linux主机ip数据包抓取,tcpdump和ngrep抓不到本机数据包

最新推荐文章于 2023-07-24 16:41:43 发布
最新推荐文章于 2023-07-24 16:41:43 发布
阅读量714 收藏 1
点赞数 1
文章标签: linux主机ip数据包抓取

本机上运行server(nginx)和client(curl),用tcpdump tcp port 80命令抓不到数据包,原因是:

本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来抓本地环回数据。

ngrep环回接口数据抓取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port 80

注意ngrep使用port 80 而不是tcp port 80,如果用tcp port 80 则无法抓取到数据。

使用tcpdump查看数据包的内容(-X表示十六进制):tcpdump -X tcp port 6379

[@bx_10_70 /usr/local/nginx/sbin]# tcpdump -X tcp port 6379

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

18:28:14.506298 IP 10.16.10.70.58092 > 10.10.68.205.6379: Flags [P.], seq 1906837172:1906837233, ack 3018595310, win 115, options [nop,nop,TS val 3800684809 ecr 123124458], length 61

0x0000:  4500 0071 0768 4000 4006 cff2 0a10 0a46  E..q.h@.@......F

0x0010:  0a0a 44cd e2ec 18eb 71a8 06b4 b3ec 1bee  ..D.....q.......

0x0020:  8018 0073 6390 0000 0101 080a e289 d909  ...sc...........

0x0030:  0756 baea 2a33 0d0a 2435 0d0a 5345 544e  .V..*3..$5..SETN

0x0040:  580d 0a24 3332 0d0a 6261 6339 3832 6336  X..$32..bac982c6

0x0050:  6531 6563 3436 3930 3832 3266 6439 6534  e1ec4690822fd9e4

0x0060:  3834 3739 3563 6131 0d0a 2431 0d0a 310d  84795ca1..$1..1.

0x0070:  0a                                       .

18:28:14.508888 IP 10.10.68.205.6379 > 10.16.10.70.58092: Flags [P.], seq 1:5, ack 61, win 46, options [nop,nop,TS val 123137393 ecr 3800684809], length 4

0x0000:  4500 0038 ac40 4000 3b06 3053 0a0a 44cd  E..8.@@.;.0S..D.

0x0010:  0a10 0a46 18eb e2ec b3ec 1bee 71a8 06f1  ...F........q...

0x0020:  8018 002e d773 0000 0101 080a 0756 ed71  .....s.......V.q

0x0030:  e289 d909 3a31 0d0a                      ....:1..

weixin_39836726
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux: network: tcpdump:通过分析应该到包了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 998
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump的使用习惯非常的不同,现场由于对现场产品的操作的高要求,可能会考虑所包的大小问题,当然是期望在抓取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump到的包里没有找到应该看到的包,搞得很迷惑。
tcpdump不到包_tcpdump常用选项整理
weixin_39584529的博客
12-10 2885
tcpdump默认只抓取一个包的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump无法
10-14 1780
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
tcpdump和ngrep不到本机数据包
weixin_34166847的博客
11-12 1282
1 2 3 4 5 6 本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据包,原因是: 本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。 ngrep环回接口数据抓取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyli...
linux不到终端的包,Linux终端捕获
weixin_36307549的博客
05-03 201
感谢xiaohu417的投稿Ttyutils是一套UNIX终端工具,包括ttyexec,ttylook,ttyadmin,和一些扩展程序。ttyexec建立伪终端去执行一个命令,捕获命令所有的输出,传递这些输出数据到内置的内存终端仿真器和真实的终端。 通过ttyexec执行的命令和直接执行的命令,用户感觉不到有任何的区别。通过内存终端仿真器,管理员可以在特定的条件下触发事件,例如,用户希望依赖程序...
linux tcpdump monitor模式 不到包 解决办法
whatday的专栏
03-17 2441
默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump包主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
Linux中使用tcpdump命令捕获与分析数据包详解
09-15
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
linux使用tcpdump命令监视指定网络数据包的方法,大家参考使用吧
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 946
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能到包。
tcpdump不到包的解决办法及如何将网卡设置为监控模式(非混杂模式)
hello7zsm的博客
10-11 1万+
默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump包主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
安装好tcpdump和libpcap后不能包的问题!
pingD的专栏
03-09 1万+
今天写了一一个小小的客户/服务器小程序,然后想用tcpdump两个包看看里面是啥样的,于是乎就在自己 的fedora16使用tcpdump命令,但是提示没有安炸ungzhege软件包,于是使用来以下命令来进行安装 #yum search tcpdump #yum install tcpdumptcpdump安装上去了,突然想起要使用tcpdump还得安装libpcap,于是使用同样的
tcpdump的使用,及tcpdump不到自己服务器的包(帧)——记录篇
dxgzg的博客
10-07 4185
linux系统有很多块网卡,可以用ifcongig -a打出来,你自己写的服务器一定要监听lo这块网卡,不要监听别的网卡,监听有回环地址的网卡 真是直观的感受到了TCP三次握手和四次挥手,尽管我还有些东西没有看懂 ...
https不到linux,解决安卓7.0后手机,https无法包问题
weixin_39956036的博客
05-16 168
1、在linux系统(或下载openssl工具)下执行openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem,把fiddler证书文件转换成pem格式2、再执行openssl x509 -inform pem -subject_hash_old -in FiddlerRoot.pem |head -1,生成一个hash值3...
socket可以监听到对应数据但是tcpdump监听不到
暗焰之珩的博客
04-04 1148
前段时间包时遇到的一个小问题,还是记录一下,根源还是对于网络不太熟悉。自己写了一个简单的Python脚本监听对应的udp端口,发现socket可以监听到对应数据,但是tcpdump监听不到。 Python代码如下: #! /usr/bin/python import socket HOST = '' PORT = 1111 s = socket.socket(socket.AF_INET,...
为什么你的包工具不到baidu的数据包
kevin_tech的博客,微信搜「网管叨bi叨」
03-24 951
最近,有位读者问起一个奇怪的事情,他说他想一个baidu.com的数据包,体验下看包的乐趣。但却发现“不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
【服务连不上,收不到请求,没反应?】使用tcpdump包以及使用wireshark分析包
最新发布
wangqsing的博客
07-24 261
tcpdump包一般使用-w xxx.cap 将到的包保存在磁盘上,然后传到装有wireshark的电脑上打开。或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump是一个强大的命令行工具,用于捕获网络数据包。它支持针对网络层、协议、主机、网络。Linux常见问题咨询。
主机的TCP/IP连接失败 解决方案
热门推荐
Mr. Mashi Maro
10-05 1万+
<br />在 SQL Server 2005 里面,如果出现到主机的 TCP/IP 连接失败。 <br />java.net.ConnectException: Connection refused: connect!<br />首先是因为sqlserver2005默认情况下是禁用了tcp/ip连接。<br />您可以在命令行输入:telnet localhost 1433进行检查,这时会报错:正在连接到localhost...不能打开到主机的连接,在端口 1433: 连接失败 启动tcp/ip
tpdump包缺少问题记录
qq_36849711的博客
03-19 1255
当发包速度过快时使用tcpdump有可能出现包缺少的问题 主要原因是: a. Tcpdump 通过网络接口捕获原始数据包数据包必须解析和执行过滤条件,执行过滤条件需 要耗费一些时间,因此传入数据包必须排队(数据缓存)进行处理,当数据包过多时(处理速度跟不 上缓存速度),缓存区就会被撑爆(缓存区大小默认是2M),此时就会丢弃新近的数据包,直到缓存 区有空间保存新到数据。 解决方法: a. tcpdump命令可以使用 -B 参数来修改,单位是KiB tpdump -i eth1 -n -v -B6.
tcpdump同时抓取AVB和ip数据包
07-20
要使用tcpdump同时抓取AVB(Audio Video Bridging)和IP数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w output.pcap '(ether proto 0x22F0) or (ip)' ``` - `<interface>`:指定要监听的网络接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值