Linux命令之抓包命令tcpdump的使用

已于 2024-05-30 15:14:30 修改
阅读量948 收藏 2
点赞数
分类专栏: Linux 文章标签: linux tcpdump 服务器
于 2021-01-28 21:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790613/article/details/113358979
版权

文章目录


注意此命令只有具备root权限的用户才能执行
tcpdump -i eth0 -s 0 dst host 127.0.0.1 and port 8080 -w pack.cap
解释
dst 指明监听ip为目的ip,即此ip为接收报文端
host 后跟目的ip的IP地址,
and 并的意思
port 指定监听的端口,即目的网络的端口,
-i eth0表示使用的接口
-s表示每次抓取的数据包的大小,后面跟0表示不限制全部抓取,如果不设置参数,每次抓取报文的前68个字节
-w表示将抓到的信息写入到文件
监听访问抓包服务器的指定端口的包
要查看是访问的哪个接口即网卡 

tcpdump -i eth0 -s 0 port 8080 -w pack.cap

待确认作用的语句

tcpdump -A 'tcp[13]=24' -r pack.log

-A 表示详细
tcp[13]=24 是只查看经三次握手后的push发送信息
-r 表示读取,详细读取抓包内容把-A换成-X就是以十六进制读取抓包文件

较真的菜鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
网络抓包工具Wireshark下载安装&使用详细教程
热门推荐
小啊呜的博客
05-30 18万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Wireshark使用详解
weixin_43790613的博客
02-10 2万+
文章目录 如果测试本地地址,需要在本地环回口测试,如果去外网,需要在WLAN接口测试
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
最新发布
2401_84281601的博客
05-08 1123
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark—网络分析工具
m0_51451952的博客
07-24 4926
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
网络安全工具——Wireshark抓包工具
p36273的博客
05-22 2万+
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。混杂模式概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用
Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
基础的抓包命令是 `tcpdump -i <interface>`,例如: ```bash $ sudo tcpdump -i any ``` 这将开始实时捕获指定接口(这里是 "any")上的所有数据包。默认情况下,tcpdump 会打印出详细信息,但你可以使用 `-n` ...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
Linux使用tcpdump命令捕获与分析数据包详解
09-15
tcpdumplinux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据...下面这篇文章主要给大家介绍了关于如何在Linux使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下
Linux系统抓包命令tcpdump使用实例.docx
09-26
Linux 系统抓包命令 tcpdump 使用实例 tcpdumpLinux 命令行下常用的一个抓包工具,记录一下平时常用的方式,测试机器系统是 Ubuntu 12.04。tcpdump命令格式为:tcpdump [-i 网卡] -nnAX 表达式。 参数说明...
Wireshark零基础使用教程(超详细)
A_991128a的博客
10-30 5569
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
04-11 2553
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
wireshark详细图文入门教程
HNUJSY
05-17 4万+
1.功能 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark. 2.选择网卡 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 3.窗口介绍: WireShark 主要分为这几个界面 Display Filter(显示过滤器), 用于过滤 Packet List
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4444
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
WireShark抓包及常用协议分析
weixin_68281676的博客
08-19 7318
WireShark抓包及常用协议分析
wireshark抓包详细图文教程
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark --> 抓包(网络分析)工具
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
linux系统使用tcpdump抓包命令
12-22
以下是使用tcpdump命令Linux系统中进行抓包的示例: 1. 控制抓包行为并实时显示抓包内容: ```shell tcpdump -i any -A ``` 2. 抓包并保存到文件中: ```shell tcpdump -i any -w /tmp/tcpdump.pcap ``` 3. 抓包并以十六进制和ASCII格式显示抓包内容: ```shell tcpdump -i any -X ``` 4. 抓包并以十六进制和ASCII格式显示抓包内容,并保存到文件中: ```shell tcpdump -i any -X -w /tmp/tcpdump.pcap ``` 请注意,上述命令中的`any`表示抓取所有网络接口的数据包。你可以根据需要替换为特定的网络接口名称,如`eth0`或`wlan0`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值