tcpdump工具在密评中的使用

已于 2022-10-21 17:41:32 修改
阅读量571 收藏 7
点赞数 1
分类专栏: 基础 文章标签: tcpdump 网络 服务器
于 2022-10-21 17:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44535758/article/details/127449810
版权

一、工具介绍

TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
简单来说:就是个Linux的抓包工具

二、工具安装

安装方法有多种,这里介绍使用yum安装
安装指令:yum install tpcdump -y
安装完成后,使用tpcdump -V 看一下是否安装成功
显示了tcpdump的版本
安装成功。

三、具体使用

输入指令,tcpdump -help,可以查看详细指令介绍
在这里插入图片描述

四、在密评过程中怎么使用这个工具

如果要查看应用服务器和密码机之间指令调用信息、调用频率等,可以在应用服务器上使用tcpdump直接监听网卡,抓这个网卡所有的通信包,然后用wireshark打开这个通信包,就比较好分析。
具体步骤:

1、输入指令:tcpdump -i ens192 -envv -w /home/1234.cap

   -i:选择要监听的网卡名称
  -e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC。
  -n:对地址以数字方式显示。
 -vv:产生比-v更详细的输出。
  -w:输出的位置(文件存储的位置)
  ctrl+c停止抓包

在这里插入图片描述

2、然后将1234.cap 导出,用wireshark打开

导出工具我这里是使用的xftp
在这里插入图片描述
在这里插入图片描述

3、用wireshark分析

在这里插入图片描述

walle2.2
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简易算分器,或者自的好助手
08-13
,很多客户或者建设单位都在咨询,系统能得多少分呢? 如何在简单了解客户得系统现状,在半小时之内算出一个粗略的分数出来呢? 为此我开发了这个小助手工具。它可以通过简单的点击鼠标,添加测对象,勾选符合情况,最终生成分数。
tcpdump抓包工具离线安装包
10-13
在Linux系统tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 1733
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
泥瓦匠系列之工具箱——助力商用码技术能力提升(持续更新)
最新发布
weixin_44771252的博客
05-18 830
泥瓦匠系列之工具箱,基于Tongsuo 8.4.0(OpenSSL 3.0.3 3)提供的libcrypto.dll实现相关码算法工具,为码运算操作和证书验证操作提供可视化的界面,方便快捷地完成流码算法、分组码算法、杂凑码算法、非对称算法、证书管理等操作。
商用码应用安全性分析工具,WireShark3.7.1的国版本
baikeley74的博客
07-10 5571
电信数智商用码应用安全性分析工具会是码友人们的有利工具,可以在码合规性分析事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。...
抓包工具tcpdump使用
wzhwangzhuohui的博客
10-14 1087
  tcpdump 是一款 Linux 平台的网络数据包截获和分析工具,支持针对协议、主机、网口、端口等进行过滤。并且可以使用 and、or、not 等逻辑语句对过滤器进行组合,实现针对性截获。 1. 监听指定网口   使用 -i 参数指定监听的网口。不指定默认监听第一个(所以通常来讲,这个参数都需要指定,因为不指定很可能抓不到,而不是抓到多余的数据)。 tcpdump -i ens192   其,ens192 是网口名称,可以使用 ifconfig 查看,如下:        可以使用
辅助工具的几点思考
共勉
12-14 1100
工具
码应用安全性测工具(一)
z1p1x1的博客
12-30 1790
根据项目经验及码分析测实际需求,自研了三款码分析小工具,界面清新,简单实用。
抓包工具-tcpdump
07-14
7. **links.txt文件**:在提供的压缩包有一个名为`links.txt`的文件,这可能包含了关于如何使用tcpdump或者与其他工具(如links浏览器)结合使用的链接或指南。通常,这种文件可以作为参考手册,提供更多的教程和...
移植TCPdump调试工具到全志R11平台
01-06
近日一个项目需要用到tcpdump工具抓包,发现网关板子上没有这个工具,所以移植了一个,以下是移植方法: 1、前往官网下载工具源码  http://www.tcpdump.org/ 2、下载文件  1)tcpdump-4.9.3.tar.gz  2)libpcap-...
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
电信数智商用估()商版抓包工具
07-10
支持最新的码行业标准、国家标准,将SM2、SM3、SM4、SM1等算法加入支持。支持最新的RFC 8998 ,支持TLCP国家标准。 欢迎业界朋友使用工具,对自己的系统进行自估。 欢迎各界朋友与电信数智心交流技术,洽谈业务。
S盒码指标自动估软件sboxAssessment
08-23
本软件是为实现对称码算法核心部件S盒的安全性指标自动估而开发的软件。用户能够利用本软件实现码算法核心组件S盒的非线性度、差分均匀性、最佳线性逼近优势、代数次数,代数正规式、代数项数分布、不动点个数、扩散特性以及雪崩特性等指标的自动计算。
算法工具,非常实用
08-17
SM2算法,支持生成钥对、签名、验签;SM4加解;SM3哈希;SM4钥分散
安卓版抓包工具tcpdump
11-25
3. 给tcpdump赋予执行权限:在终端使用`chmod`命令给予tcpdump执行权限,例如:`chmod 755 /data/local/tcpdump`。 4. 开始抓包:运行tcpdump命令,指定要监听的网络接口,例如:`./tcpdump -i any`。这将捕获...
简易算分器】工具之一
baikeley74的博客
08-13 2511
,很多客户或者建设单位都在咨询,系统能得多少分呢? 如何在简单了解客户得系统现状,在半小时之内算出一个粗略的分数出来呢? 为此我开发了这个小助手工具。它可以通过简单的点击鼠标,添加测对象,勾选符合情况,最终生成分数。......
能力验证与工具1——身份鉴别篇
这么小声还想开军舰?!
04-08 1425
【这里可能存在的异议是:由通信信道报文抓包分析可得:客户端对服务端进行了身份鉴别且符合性为:√√√ 而服务端没有对客户端进行身份鉴别:×××,故量化估得分为:—— 1 / 2 = 0.5(客户端与服务端相互鉴别视作两个对象)——我个人反对这种测方法:因为1.双向鉴别本就是四级信息系统与三级信息系统之间的重要指标区别;为何我认为此处可能存在问题?题目另一个测对象:分支机构用户(B1)在登录应用系统时使用的是SM2证书,SM2证书链的签名正确性验证和CRL在线状态验证需要使用:证书链验证工具,见下图。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
ubuntutcpdump使用
04-30
tcpdump是一个常用的抓包工具,可以在Ubuntu使用。 1. 安装tcpdump 在终端输入以下命令: ``` sudo apt-get install tcpdump ``` 2. 使用tcpdump 使用tcpdump需要root权限,可以使用sudo命令来执行。以下是一些常用的命令: ``` sudo tcpdump -i eth0 # 抓取eth0接口的数据包 sudo tcpdump -i eth0 tcp # 抓取eth0接口的TCP数据包 sudo tcpdump -i eth0 udp # 抓取eth0接口的UDP数据包 sudo tcpdump -i eth0 port 80 # 抓取eth0接口端口号为80的数据包 sudo tcpdump -i eth0 host 192.168.1.1 # 抓取eth0接口与192.168.1.1通信的数据包 ``` 可以使用man tcpdump命令来查看tcpdump的更多用法和参数。 3. 保存抓包结果 使用以下命令将抓包结果保存到文件: ``` sudo tcpdump -i eth0 -w capture.pcap ``` 可以使用Wireshark等工具来打开抓包结果文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值