Kail教程(九)—Tcpdump

最新推荐文章于 2024-05-12 11:19:51 发布
最新推荐文章于 2024-05-12 11:19:51 发布
阅读量456 收藏 1
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/104610611
版权

Tcpdump

tcpdump不加相应参数默认只抓每个数据的前68个字节。

tcpdump -h  #查看相应的参数
#常用命令
tcpdump -i 指定接口 -s 指定抓取数据包大小 -w 将内容保存到该文件
tcpdump -i 指定接口 tcp port 22 :指定抓取tcp协议22端口的数据包   #抓包筛选器
tcpdump -r 文件名  #将刚抓到的数据包数据包读取出来
tcpdump -r -A 文件名 #以ASII码形式把包里面内容显示出来
tcpdump -r -X 文件名 #以16进制形式把包里面内容显示出来
显示筛选器:
-n #不对包中的ip地址做域名解析,就以ip形式显示出来

eg:

tcpdump -n -r http.cap|awk '{print $3}' |sort -u #读取文件中的信息将第三项不重复显示出来

在这里插入图片描述

筛选源地址或目标地址。
eg:

tcpdump -n -r src host 145.254.160.237 -r http.cap #只显示数据包的来源主机ip是145.254.160.237
tcpdump -n -r dst host 145.254.160.237 -r http.cap #只显示数据包的目标主机ip是145.254.160.237

在这里插入图片描述

-----------------------------------------------------------------------------------------------------------------------------------------------------------筛选端口号
eg:

tcpdump -n port 53 -r http.cap #筛选端口号为53的数据包信息
tcpdump -n tcp port 53 -r http.cap #筛选tcp协议端口号为53的数据包信息
tcpdump -n udp port 53 -r http.cap #筛选udp协议端口号为53的数据包信息
tcpdump -n -X udp port 53 -r http.cap #筛选udp协议端口号为53的数据包信息以16进制显示出来

在这里插入图片描述
在这里插入图片描述

高级筛选器

tcp包头结构:
在这里插入图片描述
想查看标签:

tcpdump -A -m 'tcp[13]=24' -r http.cap #凡是第14个字节是ack+puh的都显示出来

基于这个特性可以筛选数据包中任何位置任何值的。
在这里插入图片描述

过程文档记录

工具:

  • Dradis
  • Keepnote
  • truecrypt:加密软件
小依真
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4790
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
kail网络安全学习实战练习资料教程
11-27
kail网络安全学习实战练习资料教程
[LINUX]tcpdump命令详解
nierychen的博客
08-28 2002
最后,特别要注意,使用tcpdump命令的时候,建议加上-c命令,因为如果不加任何过滤的话,就会无限制的抓取数据包,直到磁盘存满为止,很可怕的,有些时候我们需要触发抓包的时候,可不用-c,触发完之后停止抓包,就OK了。tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。lo    //指的是该主机的回环地址(127.0.0.1),一般用来测试网络专用,一般的数据都不通过这块网卡,所以我们用tcpdump抓包的时候也不使用这块网卡。这可以用来限制捕获的数据包数量。
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
【kali工具使用】Tcpdump 抓包查看三次握手过程
最新发布
weixin_43822401的博客
05-12 1066
client 主机返回 ACK,包序号为 ack=1 ,这是相对序号,如果需要看绝对序号,可以在 tcpdump。服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。注:Flags [S] 中的 S 表示为 SYN 标志位为 1。服务器端:LISTEN:侦听来自远方的 TCP 端口的连接请求。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。客户端/服务器端:ESTABLISHED:代表一个打开的连接。行了,tcp 已经建立连接。指定要抓取的数据包数量。
linux抓包-tcpdump
小蔡的博客
01-05 3234
文章目录1.tcpdump简介2.tcpdump参数3.tcpdump过滤器4.tcpdump常用操作 1.tcpdump简介 tcpdump是linux平台的抓包工具,可以抓取TCP/IP协议的数据包,网络协议,主机,端口,还提供and,or,not等逻辑语句过滤信息。 2.tcpdump参数 tcpdump帮助查看 tcpdump -h, man tcpdump [root@master ~]# tcpdump -h tcpdump version 4.9.2 libpcap version 1.5.3
网络/命令行抓包工具tcpdump详解
一口Linux的专栏
01-04 1356
一、tcpdump安装 环境 ubuntu 12.04 安装tcpdump sudo apt-get install tcpdump 3. 版本查看 tcpdump --h 二、tcpdump参数 三、举例
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
Kail安全渗透高级课程
09-16
Kail安全渗透高级课程
Kail Linux Rolling 子系统
08-19
无需虚拟机就可以在Windows上像打开普通应用程序一样运行的子系统,使用前请在【启用和关闭Windows功能】里面打开Linux子系统功能
tcpdump----抓包工具
qq_43676541的博客
05-24 229
#简介 原文链接:https://culturesun
TCPDUMP——抓包、筛选、高级筛选
suiyideAli的博客
06-28 2万+
https://wiki.wireshark.org/SampleCaptures/ 下载各种网络包的示例 TCPDUMP——抓包 抓包 默认之抓包68个字节 tcpdump -i eth0 -s 0 -w file.pcap Tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap 实际操作: 查看参数:tcpd...
tcpdump命令以及简单使用
super_m@n的博客
09-11 1007
0*00首先给出参数: root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28 May 2019 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] ...
抓包:Linux 网络命令必知必会之 tcpdump
weixin_56638151的博客
11-06 734
tcpdump 简介 过滤器 常用操作 抓取某主机的数据包 抓取某端口的数据包 抓取某网络(网段)的数据包 抓取某协议的数据包 复杂的逻辑表达式抓取过滤条件 与 wireshark、Snort 等工具的结合 tcpdump 的输出格式 简介 tcpdump是一款 Linux 平台的抓包工具。它可以抓取涵盖整个 TCP/IP 协议族的数据包,支持针对网络层、协议、主机、端口的过滤,并提供 and、or、not 等逻辑语句来过滤无用的信息。 tcpdump 有很.
在Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
m0_46028468的博客
07-02 450
当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点和一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。tcpdump是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入了内核,并且完成了路由选择。使用运算符==来过滤。
【KALI使用】9 TCPDUMP
(∪.∪ )...zzz的博客
09-12 295
gkd学TCPDUMP抓包显示筛选器文档记录工具 TCPDUMP抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w a.cap # 抓eth0网卡的 # size 0 表示全部 # w 保存到文件a.cap tcpdump -r a.cap # 查看文件 tcpdump -A -r a.cap # 查看更详细的 tcpdump -i eth0 tcp port 22 # 筛选器,只抓tcp 22端口的 显示筛选器 tcpdump -n -r http.cap | aw
关于kali5.10.0-kali9内核问题
weixin_54252904的博客
08-06 995
UNABLE KERNEL 5.10.0-KALI9updateFOUND QUESTIONSOLVE IT update Today I record that I meet question about update kernel and solve it Firstly upgrade : apt-get update && apt-get upgrade && apt-get full-upgrade finishing it , and reboot bu
Kali 基本命令大全
hcufo的博客
04-22 4926
find /var/log -name '.log’| tar cv --files-from=- | bzip2 > log.tar.bz2 查找所。) >> result.txt 合并一个文件的。rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一。rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本。
vmware虚拟机kail安装教程
06-08
以下是在 VMware 虚拟机上安装 Kali Linux 的简单步骤: 1. 首先,下载 Kali Linux 的镜像文件(ISO 文件)并保存到本地计算机的硬盘上。 2. 打开 VMware 虚拟机软件,选择“创建新虚拟机”选项。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值