Linux下抓包命令行tcpdump与发包命令行curl详细讲解

最新推荐文章于 2023-02-07 22:21:43 发布
最新推荐文章于 2023-02-07 22:21:43 发布
阅读量6.2k 收藏 24
点赞数 1
分类专栏: Linux 文章标签: Tcpdump wireshark curl 发包抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40576010/article/details/99335491
版权

一、Linux下抓包工具tcpdump详细介绍

(一)简介

​ Tcpdump是Linux平台下一个以命令行方式运行的网络流量监测工具,它能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

(二)使用场景

​ 在win系统上,我们可以利用wireshark工具来抓包,可是在没有界面的Linux系统终端,我们需要进行抓包分析,就需要用到Tcpdump。

​ 栗子:在复现Metasploit类型的poc,当我们想分析其生成的数据包,这个时候在没有wireshark工具下,我们就可以使用tcpdump来抓包分析。

(三)参数

[外链图片转存失败(img-bdcZolbI-1565613361490)(assets/1565177024854.png)]

1.常见参数:-i

​ 功能:指定要抓取数据包的网卡名称

​ 栗子:

tcpdump -i eth0 # 只抓取eth0网卡的数据包,可以通过ifconfig命令来查看有什么网卡
2.常见参数:-c

​ 功能:指定抓取包的个数

​ 栗子:

tcpdump -i eth0 -c 10 # 只抓取eth0网卡下10个数据包
3.常见参数:-w

​ 功能:保存抓好的数据包到xxx.pcap

​ 栗子:

tcpdump -i eth0 -c 10 -w packets.pcap # 只抓取eth0网卡下10个数据包并保存到packes.pcap文件下
4.数据过滤参数

  1. 过滤主机

    tcpdump -i eth0 host 192.168.1.1 # 只抓取源ip和目的ip是192.168.1.1的数据包
tcpdump -i eth0 src host 192.168.1.1 # 只抓取源ip是192.168.1.1的数据包
tcpdump -i eth0 dst host 192.168.1.1 # 只抓取目的ip是192.168.1.1的数据包

  2. 过滤端口

    tcpdump -i eth0 port 25 # 只抓取源端口和目的端口是25的数据包
tcpdump -i eth0 src port 25 # 只抓取源端口是25的数据包
tcpdump -i eth0 dst port 25 # 只抓取目的端口是25的数据包

  3. 过滤协议

    tcpdump -i eth0 arp # 只抓取arp协议
tcpdump -i eth0 ip	# 只抓取ip协议
tcpdump -i eth0 tcp	# 只抓取tcp协议
tcpdump -i eth0 udp	# 只抓取udp协议
tcpdump -i eth0 icmp # 只抓取icmp协议

  4. 栗子

    # 抓取所有经过eth1,目的地址是192.168.1.254或192.168.1.200端口是80的TCP数据包
tcpdump -i eth1 '((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))'

二、linux下发包工具curl详细介绍

(一)简介

​ curl 是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。

(二)使用场景

​ 在无界面的linux终端系统中,如果我们需要发送http数据包,没有浏览器工具情况下,我们就可以用到curl命令行工具,自定义发送http请求包,功能同python中使用requests模块来自定义发送数据包。

(三)参数

1. 查看网页源码
curl www.sina.com # 直接在 curl 命令后加上网址,就可以看到请求返回来的网页源码
curl -o sina.html www.sina.com # 如果要把这个网页保存下来,可以使用-o参数
2.自动跳转
# 使用-L参数,curl就会跳转到新的网址
curl -L www.sina.com
# 输入上面的命令,结果自动跳转为www.sina.com.cn,如果不加-L,会显示302状态码
3. 请求头与相应头信息
# curl的-v查看请求响应头部信息 
curl -v www.sina.com
# -i 参数可以显示 http response 的头信息,连同网页代码一起。-I 参数则只显示 http response 的头信息。
# curl -i www.sina.com
4.显示通信过程
# -v 参数可以显示一次 http 通信的整个过程,包括端口连接和 http request 头信息。
curl -v www.sina.com
#  如果觉得上面的信息还不够,那么下面的命令可以查看更详细的通信过程。
curl --trace output.txt www.sina.com
curl --trace-ascii output.txt www.sina.com
# 运行后,打开 output.txt 文件查看。
5.发送表单
# GET请求
curl www.sina.com/form.cgi?data=ls
# POST请求
# curl就要用到--data或者-d参数
curl -X POST --data "data=xxx" www.sina.com/form.cgi
# 如果你的数据没有经过表单编码,还可以让curl为你编码,参数是--data-urlencode
curl -X POST --data-urlencode "data=xx" www.sina.com/form.cgi
6. HTTP动词
# curl 默认的 HTTP 动词是 GET,使用 -X 参数可以支持其他动词。
curl -X POST www.sina.com
curl -X DELETE www.sina.com
7. User-Agent字段
# 这个字段是用来表示客户端的设备信息。服务器有时会根据这个字段,针对不同设备,返回不同格式的网页
curl --user-agent "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.84 Safari/537.36" www.sina.com
8. 增加头信息
# 使用--cookie参数,可以让curl发送cookie
curl --cookie "name=xxx" www.sina.com
9. 增加头信息
# 有时需要在 http request 之中,自行增加一个头信息。--header 参数就可以起到这个作用。
curl --header "Content-Type:application/json www.sina.com
10. HTTP认证
# 有些网域需要 HTTP 认证,这时 curl 需要用到 --user 或者 -u 参数。
curl --user name:password www.sina.com
Shaun_X
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curltcpdump命令
寅月星回的博客
04-08 2300
curl命令 curl 的用法指南 不带任何参数,就是GET请求(服务器返回内容会在命令行显示) curl https://www.example.com -H 添加请求头 curl -H "Accept-Language: en-US" https://www.example.com 添加多个请求头,可写多个-H curl -H "client:Android" -H "language:zh" http://www.example.com -v 输出通讯的整个过程 -X 指定请求方法 curl
Linux tcpdump 命令使用详解
benarchen 的博客
02-25 1281
文章目录一、介绍二、基础用法三、进阶用法四、总结和建议 一、介绍 在日常工作中,我们总是能遇上各种各样奇怪的网络问题,比如我这台机器怎么 ping 不通了,我的 ssh 怎么又连不上了,这个控制台怎么又访问不了了等等各种网络问题,当然有时候可以通过 ping、telnet、arp 这些命令和工具来排查和解决,但这些都比不上去抓个包来得实在,也就是下面要分享的 tcpdump 命令。 tcpdumpLinux 系统中最有效的网络工具之一,凡是有网络问题十有八九都可以用它快速定位。它运行在用户态,本质是通
linux抓包tcpdump
01-21
linux抓包
Linux使用tcpdump抓取网络数据包示例
热门推荐
kobejayandy的专栏
12-08 6万+
tcpdumplinux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX '表达式' 各参数说明如下: -i:interface 监听的
curltcpdump以及wireshark
师从小白
10-25 526
curl # -X 指定http方法( GET POST ) curl -X POST "127.0.0.1:2021/interface" # -d 参数用于发送POST请求的数据体 curl -d '{"test":1}' "127.0.0.1:2021/interface" tcpdump tcpdump src host 10.1.85.19 and src port 48565 and dst host 10.1.85.21 and dst port 5090 -i any tcp..
curl+tcpdump抓包脚本一例
weixin_34397291的博客
09-18 1279
背景信息: 某网站访问偶发性连接失败,时间点不一样,且不易复现,遂弄个脚本测试,如下 1. #!/bin/bash 2. tcpdump -i any host www.aliyun.com and port 80 -s0 -G 60 -Z root -w %Y%m%d-%H%M%S.pcap & 3. while true; 4. ...
linux中起一个服务 要求使用curl命令 tcpdump抓包wireshark分析】
我的博客
02-07 395
tcpdump抓包 wireshark分析
Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
tcpdumpLinux 环境下的一款强大网络数据包分析工具,它可以帮助用户捕获、存储和分析网络流量,从而解决各种网络问题。在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经...
Linux抓包工具tcpdump的Makefile(基于cmake)
05-25
:从而会导致数据包的丢失,所以在能抓取我们想要的包的前提下,抓取长度越小越好。 输出选项: -e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC。 -q:快速打印输出。即打印很少的协议相关信息...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
命令行发送UDP数据
01-04
通过命令行发送UDP数据的程序,可发送字符串和二进制,发送完数据自动退出。例如: UDPsend.exe 8083 9000 192.168.1.115 string "Hello World" UDPsend.exe 8083 9000 192.168.1.115 binary 0102FF0A 可将数据从本地8083端口发送到192.169.1.115:9000
tcpdump使用详解
弱水三千 只取一韶
03-07 909
Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例
linux发tcp包,使用shell来发tcp包的方法
weixin_36180471的博客
05-16 777
经常用tcpdump抓包来倒腾和学习,但怎么触发tcp包呢?写一个客户端程序,然后朝server上发包,肯定可以,但还有更简单的方法:exec 8<>/dev/tcp/10.100.70.139/19006echo -e "stats" >&8用tcpdump抓包的结果为:xxxxxx$ sudo tcpdump -iany port 19006 -xnlps0tcpdu...
linux主机ip数据包抓取,tcpdump和ngrep抓不到本机数据包
weixin_39836726的博客
05-07 735
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令抓不到数据包,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来抓本地环回数据。ngrep环回接口数据抓取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
linux测试必背| tcpdump命令行抓包神器 | tcpdump抓取post请求并显示详细参数
weixin_42866036的博客
11-23 3373
tcpdump抓包工具 仅捕捉指定端口80/443接收到的指定来源192.168.10.1的http get/post 请求。今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。捕捉接收到的指定端口的完整http 请求数据(get&post)捕捉接收到的http请求并展示post的请求方式和body。仅捕捉接收到的所有http get或post请求的里的密码。仅捕捉接收到的所有http get或post请求的url。问题定位:抓取tcp请求,可以看到请求包含的详细信息。
curltcpdump
weixin_30346033的博客
11-05 446
curl: 1.通常使用curl 来监控网址状态, #curl -m 5 -s -o /dev/null -w %{http_code} www.baidu.com #200 -m 设置访问超时时间,超过此设置即为无法连接 -s 静默连接,不显示连接速度、时间等信息 -o 把输出写到这里 -w 返回服务器状态码 2.更详细一些 #curl -o /dev/null -s -m...
tcpdump抓不到本机80端口的包
tinysakura的博客
10-28 4357
本机上运行server(nginx)和client(curl),用tcpdump tcp port 80命令抓不到数据包,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 -i lo 来抓本地环回数据。 ngrep环回接口数据抓取方法:使用-d lo参数,注意参数的顺序:ngrep -W byline -d lo port 80 注意ngrep使用port 80 而不是tcp port ...
Linux发送udp/tcp包最简单方法-netcat
Ferey的博客
11-09 1万+
由于测试需要,需要从一台linux向另一台建立连接,并发送tcp/udp包。觉得用python写个client/server脚本有点麻烦,于是想找一个命令直接发送,一搜就搜到了netcat 网络拓扑 服务器 先在机器B上进行netcat服务器端的配置,配置使其监听机器B的6901端口,输入以下命令 > nc -v -n -l 192.168.0.4 6901 这里的参数解释如下: -v 显示详细输出 -n 只使用数字的地址,不用DNS域名解析 -l 使用监听模式 显示出第二行.
Linux常用打包命令
燕点轻波的博客
06-01 4561
前置介绍 gzip bzip2 compress(不太用) tar
linux抓包命令tcpdump安装
最新发布
07-27
要在Linux上安装tcpdump,您可以使用以下命令: $ yum -y install tcpdump 这将使用yum包管理器安装tcpdump工具。安装完成后,您可以使用tcpdump命令来抓取网络数据包。例如,您可以使用以下命令来抓取与特定主机相关的数据包: $ tcpdump -i any -c5 -nn host 192.168.182.152 这将抓取与主机192.168.182.152相关的前5个数据包。您还可以根据需要使用其他参数来定制tcpdump的行为。 #### 引用[.reference_title] - *1* *3* [Linux网络抓包工具tcpdump](https://blog.csdn.net/qq_35745940/article/details/119089894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux抓包操作(tcpdump)](https://blog.csdn.net/jiu_yue_ya/article/details/130885221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值