tcpdump命令抓取网络数据包并用wireshark软件分析

已于 2023-10-12 20:36:34 修改
阅读量899 收藏 2
点赞数
分类专栏: 嵌入式开发中的总结 文章标签: 网络 tcpdump wireshark
于 2023-06-04 10:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42031299/article/details/131029272
版权

1、tcpdump命令部署

1.1、源码下载

在这里插入图片描述

(1)下载网址:http://www.tcpdump.org
(2)下载匹配的libpcap库和tcpdump库;
(3)编译tcpdump命令依赖libpcap库,所以要先编译libpcap库再编译tcpdump命令;

1.2、源码编译

1.2.1、编译libpcap-1.10.4.tar.gz

tar -zxvf libpcap-1.10.4.tar.gz 
cd libpcap-1.10.4
./configure --prefix=/home/tcpdump/lib --host=arm64 CC=aarch64-mix410-linux-gcc --with-pcap=linux
make
make install

1.2.2、编译tcpdump-4.99.4.tar.gz

tar -zxvf tcpdump-4.99.4.tar.gz 
cd tcpdump-4.99.4
./configure --prefix=/home/tcpdump/bin --host=arm64 CC=aarch64-mix410-linux-gcc 
make
make install

最后会在指定安装目录/home/tcpdump/bin下生成tcpdump命令;

1.3、注意事项

在这里插入图片描述

(1)要将libpcap-1.10.4.tar.gz和tcpdump-4.99.4.tar.gz放到同一个目录下,然后进行解压的编译;
(2)要放在同一个目录编译的原因是,在tcpdump工程里,默认规定了libpcap.a的路径;
(3)如果你熟练掌握Makefile,也可以自行修改libpcap.a的路径,不放在同一个目录也可以;

4、使用tcpdump命令抓包

#抓取网卡eth0的数据,并将信息保存到/var/dump.pcap文件
./tcpdump -i eth0 -s0  -w /var/dump.pcap

#抓取网卡eth0的数据,将信息保存到/var/dump.pcap文件,读信息进行过滤,只抓取目标地址是192.168.5.100 或者 192.168.5.2并且是采用udp协议的数据包
./tcpdump -i eth2 dst 192.168.5.100 or 192.168.5.2 and udp -s0  -w /var/dump.pcap

5、使用wireshark软件分析

在这里插入图片描述

用wireshark软件打开保存tcpdump命令抓取数据包信息的dump.pcap文件,接下来就是筛选出需要的数据包并分析,这里不详细介绍wireshark软件使用方法;

正在起飞的蜗牛
关注
专栏目录
iOS小技能:截获分析网络数据包tcpdumpWireshark的原理和基本使用 、使用Charles联调测试)
iOS逆向与安全
08-30 1859
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
网络故障排查和流量分析利器-Tcpdump命令
村中少年的专栏
12-31 1200
介绍tcpdump命令三个方面,抓包,读数据包,BPF过滤功能
tcpdump抓包并用wireshark解析
way2016的博客
03-18 2742
tcpdump抓包工具,wireshark
可能是我见过的最简单易懂且实用的 TCPDumpWireshark 抓包及分析教程!( 强烈建议收藏 )...
easylife206的专栏
04-23 1643
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdumpwireshark 分析网络流...
WinDbg DUMP数据分析 分析工具
最新发布
xcntime的专栏
08-16 656
生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用,并分享一个真实的案例。N 年前不知谁写的代码,导致每一两个月偶尔出现 CPU 飙高的现象。
Linux中使用wireshark分析tcpdump抓取数据包
couyifu7209的博客
01-18 590
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面就简单讲解一下如何使用wireshark分析tcpdump抓取数据包网络数据包截获分析工具。支持针对...
Linux之tcpdump抓包及Wireshark查看分析
flyfhj的博客
05-26 4631
tcpdump介绍 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and 、or 、not等逻辑语句 tcpdump安装 以centos7为例:如果服务器未安装tcpdump,则执行以下命令进行安装 yum install tcpdump tcpdump命令参数 -i    指定需要抓包的网卡 -w    指定数据包信息保存的文件目录,文件格式为*.pcap,方便wireshark分析 host   抓取源主机或目的主机的报文 port 
tcpdump抓包,wireshark分析进阶
growdu的网络博客
07-11 619
tcpdump抓包,wireshark分析
在Kali Linux使用TcpDumpWireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 856
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Tcpdump 是一款广泛使用的命令网络数据包分析工具,尤其在基于UNIX的系统如Linux中,它通常可以通过包管理器轻松安装。Tcpdump的安装过程相对简单,特别是在Ubuntu 14.04 LTS这样的发行版上。尽管本资料主要关注...
理解tcpdump输出:网络数据包分析
tcpdump是一款强大的网络封包分析软件,它允许用户抓取分析网络上的数据包。在上述描述中,我们看到了一个tcpdump命令的示例,该命令用于抓取数据链路层的头部信息: `#tcpdump --e host 10.10.33.111` 这条命令...
支持所有系统tcpdump下载
03-04
支持所有系统tcpdump下载,主要针对android. 5.0之后的系统出现tcpdump error: only position independent executables (PIE) are supported.已经符合基本的开发需要。
Tcpdump命令详解
06-03
Tcpdump命令详解
Tcpdump 下载[二进制文件,直接执行,无需安装]
06-14
Tcpdump 4.4.0 版本,解压后是一个二进制可执行文件,可以直接执行,不需要安装,不需要编译,不需要依赖。
tcpdump 源代码安装包
10-14
抓包软件 example: tcpdump -i eth0 -s 0 -w abc.pcap
linux和Windows实现文件共享,Tcpdump抓取的包通过本地wireshark打开
m0_46121636的博客
03-30 726
linux和Windows实现文件共享,Tcpdump抓取的包通过本地wireshark打开 一、Windows下载winSCP。 二、登录winSCP, 选择SFTP,输入IP、用户名、密码。点击登录。 三、登录后的winSCP。左边为我windows的我的文档,右边为Linux的根目录。 四、创建tcpdump目录用于保持.cap的抓包文件 在tmp下创建一个tcpdump目录 [root...
利用Tcpdump抓包结合Wireshark分析
qq_43568915的博客
02-24 4250
利用Tcpdump抓包结合Wireshark分析
tcpdump抓包下载
weixin_30725467的博客
02-19 986
tcpdump -i eth0 -w dump.pcap-i #是指定要抓取的网卡 -w #指定结果保存的位置 TFTP---下载:tftp -gr /tmp/dump.pcap 192.168.1.115---上传:tftp -pl /tmp/dump.pcap 192.168.1.115 转载于:https://www.cnblogs.com/xuqiushuo/p/10401440...
使用tcpdump+wireshark抓包分析网络数据包
weixin_34185364的博客
12-16 1174
最近和学弟在调试一个GPRS通信模块,需求是通过GPRS模块通过http协议发送数据到服务器,但是http协议一直失败,服务器返回400,通过查询http状态码得知,http400错误是请求无效,因为GPRS模块没有实现http协议的封装,需要在TCP协议的基础上,手动拼装http格式的报文.所以初步猜测是http协议格式错误导致的. 这时候,最简单有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在起飞的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值