47:13 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux开启监听模式抓空口包

SPAN是本地端口镜像用于在单台设备进行一对一端口镜像或多对一端口镜像,将一个或多个端口的流量复制到另外一个端口上,并且还可以在此基础上添加ACL匹配数据流达到更精细化的基于流的端口镜像,此外还可以通过交换机的WEB页面配置SPAN。

75b7e302528b1c7aad33c6fd68d94b4d.png

e0846aafe65c8b2757e5ce73912f1eb7.png

RSPAN是远程端口镜像目前有两种使用场景, 第一种是用于单台设备进行一对多端口镜像或者多对多端口镜像,第二种用于在二层的环境下跨越多台设备进行端口镜像。

e6dfe455e680b65156b0304af6f83193.png

617c1ebd542a161935dd4bac06bf8da2.png

数据中心交换机

数据中心交换机既可以通过端口镜像功能进行报文捕获,还可以使用PCAP功能进行报文捕获。PCAP(Packet Capture)是一种网络设备支持的抓包功能,类似于个人电脑上的抓包软件。可以将进入交换机或者从交换机发的报文抓取下来保存在文件中或直接显示出来。PCAP可以通过两种方式进行抓包,控制面抓包和转发面抓包。

控制面抓包可以抓取控制面或者某个物理接口下匹配7元组信息(源MAC、目的MAC、二层协议类型、源IP、目的IP、三层协议类型、TCP/UDP端口信息)的报文。

转发面抓包可以抓取匹配ACL规则的报文。

edf35a5878e69d3c42df1cd147b6f4be.png

抓取携带VLAN TAG的报文

在排查一些交换机问题时,需要抓取带VLAN TAG的报文。大部分Linux终端或苹果Mac终端无需做任何设置默认可以抓取到携带VLAN TAG的报文。Windows终端的大部分网卡驱动默认会在接收数据包的时候过滤VLAN TAG,使得用Wireshark等软件抓到的数据包中不含VLAN TAG。可以通过修改Windows终端的注册表让驱动保留VLAN TAG,就能抓到带VLAN TAG的报文了。

最低0.47元/天 解锁文章
幸福暗恋我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【WLAN】【测试】Linux下aircrack-ng的应用之空口抓包全解
码农之家
10-23 8170
简介 aircrack-ng是一套完整的访问wifi网络安全的套件,具体含: airmon-ng airodump-ng aireplay-ng aircrack-ng 说明 说明 参考资料 http://www.aircrack-ng.org/
python实现linux抓包并存库功能
12-31
最近项目需要抓包功能,并且抓包后要对数据进行存库并分析。抓包想使用tcpdump来完成,但是tcpdump抓包之后只能保存为文件,我需要将其保存到数据库。想来想去shell脚本似乎不太好实现,于是用了比较热门的python...
WiFi空口嗅探抓包技巧
最新发布
带着耳朵取流浪的博客
11-27 1131
本文主要分享两个WiFi空口嗅探的小技巧,一个是快速定位关联交互帧,另一个是使用老网卡如何取Wi-Fi 6的交互帧。
linux抓包操作(tcpdump)
热门推荐
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
用Wireshark或MNM捕获WIFI
m0_53411329的博客
09-17 9098
实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具才能WiFi,没有是
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3916
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
利用tcpdump对mysql进行抓包操作技巧
01-21
利用tcpdump对mysql进行抓包操作如下所示: 命令如下: 代码如下: tcpdump -s 0 -l -w – dst 192.168.244.10 and port 3306 -i eno16777736 |strings 其中-i指定监听的网络接口,在RHEL 7下,网络接口名不再是...
GPIO两个版本_基于linux的GPIO子系统,使用poll函数监听IO口实时电平变化
06-28
里面 是两个版本,一个是带工程的,基于Linux开发板的GPIO子系统,使用poll()函数监听io口的实时电平变化,使用示例: GpioApi ioTest = new GpioApi(this); ioTest->addOutIO(GpioApi::IO_C_0);//添加输出口 ...
Java设计模式监听模式实例详解
08-28
主要介绍了Java设计模式监听模式,结合实例形式较为详细的分析了java设计模式监听模式的概念、原理及相关实现与使用技巧,需要的朋友可以参考下
基于SpringBoot为基础做的Binlog,MQ数据适配,解析,校验,托管,异常捕获,为使用者提供监听模式和责任链模式
07-06
为了更好的 完善,提升,B/S架构系统的性能和实用性,系统...MQ数据适配,解析,校验,托管,异常捕获,为使用者提供两种方案,监听模式和责任链模式并提供出 crud接口 使用者只需要按自己的需求同步到其它容器中即可
空口抓包指南
10-24
wifi问题log 复现问题取信息前,或者取后,记得收集以下信息: a.本机的 wifi mac 地址及分配到的 ip 地址 b.本机连接的路由器的 AP/SSID/IP 地址 c.测试开始时间点 d.测试出现问题的大概时间点
C#抓包,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据
04-25
C#抓包,SnifferHttp使用网卡获取Http请求数据,可以用于监控网卡数据
Linux C语言监听键盘输入.zip
06-19
Linux下使用C语言实现监听键盘输入的功能。
Linux监听各种IP的区别和作用
05-13
新手多多支持
Flink笔记(五):Windows/Linux 开启端口监听
01-20
1.Windows 开启端口监听  Windows本身是不支持 nc 端口监听的。但是我们可以通过下载 netcat 来是解决这个问题。下载地址:netcat  下载后,进行解压,并将解压后目录下的所有文(.txt 文件除外),复制到 C:\...
Linux下的Webserver(5)监听模块4
weixin_43896987的博客
07-18 443
本模块用来处理客户连接上接收(发送)到的数据。 当监听的文件描述符触发EPOLLIN时,将客户连接加入请求队列中,线程竞争来处理该连接。线程判断是读数据还是写数据,调用处理函数. 线程按照两种处理模式处理: reactor模式中,主线程(I/O处理单元)只负责监听文件描述符上是否有事件发生, 有的话立即通知工作线程(逻辑单元 ),读写数据、接受新连接及处理客户请求均在工作线程中完成。通常由同步I/O实现。 proactor模式中,主线程和内核负责处理读写数据、接受新连接等I/O操作,工作线程仅负责业务逻辑,
网卡设置监听模式取数据
TH_NUM的博客
11-13 1万+
1.使用的usb 网卡是RT3070 淘宝网链接 2.使用的是虚拟机VMvare安装kali linux kali linux,虚拟机 kali 的用户名是root,默认密码 toor打开监听模式a.使用 iwconfig 查看网卡状态 如果网卡没有被激活,使用ifconfig wlan2(网卡名字) upb. 使用 airmon-ng [start 或者 stop] interface [c
基础入门-抓包技术&HTTPS协议&WEB&封监听&网卡模式&APP&小程序
今天是几号的博客
03-09 856
是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。该系统具有行业领先的专分析技术,通过捕获并分析网络中传输的底层数据,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。是用于攻击web 应用程序的集成平台,含了许多工具。是强大的网络封编辑器,wpe可以截取网络上的信息,修改封数据,是外挂制作的常用工具。
取WiFi空口的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备取WiFi空口。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空口,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
Linux开启混杂监听模式的网卡,查看无线网卡是否支持监听模式
06-08
要在Linux开启混杂监听模式,可以使用以下命令: ``` sudo ifconfig <interface> promisc ``` 其中,是要开启混杂监听模式的网卡接口名称。例如,如果要开启wlan0网卡的混杂监听模式,可以使用以下命令: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值