linux抓包分析

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量778 收藏 1
点赞数
分类专栏: wirshark linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshlp123456/article/details/53817897
版权

linux 下抓包命令  tcpdump ,可以输入tcpdump 看下该命令是否安装,没有安装 输入 yum install -y tcpdump;

到目录下开始抓包:

tcpdump -i eth1 -w 1.pcap   //生成1.pcap文件

ctrl+c    //停止抓包

sz 1.pcap    //导出1.pcap 拉到wireshark分析




如果linux 无法安装sz/rz 命令
cd /home/kunshiweb/base/apach-tomcat/webapps页面程序显示
抓包tcpdump -i eth1 -w 1.pcap
输入ip加端口号/1.pcap         通过网页下载 例如: http://121.42.45.179:8080/1.pcap
wireshark 选择sip, 1.pcap 用wireshark打开 ,修改wireshark or rtp 可以查看语音包文件


二 、linux下程序进入调试阶段

网关调试
在会议网关目录下输入: ./debug
输入127.0.0.1 (本机操作,所以是本机ip)
操作 看日志






wshlp123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现linux抓包并存库功能
09-15
标题中的"python实现linux抓包并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据包的捕获(抓包)并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
linux 抓包分析html中的文字内容
05-27
linux 抓包分析html中的文字内容
Linux】常用抓包方式
Hello,My Friends~
02-09 2041
1、网卡抓包 tcpdump -i ens1f1 -s 0 -X -vvv -w 1.pcap 当确定报文会通过ens1f1网卡时,便可以使用网卡抓包方式 -i :指定网卡 -s:snaplen,截断数据包。0表示不截断,默认只显示68字节 -X:告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来 -vvv:显示最详细的报文信息 -w:将包写入文件中 2、环路抓包 tcpdump -i lo -s 0 -X -vvv -w 1.pcap 当确定报文只在本地收发时,可以使用环路抓包,lo是l
Linux系统里的抓包工具详解
am_Linux的博客
04-17 1068
其中-i选项后面跟设备名称,如果想抓取其他网卡的数据包,后面则要跟其他网卡的名字。-nn选项的作用是让第3列和第4列显示成“IP+端口号”的形式,如果不加-nn选项则显示 “主机名+服务名称”。下面的用法是阿铭在工作中使用比较多的,希望你能掌握这些用法。在这里要注意的是,如果你的机器上没有开启Web服务,是不会显示任何内容的。回车后会出现密密麻麻的一堆字符串,在按Ctrl+C之前,这些字符串一直在刷屏,刷屏越快说明网卡上的数据包越多。上例中,-c的作用是指定抓包数量,抓够了自动退出,不用我们人为取消。
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 2926
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
Linux抓包
Blessing Lee
01-30 3747
Linux抓包
linux 抓包
zengliguang的专栏
01-20 1201
Linux平台下抓包可以使用tcpdump、tshark、ngrep等工具。
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1735
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
linux下的libpcap抓包分析程序
11-13
标题提到的“linux下的libpcap抓包分析程序”就是基于这个库实现的一个应用,它能捕获网络数据包并提供详细的分析信息。 首先,让我们深入理解libpcap库的核心功能。libpcap提供了一个跨平台的API,允许程序员以...
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
Linux抓包(wireshark+tcpdump)
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
linux日志抓包,linux如何抓包
weixin_42190623的博客
05-06 1157
linux如何抓包====================================================================from:linux抓包命令--tcpdump的使用来源:不详 (2006-07-14 11:09:04)例:tcpdump host 172.16.29.40 and port 4600 -X -s 500tcpdump采用命令行方式,它的命...
linux抓包分析
少年掉发吧
06-26 2464
不指定任何参数 1 tcpdump 监听特定网卡 1 tcpdump -i eth0 监听特定主机,例子:10.0.32.28,备注:出入的包都会被监听 1 tcpdump host 10.0.32.28 特定来源、目标地址的通信 1 tcpdump src host hostname #源主机IP 2 tcpdump dst host hostname...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4229
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
纯干货:Linux抓包命令集锦
test201105的专栏
02-01 1万+
大道至简! 相信抓包是程序员,运维工程师,架构师,都必不可少的一项技能。但是能够深入掌握好这门技艺的人,确实需要有开发,网络,运维,架构等"跨界”背景才能比较好的发挥抓包神技的威力。本文是纯干货,重点不在于理论,更注重实战技能,尤其注重对抓包数据的分析。本文中的命令追求的是使用最简单,最普及的Linux系统自带工具包实现各种抓包分析,具有尽可能广泛的移植性和可用性。文中给出的命令均在Centos 6.3,tcpdump 4.1版本下测试可用;其他平台及环境,可能需要你自己微调部分命令及脚本才
Linux下图形接口数据抓包工具——wireshark
iteye_5722的博客
11-08 380
1、下载并安装wireshark。 [root@localhost ~]# yum install wireshark wireshark-gnome   2、启动wireshark方法,见下图,选择 Wireshark Network Analyzer。   3、wireshark主界面如下,选择工具栏的第1个按钮。   4、选择可用接口,然后点击“Start”按钮,开始...
Linux服务器下抓包工具tcpdump分析
抽象的螺旋
06-09 758
linux服务器下抓包分析
linux 抓包8080端口
最新发布
05-29
Linux系统中,我们可以使用tcpdump和Wireshark工具来抓包,其中tcpdump是一个命令行工具,而Wireshark是一个图形化的界面工具。 要抓取8080端口的数据包,可以使用以下命令: ``` sudo tcpdump -i <interface> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值