tcpdump抓包保存_一起学习wireshark1.3.1抓包配置

最新推荐文章于 2024-04-13 10:49:33 发布
最新推荐文章于 2024-04-13 10:49:33 发布
阅读量325 收藏
点赞数
文章标签: tcpdump抓包保存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350411/article/details/113322083
版权

由于工作和家里老人去世的事情,近期没有更新,后面我们继续一起学习wireshark。

之前与大家分享完了wireshark的基本功能和一些基础的过滤语法。本次介绍如果在不同的环境进行抓包,内容比较简单,专为不太熟悉如何进行抓包的小伙伴准备。

我们粗略的划分一下需要抓包的点:主机(windows、linux)、网络设备(通常在网络交换机)

42ed70d5c2c258bcc42d19804a1b877d.png

抓包位置

1. Window本地及远端抓包,之前文章已经介绍,需要安装wireshark,运行程序并选择相应的接口即可。

2. Linux 使用Tcpdump进行抓包,将抓取的数据包使用wireshark分析,tcpdump常用参数如下:

-i:interface,抓取指定接口的流量;

-v:verbose,显示抓包详细信息;

-w:write,保存到指定目录;

-c:couts,抓取指定数量的数据包;

-s:snaplen,数据包中截取的字节数,0为不截取;

-n/nn:不将ip转换成域名/不将端口转化为应用名称;

-X:将数据包以16进制和ASCII形式展示,和wireshark的数据包详情类似。

例如:tcpdump -i any -n -s0 -nn -w /etc/wireshark/test.pcap

3. 网络设备:通常在交换机路由器,配置镜像端口,将所需的流量"引流"至镜像端口,或者配置rspan,将远端的流量镜像至特定的switch。以下为常用网络厂商的端口镜像配置:

Cisco Nexus:monitor session 1description wiresharktestsource vlan 100 bothdestination interface Ethernet4/1 primaryno shutCisco catalyst:monitor session 1 source interface Gi1/1/0/1-8monitor session 1 destination interface Gi2/1/0
华为 :#观察口observe-port 1 interface GigabitEthernet 0/0/1  #镜像源interface GigabitEthernet0/0/2port-mirroring to observe-port 1 both
华三:Mirroring-group 1 local#镜像口Mirroring-group 1 monitor-port Gi1/0/1#观察口Mirroring-group 1 mirroring-port G1/0/2
熙公主的爪牙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础学习之利用tcpdump实例代码
09-15
9. **限制数量**:`-c`参数用于限制取的封数量,如`tcpdump -c 1000`只捕获前1000个封。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置取的数据长度,默认68字节,`-S 0`可以取完整,`-vvv`...
tcpdump文件分段保存-指定时间或者指定大小
weixin_30594001的博客
05-23 1649
2018年09月06日 15:36:11天已青色等烟雨来阅读数:3628 版权声明:博客地址:blog.csdn.net/x356982611,未经允许不得转载,不得转载,不得转载 https://blog.csdn.net/x356982611/article/details/82462220 指定间隔保存 tcpdump -i tun0 ...
[运维] tcpdump 到指定文件
梦醒贰零壹柒
05-31 6053
使用tcpdump命令并将结果保存到指定文件,可以通过指定输出文件参数来实现。是要取数据的网络接口,可以是网络接口名称(例如。你可以将其替换为你想要的文件名和路径。是要保存结果的文件名,扩展名通常为。)或者是"any"(表示所有接口)。
tcpdump详解
weixin_47202856的博客
04-06 1842
tcpdump是一种常用的网络工具,可以通过监听网络接口实时捕获数据,并对其进行解析和显示。
tcpDump 保存
u011244446的专栏
08-04 1257
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选
tcpdump保存cap文件
胡迪_tester的博客
10-25 9026
1、tcpdump是对网络上的数据进行截获的分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:取网卡eht0 及192.168.168.18ip和8081端口; 命令:tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081; ...
Android中使用tcpdumpwireshark进行并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行,以及在PC上使用Wireshark进行数据分析。 首先,tcpdump是一款开源的网络数据分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
wireshark合成.doc
10-13
在合并前,确保所有文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题的发生。 6. 分析合并后的文件: 合并完成后,你可以用Wireshark的图形界面打开新的`.pcap`文件,进行整体分析。通过过滤...
TCPDUMP程序
10-07
网络是网络诊断和安全审计的关键工具,通过TCPDUMP,我们可以获取到网络通信的原始数据,这对于排除网络故障、调试应用程序、学习网络协议以及实施网络安全策略具有极大的价值。同时,由于TCPDUMP是用C#编写的,...
_pythonsniff__
10-01
在这个场景下,我们讨论的是如何使用Python进行操作,特别是通过`pythonsniff`来获取特定网卡上的TCP封信息。 首先,我们需要理解什么是(Packet Capture)是指在网络中捕获数据的过程,这些数据...
tcpdump 工具详细图文教程(下)
Stars.Sky 的博客
06-01 6062
tcpdump 工具详细图文教程
tcpdump命令,过滤IP端口,保存为pcap文件,本机上的
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存为pcap文件在Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
tcpdump保存cap文件(实用)
热门推荐
“花花”公子_龙的博客
10-16 4万+
1、tcpdump是对网络上的数据进行截获的分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:取网卡eht0  及192.168.168.18ip和8081端口;                  命令:tcpdump -i eht0  -...
Linux使用tcpdump命令保存cap文件wireshark分析
qq_36445951的博客
11-17 5274
192.168.1.123的80端口和110和25以外的其他端口的。以100m大小分割保存文件, 超过100m另开一个文件 -C 100m。的保存到文件的命令参数是-w xxx.cap。192.168.1.123的80端口的192.168.1.123的icmp的下来的文件可以直接用ethereal 或者。10000个后退出 -c 10000。 192.168.1.123的
Linux基础急速入门:用 TCPDUMP _sudo tcpdump -n -t -s -i enp0s3 port 80
最新发布
2401_84253380的博客
04-13 613
外链图片转存中…(img-Ku0MWxWB-1712976555967)]
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
tcpdump保存成cap文件
xiaoxiaoabc_123
03-08 3879
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍
linuxtcpdump保存,linux下命令--tcpdump的使用
weixin_32043233的博客
05-16 2507
例:tcpdump host 172.16.29.40 and port 4600 -X -s 500tcpdupm host 172.16.29.40 and port 4600 -X -s 500 -l -nn | teel data.txt //可以将数据保存下来tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F...
使用tcpdump 在kali,并指定保存位置;下载到windows电脑,用wirshark软件打开数据
weixin_44849855的博客
11-14 5360
1.用ssh工具连接到kali,我这里是用MobaXterm工具 远程登陆到kali之后,执行命令 tcpdump -i eht0 -w dump.pcap 2.下载结果文件,找到文件选中,然后点击下载就好 3.下载好后用wirshark软件打开 ...
使用tcpdump命令进行+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据(不会显示数据中链路层头部信息). 在含网页数据的数据时, 可方便查看数据-c count: tcpdump将在接受到count个数据后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出匹配码-ddd: 以十进制数的形式打印出匹配码-e: 每行的打印输出中将括数据的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值