linux tcpdump monitor模式 抓不到包 解决办法

最新推荐文章于 2024-03-21 14:01:33 发布
最新推荐文章于 2024-03-21 14:01:33 发布
阅读量2.4k 收藏 4
点赞数 1
原文链接:https://blog.csdn.net/whatday/article/details/104915492
版权

默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。

混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。

但是监控模式与混杂模式又有一定的区别,暂不细说。

用tcpdump抓包主要是设置网卡成监控模式(monitor mode)。

先查看网卡状态:iwconfig

很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是托管状态,就是默认网卡状态,现在将他改成监控状态

sudo ifconfig wlx64fb816ae233  down //将无线网卡 wlx64fb816ae233 停用,非必需操作
sudo iwconfig wlx64fb816ae233  mode monitor//将其设置成 monitor mode监控模式
sudo ifconfig wlx64fb816ae233  up//打开网卡

以上步骤就可以将网卡设置为监控模式

但是大多数情况由于 Network Manager 服务会检测无线网卡的模式,自动将其设置为 managed mode,所以过几秒监控模式失效。

方法一:

关闭 Network Manager 服务

systemctl stop NetworkManager  // 关闭服务
systemctl disable NetworkManager  // 设置重启不启动

此时在此更改网卡模式为monitor 即可抓包了。

方法二:

虚拟一个网卡出来

sudo iw dev wlx64fb816ae233  interface add mon0 type monitor//设置虚拟网卡
sudo ifconfig mon0 up//将网卡开启

检测一下网卡状态:

显然mon0的mode:monitor已经显示为监控状态。

此时在用tcpdump捕获数据包就可以看见满屏的报文信息。

 

 

whatday
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux: network: tcpdump:通过分析应该了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 994
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump的使用习惯非常的不同,现场由于对现场产品的操作的高要求,可能会考虑所的大小问题,当然是期望在取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump到的里没有找到应该看到的,搞得很迷惑。
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdumpLinux下面的一个开源的工具,和Windows下面的...
linux tcpdump无法,linux tcpdump 问题
weixin_32101377的博客
05-18 636
满意答案ndy7757522014.10.31采纳率:53%等级:12已帮助:27600人这个问题挺有意思,以下是我在网上查到:One thing they could mean that the frames being sent have 802.2 headersfollowing the link-layer header (which is true of all 802.11 ...
Linux系统如何使用tcpdump实时监控网络速度:方法与技巧解析
Python_paipai的博客
03-21 1180
在网络管理和故障排查中,了解网络速度是一个重要的环节。总结起来,虽然tcpdump本身并不是专门用于监控网络速度的工具,但通过合理的使用和结合其他工具,我们可以利用tcpdump来实时监控网络速度。内容概要:括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux不到终端的,Linux终端捕获
weixin_36307549的博客
05-03 200
感谢xiaohu417的投稿Ttyutils是一套UNIX终端工具,括ttyexec,ttylook,ttyadmin,和一些扩展程序。ttyexec建立伪终端去执行一个命令,捕获命令所有的输出,传递这些输出数据到内置的内存终端仿真器和真实的终端。 通过ttyexec执行的命令和直接执行的命令,用户感觉不到有任何的区别。通过内存终端仿真器,管理员可以在特定的条件下触发事件,例如,用户希望依赖程序...
linux主机ip数据取,tcpdump和ngrep不到本机数据
weixin_39836726的博客
05-07 713
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。ngrep环回接口数据取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
linux无线网卡monitor模式,ubuntu下开启无线网卡的monitor mode
weixin_33682804的博客
05-08 2491
monitor 模式是什么?数据通过无线电信号来传输,monitor模式下的网卡可以接收所有它可以接收的无线电信号并进行解析,不仅仅限于它所在的无线局域网。那么ubuntu下的网卡的monitor模式如何开启呢?第一步首先使用命令查看当前的无线网卡支持哪些mode:iw list命令结果为 supported interface modes 有两个:managedmonitorWiphy phy...
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 938
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能
Linux基础学习之利用tcpdump实例代码
09-15
tcpdumpLinux下面的一个开源的工具,和Windows下面的wireshark工具一样, 支持取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump的相关资料,需要的朋友可以参考下。
linux系统下使用tcpdump进行方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行的方法和相关知识点,需要的朋友们学习下。
linuxtcpdump
01-21
linux
Linux 命令行中使用 tcpdump 的一些功能
09-15
tcpdump 是一款灵活、功能强大的工具,能有效地帮助排查网络故障问题。接下来通过本文给大家介绍在 Linux 命令行中使用 tcpdump 的一些常用功能,需要的朋友参考下吧
tcpdump的使用,及tcpdump不到自己服务器的(帧)——记录篇
dxgzg的博客
10-07 4167
linux系统有很多块网卡,可以用ifcongig -a打出来,你自己写的服务器一定要监听lo这块网卡,不要监听别的网卡,监听有回环地址的网卡 真是直观的感受到了TCP三次握手和四次挥手,尽管我还有些东西没有看懂 ...
tcpdump无法
10-14 1775
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
[linux工具] tcpdump问题
onlyellow的博客
08-13 998
一次过程中,发现丢现象严重:一开始以为是机器没收到数据。后来发现其实是tcpdump到了,但是丢弃了。后来调查发现是tcpdump试图去解析中的域名。增加 -n 参数后,丢问题解决。 以前没有注意这个问题,是因为都是在有外网的机器下tcpdump可以域名解析。这次是在一个纯内网环境(无法上百度),自然解析失败,导致超时丢。 ...
学习基于VUE的GIS.zip
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
一个自动格式化Python代码以符合PEP 8风格指南的工具.zip
05-25
一个自动格式化Python代码以符合PEP 8风格指南的工具
densenet模型-python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
densenet模型_python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行0
用Python编写的Facebook AI研究SequencetoSequence工具.zip
05-25
用Python编写的Facebook AI研究SequencetoSequence工具
linux tcpdump命令
07-27
tcpdumplinux系统中常用的工具,可以用来取网络中传输的数据。使用方法: 在终端输入命令:tcpdump [options] [expression] - options:可选的参数,如-i eth0表示取eth0网卡的数据 - expression:过滤表达式,如host 192.168.1.1表示只取目标地址为192.168.1.1的数据 如果不指定参数和表达式,默认会取所有网络中的数据。 例如:tcpdump -i eth0 host 192.168.1.1 如果你想取所有数据并将其保存到文件中,可以使用 -w 参数 例如: tcpdump -i eth0 -w /path/to/save.pcap 更多详细的使用方法可以使用man tcpdump查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值