linux 抓包_Linux抓包

最新推荐文章于 2024-05-23 11:22:08 发布
最新推荐文章于 2024-05-23 11:22:08 发布
阅读量1.3w 收藏 19
点赞数 3
文章标签: linux 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633102/article/details/112072878
版权

tcpdump这个命令是用来抓包的,默认情况下这个命令是没有的,需要安装一下:

yum install -y tcpdump

  使用这个命令的时候最好是加上你网卡的名称,不然可能使用不了:

ca9bfc53dfc0d772f336ff56d618178f.png

在命令的选选项中,加上-nn选项是表示显示IP地址和端口号,如果不加则会显示主机名和进程名,第一列显示的是当前时间,后面会有两个IP地址,第一个IP地址是源IP第二个则是目标IP,IP地址后面跟的是数据包的相关信息,所以tcpdump这个命令主要就是看网络数据的流向。

使用port抓取指定端口的包,例如我要抓22端口的包:

d89ceecbc1292f2e1d8df33fc7c476e1.png

  还可以使用not port过滤掉某个端口的包,例如我过滤掉22端口的:

4005b46e1f52876bc7bddee8d77875db.png

还可以加个条件,指定抓取某个IP的包:

4dab4393535ec9e92cb286fd55f09796.png

加上-c选项可以指定抓取数据包的数量,例如指定只抓取20个数据包:

b5580341519f0034f403b539d8356b72.png

加上-w还可以指定抓取出来的数据包存放到哪里去,例如我要放到tmp目录下的1.cap文件中:

0fb3faef4ae46e8cc7a1a6e805b2c47e.png

  可以使用file命令查看这个文件的相关信息,不能使用cat直接查看,因为里面都是数据:

5ce676399454358e3ab9f6669656e2ff.png

不过使用tcpdump -r可以看到这个文件里的数据流信息:

010e06f343b89f1c390c086664de7f87.png

tshark命令介绍:

tshark命令默认情况下这个命令是没有的,需要安装一个wireshark包,tshark和tcpdump是类似的工具,也是用来抓包的:

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

使用这个命令可以抓取监听的80端口的数据包,类似于web的访问日志:

2b09dfbd1279227d2618ff0f939709ed.png

weixin_39633102
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux抓包器带图形界面.zip
01-13
Linux下使用的抓包软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`
linux抓包工具
02-21
Linux系统抓包工具,可直接运行,传上来方便大家使用.
linux抓包操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
linux 抓包
zengliguang的专栏
01-20 1247
Linux平台下抓包可以使用tcpdump、tshark、ngrep等工具。
Linux系统下进行抓包操作
最新发布
Leonard_csdn的博客
05-23 598
但是A却因为久久收不到B的确认而将发送的请求连接置为失效,等到一段时间后,接到B发送过来的确认,A认为自己现在没有发送连接,而B却一直以为连接成功了,于是一直在等待A的动作,而A将不会有任何的动作了。假设之后主机A再次向主机B发送一条连接请求,而这条连接请求比之前的确认报文更早地到达主机B,则会使得主机B以为这条连接请求是在旧的连接中A发出的报文,并不看成是一条新的连接请求了,即使得这个连接请求失效了,增加2MSL的时间可以使得这个失效的连接请求报文作废,这样才不影响下次新的连接请求中出现失效的连接请求。
Linux网络抓包工具tcpdump
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
怎样在Linux服务器上抓包
qwert
04-21 3656
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据包,并将其显示在用户界面中。tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据包,并将其输出到终端或者文件中。
Linux抓包命令
软测小生
07-06 1万+
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
M_SS.zip_<223SS 。C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码
09-20
C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码"表明这是一个关于Linux抓包的压缩文件,可能包含了用于抓包的源代码。描述中提到的"实现网卡抓包代码,后续还有数据报分析代码"意味着除了抓包的基本功能外,还可能提供...
抓包_pythonsniff抓包_抓包_
10-01
在这个场景下,我们讨论的是如何使用Python进行抓包操作,特别是通过`pythonsniff`来获取特定网卡上的TCP封包信息。 首先,我们需要理解什么是抓包抓包(Packet Capture)是指在网络中捕获数据包的过程,这些数据...
main_test4.rar_Linux C 抓包_抓包
09-21
Linux环境下进行网络数据包捕获(通常称为“抓包”)是系统分析、网络调试和性能监控的重要手段。本文将深入探讨如何使用C语言在Linux系统中实现多线程抓包,以及如何对捕获的数据包进行还原和内容审计。 首先,...
haxi.zip_linux kernel hash_linux netfilter_linux 内核 抓包_netfilter
09-14
linux内核中使用哈希的例子,利用netfilter抓包然后做成哈希链表
linux下使用wireshark抓包
04-18
linux上使用wireshark软件涉及命令
linux抓包方法
10-09
inux抓包方法,几个命令
linux下的网络抓包工具
12-15
linux下的网络抓包工具 截取网络包的工具 for Linux 是我用过的最棒的网络抓包工具了,堪比windows下的wireshark
linux环境下如何抓包,使用tcpdump进行抓取数据包分析
weixin_41831919的博客
08-01 3339
tcpdump 与wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux抓包,然后在Windows 里分析包。 tcpdump tcp -i eth1 -t -s 0 -c 3 and dst port ! 22 and src net 192.168.218.0/24 -w ./target.
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1735
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
Linux】常用抓包方式
Hello,My Friends~
02-09 2047
1、网卡抓包 tcpdump -i ens1f1 -s 0 -X -vvv -w 1.pcap 当确定报文会通过ens1f1网卡时,便可以使用网卡抓包方式 -i :指定网卡 -s:snaplen,截断数据包。0表示不截断,默认只显示68字节 -X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来 -vvv:显示最详细的报文信息 -w:将包写入文件中 2、环路抓包 tcpdump -i lo -s 0 -X -vvv -w 1.pcap 当确定报文只在本地收发时,可以使用环路抓包,lo是l
linux 抓包 路由
07-13
1. tcpdump:tcpdump是一个强大的命令行抓包工具,它可以捕获网络数据包并以不同的格式进行显示。你可以使用以下命令进行抓包: ``` sudo tcpdump -i <interface> -s 0 -w <output_file.pcap> ``` - `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值