kali linux抓包命令,Kali学习笔记5:TCPDUMP详细使用方法(示例代码)

最新推荐文章于 2024-05-14 09:09:08 发布
最新推荐文章于 2024-05-14 09:09:08 发布
阅读量818 收藏 1
点赞数
文章标签: kali linux抓包命令

Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂

而纯字符界面的Linux系统无法使用Wireshark

但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具

注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析

1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中

随意打开一个网站,然后Ctrl+c结束,发现抓了370个包

20180510140926236690.png

接下来我们看看抓取的包:

总览信息:

20180510140926507181.png

详细查看:这里的-A 意思是以ASCII码解析

20180510140926691739.png

还可以用十六进制的方式查看(-X):

20180510140927123352.png

刚才是抓取所有的包

类似Wireshark,TCPDUMP也有过滤器:

比如我这里只抓80端口的数据包:

20180510140927264945.png

除了抓包筛选器,还可以显示筛选(抓到之后筛选自己需要的数据包)

1.通过Linux系统手动筛选

20180510140927908458.png

-n 的意思是不解析域名,awk分隔开只看其中的某一列,sort -u 去重

2.用TCPDUMP的方法:

这里我只抓取来源是222.199.191.32的数据包

20180510140928340071.png

不止来源,这里设置只抓目的IP为:222.199.191.32的数据包

20180510140928708212.png

再比如:只抓域名解析数据包:

20180510140929317548.png

这些是基础筛选,还有高级筛选:

TCP包头结构如下,8个位为一个字节,每一行为四个字节,一共是32个位

源端口占了前面的16个位,两个字节;目的端口一样;第四行第三列是标签位

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Source Port | Destination Port |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Sequence Number |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Acknowledgment Nuber |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Date | |C|E|U|A|P|R|A|F| |

| Offset | Res.|W|C|R|C|S|S|Y|I| Windwos |

| | |R|E|G|K|H|T|N|N| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Checksum | Urgent Pointer |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Options | Padding |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| data |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

大唐驱魔师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kail抓包
weixin_68635301的博客
08-18 345
要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞。获知具体的服务软件及其版本号,可以使得攻击的成功率大大提升。用户使用HTTP协议访问服务器,一定是通过某种方法访问的。GET:在浏览器中输入网址、在页面中点击超链接、搜索表单。哈希是算法,英文hash的音译,包括md5、sha等。缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据。扫描可以识别目标对象是什么系统,开放了哪些服务。传输的各种数据,在网络中都是一个个的数据包。.
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali 使用tcpdump 抓包分析
qq_41619455的博客
08-12 960
使用tcpdumplinux 上抓数据包进行分析
抓包协议分析实验/Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理_小白信息安全笔记
最新发布
程序员三九的博客
05-14 423
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
Kali linux系统扫描与抓包教程(仅作网络安全测试)
m0_67900727的博客
03-29 9289
Kali是基于Debian的Linux发行版 Kali Linux 包含上百个安全相关工具 -如:渗透测试、安全检测、密码安全、反向工程等 官网:kali.org 下载地址:https://www.kali.org/downloads/ 扫描的作用 以获取一些公开/非公开信息为目的: 检测潜在的风险 查找可以攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 典型的扫描方式 Scan 主动监测 Sniff 被动监听/嗅探 Capture 数据包捕获(抓包) 常见安全分析工具
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 5266
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
kali详细wifi抓包教程
weixin_49071539的博客
11-19 1万+
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的wifi一般加密都是: 1、不启用安全‍‍‍‍2、WEP‍‍‍‍ 3、WPA/WPA2-PSK(预共享密钥)‍‍‍‍ 4、WPA/WPA2 802.1X (radius认证) 使用airmon-ng命令检查网卡是否支持监听模式 root@kali:~# airmon-ng 可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输
Kali Linux命令大全.pdf
08-20
kali linux命令大全
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令
Kali linux 常用命令.pdf
04-09
在核心层面上,Kali Linux 是基于 Debian-testing 分支构建的,专门为网络分析师、渗透测试人员和网络安全专业人员设计。Kali Linux 是由 Offensive Security 维护、Mati Aharoni 和 Devon Kearns 开发的 Debian ...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 7304
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
kali操作系统--namp扫描,破解密码,抓包
m0_52508197的博客
09-29 1404
kali操作系统--namp扫描,破解密码,抓包
【渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
Kali Linux中BurpSuite工具抓包详解
qq_64868579的博客
08-15 4163
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
kali linux破解wifi密码
weixin_45875361的博客
06-30 1万+
文档中破解设备是自己的手机wifi,攻击断连设备为自己的笔记本,不涉及公共安全1、kali linux(下载地址:https://cdimage.kali.org/kali-2023.2/kali-linux-2023.2-vmware-amd64.7z,kali预装渗透测试工具,redhat/centos安装比较复杂)2、物理机网卡需求支持监控模式即网络监听(如果物理机网卡不支持监控模式,可以使用RT3070L无线网卡接入kali虚拟机)
Kali中网卡配置_Wifi扫描_抓包_密码破解
qq_42936379的博客
07-26 6514
设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.
kali linux抓包教程,kali linux操作系统中TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3030
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
无线渗透学习笔记使用kali系统抓握手包以及跑字典相关
情随事迁个人博客
12-17 9476
D4:EE:07:59:CE:70 -33 5 1 0 8 130 WPA2 CCMP PSK CMCC-1024 EC:41:18:28:03:40 -66 5 0 0 6 130 WPA2 CCMP PSK Xiaomi_033F 当前网卡 Curr.
kalilinux抓包
04-27
Kali Linux中,可以使用命令行工具tcpdump或Wireshark抓包。以下是使用tcpdump抓取网络数据包的示例: 1. 打开终端并输入以下命令以安装tcpdump: ``` sudo apt-get update sudo apt-get install tcpdump ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值