关于fi dd ler 手机抓包 网卡地址地址_linux 抓包工具tcpdump和tshark

最新推荐文章于 2022-05-02 11:56:29 发布
最新推荐文章于 2022-05-02 11:56:29 发布
阅读量182 收藏
点赞数
文章标签: 关于fi dd ler 手机抓包 网卡地址地址

yum -y install tcpdump

有时候我们发现网卡流量很高,可能超出你们平时的预期,比如说我们就买了10m宽带,平时的话就跑个5M 6M,今天实际上跑满了 很明显有波动,这个时候你肯定想看,到底是什么数据占我们这个网卡,把我们的带宽跑满了,这个时候要抓下包

[root@tufei ~]# tcpdump /不加-nn的效果

d5f3aff71020c7579e5ee8fee221f3ab.png

[root@tufei ~]# tcpdump -nn //查看数据流 -nn 就是说ip让它是数字而不是字符串 这样的话更直观一些

e158de2ad24bf68ba53b7721978d8fee.png

10:39:19.781498(时间,781498是毫秒) IP 192.168.0.105.61709(来源IP) > 122.72.123.22.80(目标IP): Flags [.], ack 240, win 16638, length 0

最主要是看ip从到那

你可能抓包的时间,某一个端口到某一个端口,数据包很多,而且大多数都是一样,可能意味着被攻击了1.规定抓包的数量

[root@tufei ~]# tcpdump -nn -c 100 //-c指定抓包的数量 100个

2.指定网卡

[root@aminglinux ~]# tcpdump -i eth3 //-i就是指定网卡 如果不加-i 默认抓eth0

tcpdump -nn -i(指定网卡) etch1

tcpdump -nn port(指定端口) 22 //抓22端口

tcpdump -nn tcp(协议类型) and(增加) prot 22 //抓tcp协议和22端口 and就是增加

tcpdump -nn udp //抓udp

3.抓到包保存到文件

[root@aminglinux ~]# tcpdump -nn tcp and port 80 -i eth3 and host 192.168.0.105 -w 1.cap

//-w 抓到的包存到一个文件 过一段时间 ctrl+c 结束 抓到这个包是二进制的 host是来源IP

78d584d9e03f46251a95b49d0a8d6719.png

[root@aminglinux ~]# tcpdump -r 1.cap //使用这个命令查看包的具体流向 实际上这些东西并不是包的内容 内容实际上就是我们这个包的网卡,实际流向是什么

我们传输一个图片 你用 tcpdump查看可能就是,你来源的ip访问的图片的ip是什么,端口是什么,而这个包,抓到的包1.cap并不是包的内容 而是数据包的流向 ,而这个包的内容就是我们图片的东西

比如说你去访问一个web服务,你访问到的呢 可能是一些文档、图片、元素,那我们抓到这个包呢就是那些东西,而你不用w的话就是那些流向,数据包的流向

[root@aminglinux ~]# tcpdump -nn -s0 -i eth3 tcp and port 80 -c 10 > 2.cap //不加w是数据包的流向

[root@aminglinux ~]# tcpdump -nn -s0 -i eth3 tcp and port 80 -c 10 -w 2.cap //加w是数据包的内容 加-s0这个参数 就能抓到完整的包

tcpdump -nn tcp and port 80 -c(抓多少数量) 10 > 2.cap 可以用cat查看流向

tcpdump -nn tcp and port 80 -c(抓多少数量) 10 -w(抓包的内容用-w) 2.cap

tcpdump -r 1.cap 查看这个包的流向 只是抓了包的一个流向不是内容

05:10:44.287866(时间) IP 192.168.16.131.22(来源IP) > 192.168.16.64.53972(目标IP): Flags [P.], seq 1377 (状态)

tcpdump -nn -s0 tcp and port 22 -c 10 -w 2.cap //(想抓完整的包要加这个值

4.tshark抓包工具

tshark

[root@aminglinux ~]# yum install -y wireshark //下载

[root@aminglinux ~]# tshark -nn //跟tcpdump抓包一样的

安装这个包 才能使用tshark命令

[root@aminglinux ~]# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" -i eth3 //这个命令常用

52993f3c32366fb1e0ec6fc9c279567d.png

这些是什么

Jul 28(日期), 2016 14:54:09.319109459(时间) 192.168.0.105(来源IP) http://openapi.guanjia.qq.com(目标的host) GET(行为) /fcgi-bin/getdzjs?cmd=urlquery_gbk_zh_cn(路径) 是访问一个图片呢还是访问html呢

这个tshark工具比tcpdump功能多一点。

weixin_39999859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下ip抓包分析
04-02
linux下如何用c语言实现ip数据包的抓获,并对其进行分析,并附有Makefile
SpringFoodProj:该项目包含Spring MVC,Spring Security和Hibernate的使用
05-26
SpringFoodProj 该项目包含Spring MVC和Hibernate的使用。PROJE EKRANGÖRÜNTÜLERİ
Wireshark入门与进阶系列八之命令行tsharktcpdump
煜铭2011
08-04 9749
0x00 前言 tshark是WireShark的命令行版本,有类似tcpdump的输出。
tcpdump VS tshark用法(转)
weixin_34348805的博客
03-16 89
Tcpdump是网络协议分析的基本工具。tshark是大名鼎鼎的开源网络协议分析工具wireshark (原名叫ethereal)的命令行版本,wireshark可对多达千余种网络协议进行解码分析。Wiresharktcpdump均使用libpcap库(参见libpcap编程教程)进行网络截包。TCPDUMP详细manpage参见tcpdump网站。基...
linux下的抓包工具tsharktcpdump用法
weixin_30951231的博客
12-18 138
网络数据采集分析工具TcpDump的简介 顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可 扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本...
抓包工具tcpdump和tshark
weixin_34235371的博客
01-13 103
网卡流量很高,有波动,把带宽跑满了,这时候可以用一下抓包工具tcpdump 安装 :yum install -y tcpdump查看数据流[root@wy ~]# tcpdump -nn说明:-nn 以数字的形式显示ip和端口号指定抓包的数量 -c[root@wy ~]# tcpdump -nn -c 100注:最主要看的就是来源ip到目标ip,若发现网卡...
Huawei-_MPLS-Principles-Introduction.rar_matlab例程_Unix_Linux_
08-11
4. **日志和故障排查**:利用Unix/Linux的日志系统跟踪MPLS网络活动,通过`grep`、`tail`等工具定位和解决网络问题。 5. **脚本自动化**:编写bash或Perl脚本自动化重复的配置任务,如批量配置多个设备的MPLS参数。...
PT225LER_pt225ler_
09-29
在音响设备、电视、收音机、手机和其他多媒体设备中,音量控制器是非常关键的部分。 在datasheet中,我们通常会找到以下关键信息: 1. **概述**:简述PT2257的功能和应用领域。 2. **功能框图**:展示其内部结构,...
FANUC CNC FAPT MACR O COMPI LER操作手册66102EN_10.pdf
10-11
FANUC CNC FAPT MACR O COMPI LER操作手册66102EN_10pdf,FANUC CNC FAPT MACR O COMPI LER操作手册66102EN_10
几款抓包工具tcpdump、wireshark、tshark的简单介绍
caodongfang126的博客
09-14 1649
几款抓包工具tcpdump、wireshark、tshark的简单介绍 http://tshare365.com/archives/1295.html
tcpdump@tshark用法
刘松华-林散
05-15 394
Tcpdump是网络协议分析的基本工具。tshark是大名鼎鼎的开源网络协议分析工具wireshark (原名叫ethereal)的命令行版本,wireshark可对多达千余种网络协议进行解码分析。Wiresharktcpdump均使用libpcap库(参见libpcap编程教程)进行网络截包。 TCPDUMP 详细manpage参见tcpdump网站。 基本用法 Tcpdump的参数基
tcpdump tshark
qq_21442867的博客
06-23 83
yum install wireshark -y
linux日常管理-抓包工具tcpdump和tshark
weixin_30273175的博客
11-21 107
抓包工具:查看什么数据占用网卡,把带宽跑满了。 命令:tcpdump 选项:host 指定IP port 指定端口 -c 指定包数量 -w 指定写入文件,不加显示的不是流量包而是流量走向 -nn作用是让第三列和第四列显示成IP+端口号的形式,不加 -nn 则显示主机称+服务名称 -i 指定设备名...
Linuxtcpdump利用端口和ip抓包方式
lazymanxxx的博客
11-18 9340
今天刚接触抓包,总结一下,以免忘记 tcpdump命令选项: -a #将网络地址和广播地址转变成名字 -A #以ASCII格式打印出所有分组,并将链路层的头最小化 -b #数据链路层上选择协议,包括ip/arp/rarp/ipx都在这一层 -c #指定收取数据包的次数,即在收到指定数量的数据包后退出tcpdump -d #将匹配信息包的代码以人们能够理解的汇编格式输出 -dd #将匹配信息包的代...
linux抓包工具tcpdump,抓包工具tcpdump和tshark
weixin_35592186的博客
05-04 104
网卡流量很高,有波动,把带宽跑满了,这时候可以用一下抓包工具tcpdump安装 :yum install -y tcpdump查看数据流[root@wy ~]# tcpdump -nn说明:-nn 以数字的形式显示ip和端口号指定抓包的数量 -c[root@wy ~]# tcpdump -nn -c 100注:最主要看的就是来源ip到目标ip,若发现网卡有点堵塞,跑满了,可能抓包的时候...
linux 抓包命令
wutongyuWxc的博客
12-10 3041
指定端口、指定地址的任意网卡数据包 tcpdump -i any -s 0 host 192.168.212.20 and port 514 抓514端口的任意网卡数据包,并保存到/opt/log/sys.log文件 tcpdump -i any -s 0 port 514 -w /opt/log/sys.log 抓192.168.212.20任意网卡的数据包,包括建立tcp回话的三次握...
tcpdump抓包及tshark解包方法介绍
测试开发小记
02-01 2343
tshark是wireshark的命令行工具,通过shell命令抓取、解析报文。tcpdumpLinux系统下的抓包工具。wiresharktcpdump都共同使用 libpcap作为其底层抓包的库,tshark也可以抓取报文。 有时候需要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,一般使用tcpdump进行抓包,然后在Windows中使用wireshark来分析生成的包文件,在自动化分析或者自动化测试中,可以使用tshark来进行包解析。本文介绍使用tcp
linux下使用tcpdump抓取数据包
new9232的博客
05-02 9307
我们都知道windows系统下抓包有强大的wireShark工具,Linux下则可以使用tcpdump进行抓包。 tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值