kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法

最新推荐文章于 2024-05-14 09:09:08 发布
最新推荐文章于 2024-05-14 09:09:08 发布
阅读量3k 收藏 4
点赞数 2
文章标签: kali linux抓包教程

Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂

而纯字符界面的Linux系统无法使用Wireshark

但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具

注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析

1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中

随意打开一个网站,然后Ctrl+c结束,发现抓了370个包

30c9591db1910824982e0beff55086e5.png

接下来我们看看抓取的包:

总览信息:

dc94b18675a11da2a1d15b2d06df8aef.png

详细查看:这里的-A 意思是以ASCII码解析

1ee13d83f89fb4871bb3fd59ff520edb.png

还可以用十六进制的方式查看(-X):

a7a4d82e850327d52e9211029ce85f9c.png

刚才是抓取所有的包

类似Wireshark,TCPDUMP也有过滤器:

比如我这里只抓80端口的数据包:

f6b65ba86210633a6959ee8e8b8482ad.png

除了抓包筛选器,还可以显示筛选(抓到之后筛选自己需要的数据包)

1.通过Linux系统手动筛选

af110f32b6a3a49e685eeda80e02eaa5.png

-n 的意思是不解析域名,awk分隔开只看其中的某一列,sort -u 去重

2.用TCPDUMP的方法:

这里我只抓取来源是222.199.191.32的数据包

237535d0172c5f29d586ae881c511789.png

不止来源,这里设置只抓目的IP为:222.199.191.32的数据包

9a95b08aef56deed63f2195818485b52.png

再比如:只抓域名解析数据包:

af87577f8218bd6692db1e645ab18985.png

这些是基础筛选,还有高级筛选:

TCP包头结构如下,8个位为一个字节,每一行为四个字节,一共是32个位

源端口占了前面的16个位,两个字节;目的端口一样;第四行第三列是标签位

根据这张图,我需要查ACK和PSH标志位,是第14个字节第00110000(24)位

这样写即可:

TCPDUMP -A -n 'tcp[13]=24' -r a.cap

试试:

80aa4345ebd652290ecf49cea8dad4fa.png

张景淇
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 801
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 7341
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
Kali linux系统扫描与抓包教程(仅作网络安全测试)
m0_67900727的博客
03-29 9336
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安全相关工具 -如:渗透测试、安全检测、密码安全、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安全分析工具
抓包协议分析实验/Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理_小白信息安全笔记
最新发布
程序员三九的博客
05-14 440
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
Kali网卡配置_Wifi扫描_抓包_密码破解
qq_42936379的博客
07-26 6539
设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1070
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali文指南,操作系统 Linux,学习,软件
12-15
Linuxkali文指南,操作系统Linuxkali文指南,操作系统Linuxkali文指南,操作系统Linuxkali文指南,操作系统Linuxkali文指南,操作系统Linuxkali文指南,操作系统Linuxkali文指南,操作...
最新超详细虚拟机VMware安装Kali Linux的图文教程
01-09
1.首先下载系统镜像,进入kali官网,在Downloads选择Download Kali Linux,如下图所示。 2.根据电脑配置选择合适的版本,在这里我选择的是64位版本,点击HTTP下载镜像文件。 二、创建新的虚拟机 1.打开VMware ...
kali linux 系统版本的查看方法
01-20
1. kali linux 系统版本查看 ...以上这篇kali linux 系统版本的查看方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:kalipython版本的切换方法
Kali Linux抓包工具Burp Suite安装教程
weixin_44720441的博客
02-15 6270
MacBooPro 2021 M1 Pro; Ventura 13.1; Parallels Desktop; Kali Linux 2022.2 ARM64; Burp Suite
Kali Linux抓包工具Burp Suite安装教程_kali burpsuite抓包教程
HUANGXIN9898的博客
04-23 2380
主机:MacBooPro 2021 M1 Pro 系统:Ventura 13.1虚拟机软件:Parallels Desktop虚拟机系统:Kali Linux 2022.2 ARM64。
抓包协议类型/计算机网络抓包分析协议步骤-详细白帽子入门教程
2401_84915584的博客
05-14 471
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
使用tcpdumpkali抓包,并指定保存位置;下载到windows电脑,用wirshark软件打开抓包数据包
weixin_44849855的博客
11-14 5332
1.用ssh工具连接到kali,我这里是用MobaXterm工具 远程登陆到kali之后,执行抓包命令 tcpdump -i eht0 -w dump.pcap 2.下载抓包结果文件,找到文件选,然后点击下载就好 3.下载好后用wirshark软件打开 ...
使用tcpdump命令进行抓包+详细示例
热门推荐
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
linux抓包工具 wireshark,网络抓包工具Wireshark下载安装&使用详细教程
weixin_42519170的博客
05-07 5259
叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 一、关于WiresharkWireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。可以使用该工具捕获并分析各类协议数据包,本文将讲解...
制作kali linux抓包,Kali Linux 抓包工具:Tcpdump 使用教程(3)
weixin_39525617的博客
05-18 976
Kali Linux自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂;而纯字符界面的Linux系统无法使用Wireshark;但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具。注意:Tcpdump默认只抓68字节,能够获得基本信息,但无法做到完整分析;一、Tcpdump 开始抓包-i 参数:eth0网卡,-s 0 表示抓取全部,-w a....
《黑客之道》- kali LInux之WireShark抓包及常用协议分析
xueshenlaila的博客
11-03 786
1 kali linux的下载.docx
12-25
本篇文章详细介绍了如何下载和安装Kali Linux,这是一款专门为网络安全和渗透测试设计的操作系统。首先,用户需要在浏览器搜索并访问Kali Linux的官方网站(图1-1),然后点击GETKALI链接(图1-2)以获取最新版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值