tcpdump显示udp包_tcpdump linux 服务器抓包

最新推荐文章于 2024-04-24 15:33:01 发布
最新推荐文章于 2024-04-24 15:33:01 发布
阅读量681 收藏
点赞数
文章标签: tcpdump显示udp包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495394/article/details/112890937
版权
本文介绍了如何使用tcpdump工具在Linux服务器上捕获特定端口的UDP和TCP报文。例如,要抓取DNS(基于UDP,端口53)和HTTP(基于TCP,端口80)的报文,可以分别使用`sudo tcpdump -vvv -X udp port 53`和`sudo tcpdump -vvv -X tcp port 80`命令。此外,还提供了不同场景下监控HTTP流量的tcpdump命令示例。
摘要由CSDN通过智能技术生成

用tcpdump抓取tcp,udp某个端口的报文

1.用 tcpdump 抓取 UDP 报文

sudo tcpdump -vvv -X udp port 端口号

2.用 tcpdump 抓取 TCP 报文段

sudo tcpdump -vvv -X tcp port 端口号

例子:

用 tcpdump 抓取 DNS 报文 【DNS(Domain Name Service)协议基于UDP,端口53】

sudo tcpdump -vvv -X udp port 53

用 tcpdump 抓取 HTTP 报文 【HTTP协议基于TCP,端口80】

sudo tcpdump -vvv -X tcp port 80摘录自网络

Use TCPDUMP to Monitor HTTP Traffic

1. To monitor HTTP traffic including request and response headers and message body:

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

2. To monitor HTTP traffic including request and response headers and message body from a particular source:

tcpdump -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

3. To monitor HTTP traffic including request and response headers and message body from local host to local host:

tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -i lo

4. To only include HTTP requests, modify “tcp port 80” to “tcp dst port 80” in above commands

5. Capture TCP packets from local host to local host

tcpdump -i lo

纳兰家的容若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统下使用tcpdump进行抓包方法
01-20
我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2. tcpdump -A -s0 port 80 -A 输出ASCII数据 -X 输出十六进制数据和ASCII数据 3. tcpdump -i eth0 udp udp 过滤器,只捕获udp数据 proto 17 协议17等效于udp proto 6 等效于tcp 4. tcp
Linux 使用tcpdump指令抓包(tcp/udp)
hzb1688007的专栏
02-04 1554
Linux 使用tcpdump指令抓包(tcp/udp)
利用tcpdump抓取udp数据
热门推荐
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
Centos-tcpdump抓包
weixin_34268579的博客
01-17 281
查看连接状态端口:ip link >ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00...
使用tcpdump抓的一个udp
mingri_xing的博客
03-18 1万+
我打开两个窗口,一个执行tcpdump抓包命令,一个用于ping  www.baidu.com如上图所示抓的1 中【4】表示ipv4版本,【5】表示ip的长度,故而可以计算出IP的首长度4*5=20,它的位置从4500到7272(7272 7272两个括在内)2 中 【00】表示IP协议的类型域(TOS)3 中【003b】表示IP的总长度(首部+数据),ox3b从16进制转换成十进制就...
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封数量,如`tcpdump -c 1000`只捕获前1000个封。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据长度,默认68字节,`-S 0`可以抓取完整,`-vvv`...
linux 嵌入式抓包工具tcpdump
11-10
Linux 嵌入式系统中的tcpdump是一款强大的网络数据分析工具,用于在网络接口层捕获网络流量。它能够帮助开发者、系统管理员和网络安全专家在Linux环境下深入理解网络通信过程,排查网络问题,进行安全审计。...
udp.rar_linux UDP_linux c udp_linux udp arm_udp linux
09-20
对于开发和调试,Linux提供了丰富的工具,如`netcat`可以用于测试UDP通信,`tcpdump`可以抓包分析网络流量,`strace`可以帮助跟踪系统调用,理解程序运行过程。 在压缩中的"udp"文件,可能是含示例代码、教程...
tcpdump显示udp_tcpdump抓包规则命令大全
weixin_36242131的博客
02-11 1013
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口括lo。1、抓取含10.10.10.122的数据# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取含10.10.10.0/24网段的数据# tcpdump -i eth0 -vnn net 10.10.10.0/243、抓取含端口22的数据# tcpdump -i...
tcpdump显示udp_Tcpdump简单使用
weixin_33503998的博客
02-11 2802
tcpdump 是在工作中用于在linux/UNIX平台上抓包的工具。原理:用tcpdump进行抓包,然后用wareshark进行协议分析。抓包命令:tcpdump 抓取所有网络,并在terminal中显示抓取的结果,将以16尽早的形式显示tcpdump -w test.cap 抓取所有的网络,并存到test.cap中。tcpdump -i eth0 -w test.cap 抓取所有的经过...
tcpdump常用抓包命令
u013295690的博客
11-05 6819
tcpdump常用抓包下面的例子全是以抓取ens33接口为例,如果不加”-i ens33”是表示抓取所有的接口括lo。首先安装tcpdump:yum install -y tcpdump
使用nc命令测试udp端口连通性,tcpdumpudp
云原生,DevOps,Kubernetes
07-13 941
#nc -vuz 10.185.0.188 53 Connection to 10.185.0.188 53 port [udp/domain] succeeded! #dig命令默认使用udp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com #dig +tcp参数强制使用tcp协议 dig @10.185.0.188 dnsrelay01.dnsrelay.com +tcp #使用udp解析 nslookup dnsrelay01.dnsrelay.co
tcpdump显示udp_TCPdump抓包命令详解
weixin_34194499的博客
12-23 3759
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备...
常用Tcpdump抓包命令
最新发布
weixin_60156113的博客
04-24 1443
抓与该主机相关的所有数据,无论这些数据是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的sudo tcpdump -i any -vvv -n -c 5 port 8888 and udp (抓来源于任何网卡的udp8888端口的)# -c 指定抓包次数,次数达到停止捕获且退出。# 抓来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的
linuxtcpdump抓包相关,如何进行udp回溯
Astro的成长之路
06-21 621
tcpdump抓包及参数解释
tcpdump抓取udp报文
weixin_30270561的博客
03-30 9600
使用tcpdump命令抓取UDP 2000端口报文,并将报文保存到当前目录下的udp.cap文件,命令如下: tcpdump -i 网络接口名称 udp port 2000 -w ./udp.cap 然后使用wiresharp分析抓取到的报文文件。 转载于:https://www.cnblogs.com/liyuchuan/p/10620081.html...
linux下使用tcpdump工具分析UDP报文
Kernel_Heart的博客
02-05 4369
1、背景 在调试UDP协议时,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值