tcpdump命令使用

最新推荐文章于 2024-01-04 09:11:53 发布
最新推荐文章于 2024-01-04 09:11:53 发布
阅读量679 收藏 1
点赞数
分类专栏: linux系统管理 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/113617579
版权

tcpdump命令使用

1、抓取网卡rmnet_data1,端口80, IP10.29.31.92 发送的数据
tcpdump -i rmnet_data1 -nnA 'port 80 and src host 10.140.15.20'

2、指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
tcpdump host 210.27.48.1 

3、截获主机hostname发送的所有数据
tcpdump -i eth0 src host hostname
tcpdump -i rmnet_data1 src host 10.29.31.92

4、监视所有送到主机hostname的数据包
tcpdump -i rmnet_data1 dst host 10.29.31.92 -w /usrdata/https_test.cap

5、监视网卡rmnet_data1 收到的和发出的所有的数据包,并且保存为cap格式文件
tcpdump -i rmnet_data1 -w /usrdata/http_test.cap

 

wireshark工具使用

victorhugoliu
关注
专栏目录
手机网络抓包 4g网络分析
12-01
手机网络抓包工具,可以抓取手机网络包括4g 3g 2g 网络数据,可用于监控, 协议分析
Linux一些命令
Pou光明的博客
10-17 241
一、Linux查看动态库.so导出函数列表 1.使用objdump命令。 例如:objdump -tT xxx.so 2.使用nm命令(个人觉得使用nm方式查看更方便。) 例如 nm -D xxx.so (-D或-dynamic选项表示:显示动态符号。该选项仅对于动态库有意义) 得到的结果中以T开头的就是导出函数 ...
说说策略路由
seaicelin的博客
01-06 7820
前阵子问一个老同事,我说你觉得android数据网络管理这部分知识点的核心是什么? 他说:apn管理,网络评分机制,这些是最基础最简单的,我认为的核心应该是策略路由。
Android中关于网络的一些知识点
Android菜鸟的专栏
08-05 2040
前言 转载请说明出处,本文来自Android菜鸟:https://blog.csdn.net/android_cai_niao/article/details/106027313 QQ:2717521606 做Android开发的,免不了要使用到网络,这就经常需要用到一些网络相关的知识点,以前也没注意统计保存,时间久了有些知识就会忘,最近项目需要用到这些知识点,又花了一些时间学习,所以是时候记录一下以保存自己的学习成果了,免得每次用到都学习一次。 1、关于获取本机ip地址 需要权限: <uses
android系统同时使用wifi和4g上网
蛰伏--当你不够强大时,就不要放弃努力
12-08 7691
需求:通过4g访问外网,同时通过wifi访问内网。  android系统默认情况下,wifi连网时,4g数据链接会被强制断开,但实际有需要wifi和4g同时上网,为了满足这个要求,需要修改android的网络管理机制。  首先实现wifi连网时,不让4g数据链接被强制断开:  修改  frameworks/base/services/core/java/com/android/server/ConnectivityService.java private void teardownUnneededNetwo
细说Android流量
laoqi527的博客
01-04 685
细说Android流量
Linux下tcpdump命令解析及使用详解
01-09
这些命令实例展示了tcpdump的强大功能,可以根据实际需求组合使用过滤条件,以获取所需的网络流量信息。在网络安全、故障排查、性能优化等领域,tcpdump都是一个不可或缺的工具。了解并熟练掌握其使用方法,能极大地...
linux使用tcpdump命令监视指定网络数据包的方法
09-15
下面将详细介绍如何使用TCPDump来监视指定的网络数据包。 1. **基本用法** TCPDump的基本命令格式是`tcpdump [options] [expression]`,其中`expression`用于指定要捕获的数据包类型。例如,你可以只监控特定协议...
Linux tcpdump命令用法详解
01-09
Linux tcpdump命令 Linux tcpdump命令用于倾倒网络传输数据。 执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。 语法tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd][-F]...
Tcpdump命令详解
06-03
### Tcpdump命令详解 #### 一、Tcpdump简介与安装 Tcpdump是一款广泛应用于网络监控的强大工具,主要用于抓取网络中的数据包,并对其进行分析。它能够帮助系统管理员追踪网络问题,进行安全审计以及网络流量分析等...
App性能测试之流量监控
qq_492448446的博客
07-12 1493
App性能测试之流量监控
shell的一些命令
weixin_42107190的博客
12-13 269
shell的一些命令 1.egrep命令 grep -nrs yqy ./ 查找当前目录(以及子目录)下文件中“yqy”,显示行号。 egrep -nrs “yqy|yu-qy” ./ 查找当前目录(以及子目录)下文件中“yqy”或者“yu-qy”,显示行号。 egrep命令支持正则。 2.find命令 find ./ -type f !-name "*.sh" | xargs md5sum ...
Android手机在4G网络环境下IP的识别
ReadyShowShow的博客
08-12 3020
4G网卡的识别: 各个厂商对4G网卡命名都不相同,但有共同的特点是包含字符串 rmnet 三星:rmnet_data4 华为:rmnet0 vivo:rmnet_data2 oppo:rmnet_data0 局域网IP的识别: 局域网,解决了ipv4地址不够用的问题。同时方便维护管理。 局域网地址范围分三类,以下IP段为内网IP段: C类:192.168.0.0 - 192.168.255.255 B类:172.16.0.0 - 172.31.255.255 A类:10.0.0.0 - 10.255.255
Android优化开机速度
小猪六月的博客
09-04 404
通过关闭kenrel一些宏定义优化开机速度 CONFIG_BLK_DEV_LOOP=y Loopback device support CONFIG_SERIAL_MSM_HS=y CONFIG_SERIAL_MSM_HSL=y CONFIG_SERIAL_MSM_HSL_CONSOLE=y By enabling these configs, it is possible to enable it’s onboard high-speed serial port for machine, based..
Android 指定网络接口收发 Socket 数据
weixin_33692284的博客
05-12 1339
上次写了一篇 Android Ping IPv6 地址的教程,这个工作的目的就是想通过 Volte 网络发送 SIP 消息。但是 Android 默认的网络环境是 Wifi、2G/3G/4G, 不会默认通过 Volte 网络发送数据。因此需要通过一些方法来指定网络接口。 指定网络接口 首先介绍下 NetworkInterface 这个类 ...
Linux ping 命令带时间戳且将结果保存到文件里
weixin_59793309的博客
06-13 2548
【代码】Linux ping 命令带时间戳且将结果保存到文件里。
adb查看设备mac地址信息,设置mac地址
热门推荐
qilimi1053620912的博客
03-21 1万+
netcfg 下面是实例,可以看到ip和mac地址。 127|root@N1:/ # netcfg rmnet_data7 DOWN 0.0.0.0/0 0x00000000 00:00:00:00:00:00 rmnet_data5 DOWN 0.0.0.0...
WIFI分流处理
tjpuzm的专栏
03-04 3406
WIFI分流处理,不同热点使用不同网络
android 修改ip的scope的作用,解决 Android ping IPv6 地址显示 network is unreachable 的问题...
weixin_35754676的博客
05-25 391
最近在搞 4G Volte 的漏洞分析,在一个 Android 测试机上模拟了一个 SIP 包发送给现网,结果根本发不出去。检查了半天发现抓包数据中手机发给现网的数据包未发送成功,ping 了一下显示网络不可达 (network is unreachable)$ adb shell ping6 -I rmnet_data7 2409:8010:8210:1:1004:1004:0:8connect...
tcpdump 命令使用
最新发布
06-19
`tcpdump` 是一个强大的网络数据包捕获工具,主要用于实时监控和分析计算机网络中的数据传输。它允许用户过滤和解析网络包,以便于诊断网络问题、理解协议行为或进行安全审计。以下是一些基本的使用步骤和常见选项: 1. 安装与启动:`tcpdump`通常在Unix-like系统(如Linux或macOS)中预安装,如果没有,可以通过包管理器如apt或brew进行安装。基本命令格式是 `tcpdump [选项]`。 2. 监听接口:首先指定要监听的网络接口,如 `tcpdump -i eth0`,这里的 `eth0` 是以太网接口的名称。 3. 筛选条件:你可以根据IP地址、端口、协议等信息进行筛选,例如 `tcpdump host example.com` 将只显示来自或去往 "example.com" 的数据包。 4. 数据格式:通过 `-n` 或 `--no-promisc` 来阻止主机发送广播包,`-s` 或 `--snaplen` 设置数据包的最大长度。 5. 日志输出:默认情况下,捕获的数据会被直接打印到终端。为了保存结果,可以使用 `-w` 或 `--file` 选项指定一个文件名。 6. 运行时间:可以设置捕获的时间限制,如 `tcpdump -i eth0 -c 10` 将捕获并显示10个包后停止。 7. 持续监控:使用 `-A` 或 `--list-ports` 显示所有开放的TCP/UDP端口。 相关问题-- 1. tcpdump有哪些常用的选项参数? 2. 如何查看捕获数据包的详细信息? 3. 我如何在不显示详细信息的情况下快速查看流量概况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值