服务器专栏——服务器抓包-tcpdump抓包

已于 2022-09-24 16:50:41 修改
阅读量4.5k 收藏 14
点赞数
分类专栏: 服务器 文章标签: 服务器 tcpdump 网络
于 2022-09-14 10:47:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44081384/article/details/126847907
版权

文章目录

1、确认服务器网卡有IP地址:

linux系统:ifconfig,查看网卡ip
1、如果网卡没有ip则不能使用含有此网卡相关的命令,如图中的eth0和eth1
如果使用命令:tcpdump -i eth0 host 10.213.72.186 -w /tmp/snmp_0414.cap
则会告警提示此网卡没有ip address:tcpdump: WARNING: eth0: no IPv4 address assigned
2、必须使用有ip 的 比如图中的 xenbr0 或xenbr1,使用命令:tcpdump -i xenbr0 host 10.213.72.186 -w /tmp/snmp_0414.cap
3、在使用抓包命令同时,服务器操作界面新打开一个窗口向输入触发设备发送报文请求并收到报文回应。
4、服务器操作界面:“ctrl+c”停止抓包
5、将抓到的包导出到本地使用wireshark软件解析报文
6、如果报文是加密了,如SNMPv3报文,要根据相关参数解密报文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、服务器抓包-tcpdump抓包命令

tcpdump 的抓包保存到文件的命令参数是-w xxx.cap

抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap

抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap

抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap

抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap

抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap

抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap

抓pppoe的密码
tcpdump-i eth1 pppoes -w /tmp/xxx.cap

以100m大小分割保存文件, 超过100m另开一个文件
-C 100m

抓10000个包后退出
-c 10000

后台抓包, 控制台退出也不会影响
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &

牛牛来了
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下:tcpdump
01-21
linux
TCPDUMP程序
10-07
TCPDUMP程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux基础:用tcpdump
weixin_34240657的博客
12-26 147
简介 网络数据截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 复制代码监听特定网卡 tcpdump -i en0 复制代码监听特定主机...
运维最全linux服务器 命令 tcpdump_服务器命令(1),2024年最新腾讯&字节&爱奇艺&网易&华为实习面试汇总
m0_60607895的博客
05-13 1105
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
网络工程师必备10个技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
06-04 1247
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
Wireshark的和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
服务器简介
yangzhe19931117的博客
11-23 1936
服务器简介
怎样在Linux服务器
qwert
04-21 3664
要在 Linux 服务器上使用 Wireshark ,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行时,应尽量避免影响服务器的正常工作,并及时停止操作。Wireshark 是一款常用的 GUI 工具,它可以实时监控服务器上的网络数据,并将其显示在用户界面中。tcpdump 是一款常用的命令行工具,它可以实时监控服务器上的网络数据,并将其输出到终端或者文件中。
Linux服务器端网络和分析实战,Java开发岗还不会这些问题
2401_83974590的博客
03-29 903
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
网络常用命令
hyy
06-05 3565
Tcpdump 是一款基于命令行的网络工具,可以在 Unix/Linux 系统下使用。这条命令是使用 Tcpdump 工具来捕获网络数据的命令。具体含义如下:`-i any` 表示捕获所有网络接口的数据。`dst port 14526` 表示捕获目标端口为 14526 的数据。`and` 是逻辑运算符,表示同时满足前后两个条件。`host 192.168.14.112` 表示捕获目标主机 IP 地址为 192.168.14.112 的数据
Linux服务器端网络和分析实战(1),一个Linux运维程序员的腾讯面试心得
ccc6553584的博客
04-17 968
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。有些朋友在使用springboot的RestTemplate访问wthrcdn.etouch.cn网站查询天气的时候,发现响应的数据打印出来为乱码,就是因为没有对gzip的内容做处理导致的,在本文中我们通过发现了此问题的根本原因,而解决此问题的方法请参考。既然内容是gzip压缩过的,在上图的窗口中就无法看到压缩前的真实内容了,为了看到压缩前的真实内容,请参照下面的步骤;返回ssh窗口,按下ctrl+c,结束
python调用tcpdump过滤的方法
09-20
在Python编程中,有时我们需要对网络流量进行和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封...
安卓版工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行工具,它允许用户捕获网络上的数据并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到括Android在内的各种平台...
工具-tcpdump
07-14
tcpdump 的使用非常灵活,它通过命令行界面操作,允许用户指定各种参数来控制的行为。例如,你可以指定监听哪个网络接口,过滤特定类型的网络流量,或者将捕获的数据保存到文件以便后续分析。 以下是一些基本...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
linux 的操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
【计算机网络】 0、各网络命令 + tcpdump + Wireshark、实战、TCP 握手挥手、防火墙、保活、MTU
呆呆的猫的博客
11-26 7904
tcpdump + Wireshark 实战、TCP 握手挥手、防火墙、保活、MTU
wireshark工具详细说明及操作使用
weixin_43684318的博客
12-09 1184
wireshark是非常流行的网络封分析软件,功能十分强大。可以截取各种网络封,显示网络封的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是...
TCPdump详解:网络与TCP报文段解析
"推荐使用tcpdump进行TCP的教程" TCP是网络诊断和问题排查的重要技术,其中tcpdump是一款强大的网络分析工具,广泛应用于Linux系统。它能够捕获网络接口上的数据,帮助用户分析网络通信情况,检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值