TCPDump抓包工具的使用(附零基础学习资料)

已于 2024-01-12 11:02:08 修改
阅读量439 收藏
点赞数
分类专栏: 网络安全 学习 文章标签: tcpdump 网络 服务器
于 2023-04-26 13:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/130360904
版权

前言

TCPDump 是一款强大的网络抓包工具,它可以帮助网络管理员或安全专家监视和分析网络数据包。本文将详细介绍 TCPDump 的使用方法,以及如何解读 TCPDump 抓包结果。

安装

TCPDump在Linux中已经默认安装。如果没有安装可以利用yum apt opkg等命令直接进行安装。

查看帮助

tcpdump -h

 【----帮助网安学习,以下所有学习资料文末免费领!----】 

常用命令

🐨参数🌏命令说明
-a尝试将网络和广播地址转换成名称
-d把编译过的数据包编码转换成可阅读的格式。
-e在每列上显示连接层级的文件头
-f用数字显示网际网络地址
-i使用指定的网络设备送出数据包
-v详细显示指令执行过程
-w把数据包数据写入指定的文件

实列

捕捉数据包,并将其保存为pcap格式数据包。保存完成的数据包,我们可以利用wireshark工具打开。默认监听的网卡为eth0,运行一段时间后,按ctrl+c停止抓包,数据会自动保存。

tcpdump -w output.pcap

捕获数据包

🦉捕获指定IP

通常情况下,TCPDump会捕获全局域网的数据包。这样会造成数据包很大,不易分析数据,因为我们可以对其进行简单的过滤。如,只捕获192.168.123.43这台设备的数据包。

tcpdump host 192.168.123.43

🐌捕获特定协议

TCPDump 可以通过协议名称(tcp udp icmp arp)过滤要捕获的数据包。

tcpdump tcp #只捕获TCP流量

🐼捕获特定端口

tcpdump port 80

🐼捕获HTTP

 tcpdump -i eth0 -w kali.pcap port 80

   如何入门学习网络安全【黑客】

 【----帮助网安学习,以下所有学习资料文末免费领!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

学习教程

第一阶段:零基础入门系列教程

该阶段学完即可年薪15w+

 第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

 CTF比赛视频+题库+答案汇总


 

 实战训练营 

面试刷题 

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

点击免费领取:CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》

这份完整版的网安学习资料已经上传,朋友们如果需要可以点击文末的名片抱走或者点击链接免费领取【保证100%免费】↓↓↓

安全工程师教程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新超详细的wireshark抓包使用教程_抓包工具wireshark
2301_82257383的博客
05-01 2676
从下图可以看到wireshark捕获到的TCP包中的每个字段。4. Dissector Pane(数据包字节区)。
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump抓包规则命令大全
sandshell的博客
07-13 3万+
tcpdump日常抓包
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
tcpdump 抓包工具详细图文教程(上)
Stars.Sky 的博客
06-01 9077
tcpdump 抓包工具详细图文教程!!!
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 6940
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包。
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
安卓版抓包工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
tcpdump抓包工具
最新发布
12-29
此外,tcpdump还可以与其他工具结合使用,如Wireshark,后者是一个图形化的网络协议分析工具,可以打开由tcpdump保存的捕包文件,进行更直观和详细的分析。这在故障排查和日志分析中非常有用。 在离线安装tcpdump时...
抓包工具-tcpdump
07-14
以下是一些基本的tcpdump使用知识点: 1. **基本语法**:tcpdump的基本命令格式为 `tcpdump [-i interface] [expression]`。其中,`-i` 参数指定监听的网络接口,如 `eth0` 或 `wlan0`,`expression` 是用来过滤...
【TCP/IP】【测试】常用抓包软件一览
码农之家
02-05 2万+
前言 在进行TCP/IP协议相关的开发工作中,经常需要抓包,本文将常用的软件及手段进行了整理。 相关软件、工具 一、和特定硬件配套的软件 TestCenter、Veriwave等仪表 有配套的软硬件; 除了发流,也可以进行抓包(主要是Rx方向)。 二、通用抓包软件(802.3、802.11) 1、wireshark 官方地址 可以说是抓包领域的霸主、长青树,其特点如下: 支持windows、Linux/Unix系统; 拥有类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
TechBits | TCP 使用 WireShark 进行抓包
BASK2312的博客
03-21 2630
我还记得有一次在工作中遇到一个网络情况:我通过调用第三方提供的接口,完成了一个采集任务。过来一段时间,采集数据出现了问题,我开始排除,发现请求对方接口出现一种现象:有的时候连接会超时,有的时候又不会超时,导致采集出现问题。但是,出现这个问题我无法判断问题出现在哪里,因此存在时而成功时而失败的问题,那就意味双方提供的接口都没有问题,那就是网络问题!。和对方沟通之后,打算在服务器上打印 TCPDump 文件,双方同时进行,查看报文是否有成功发送接受,对方是否有成功接受返回。
tcpdump常用抓包命令
u013295690的博客
11-05 6375
tcpdump常用抓包下面的例子全是以抓取ens33接口为例,如果不加”-i ens33”是表示抓取所有的接口包括lo。首先安装tcpdump包:yum install -y tcpdump
tcpdump抓包命令详解大全
ljbcharles的专栏
12-31 6万+
tcpdump的命令参数类型: tcpdump选项可划分为四大类型:控制tcpdump程序行为,控制数据怎样显示,控制显示什么数据,以及过滤命令。
TCP协议流程详解,抓包分析
weixin_40355471的博客
06-13 4602
TCP协议详解,TCP三次握手,四次挥手,TCP抓包,TCP协议头部解析,数据链路层,IP层,传输层抓包
tcpdump命令以及简单使用
super_m@n的博客
09-11 999
0*00首先给出参数: root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.9.0 (with TPACKET_V3) OpenSSL 1.1.1c 28 May 2019 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] ...
tcpdump 抓包工具
06-10
tcpdump 是一个常用的抓包工具,可以在 Linux、Unix 等操作系统上使用。它可以通过监听网络接口抓取网络数据包,并通过控制台输出或保存到文件中,供后续分析和研究。 以下是 tcpdump 的常用选项和示例: - `-i` 选项:指定监听的网络接口 - `-n` 选项:将 IP 地址和端口号转换为数字形式显示,提高抓包效率 - `-X` 选项:以 ASCII 码形式显示数据包的内容 - `-w` 选项:将抓到的数据包保存到文件中 例如,要监听本地网卡 `eth0` 上的 HTTP 流量并将抓到的数据包输出到控制台上,可以使用以下命令: ``` sudo tcpdump -i eth0 -n -X 'tcp port 80' ``` 这个命令将监听本地网卡 `eth0` 上的 TCP 端口号为 80 的流量,将抓到的数据包以 ASCII 码形式输出到控制台上。 如果要将抓到的数据包保存到文件中,可以使用 `-w` 选项,例如: ``` sudo tcpdump -i eth0 -n -X 'tcp port 80' -w http.pcap ``` 这个命令将抓到的数据包保存到 `http.pcap` 文件中,可以使用其他抓包工具(如 Wireshark)进行后续分析。 需要注意的是,tcpdump 命令需要以 root 权限运行,如果没有 root 权限,可以使用 `sudo` 命令进行运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值