AIX系统下的抓包方式

最新推荐文章于 2024-10-10 11:45:31 发布
最新推荐文章于 2024-10-10 11:45:31 发布
阅读量7k 收藏 11
点赞数
分类专栏: Aix

说明:通常Aix平台使用tcpdump抓包,较老的设备无法使用tcpdump,可使用iptrace,抓包结果都可以使用wireShark或Ethereal 打开。

 

tcpdump抓包:最简单方式,类似Suse抓包命令
tcpdump  -w myself.cap  -i en0 -X -t -s 0 host 10.138.40.35

注意:默认报文大小比较小,稍大的报文经常被截掉,不指定抓包报文


iptrace 抓包:

1)直接iptrace命令
启动抓包命令
iptrace -a -b -d 10.135.175.22 -p 23  test.cap

iptrace -a -b -i en1 -p 23  test2.cap

##检查进程是否存在
ps -ef | grep iptrace

##kill对应进程
kill -9 对应iptrace进程ID


2) startsrc方式启动iptrace

#启动抓包命令:运行一段分钟
startsrc -s iptrace -a "-a -b  -d 10.135 -p 7890 /home/7890.cap"
#停止抓包
stopsrc -s iptrace

##检查进程是否存在
ps -ef | grep iptrace


##AIX上就可以查看抓包的结果,直接在屏幕上显示可以使用命令
ipreport /home/cmpp_7890_1.cap | more
ipreport iptrace-en2-060629>iptrace-en2-060629.txt

 

注意:

1、iptrace抓包增加 -a 选项,Suppresses ARP packets 不抓ARP报文;

2、增加-b 选项,抓双向报文;

3、抓包结束后,要手动停止进程;

 

 

                                引自:http://3ms.huawei.com/hi/group/1003197/thread_3359359.html?mapId=1399725

 

pyman
关注
专栏目录
网络安全系列-IX: 抓包工具tcpdump命令使用、过滤规则详解
penriver的博客
04-03 1万+
tcpdump是一款资源网络工作人员必备的工具、一款小巧的纯命令行工具 tcpdump: dump traffic on a network,将网络中的流量转储,即针对网络中传输的数据进行抓包,就是常说的抓包工具 类似的工具有wireshark、scapy、Omnipeek、Sniffer等,但tcpdump只能使用命令行执行 本文以Centos 7.6上的tcpdump 进行讲解,介绍tcpdump命令的使用及过滤规则
139_libpcap工具包(==创建原始套接字+接受数据)_libpcap方式设置抓包规则,完成抓包
HanLongXia的博客
09-30 282
动图: 抓包理解: 过滤数据包 我们抓到的数据包往往很多,如何过滤掉我们不感兴趣的数据包呢? 几乎所有的操作系统( BSD, AIX, Mac OS, Linux 等)都会在内核中提供过滤数据包的方法,主要都是基于 BSD Packet Filter( BPF ) 结构的。libpcap 利用 BPF 来过滤数据包。 1)设置过滤条件 BPF 使用一种类似于汇编语言的语法书写过滤表达式,不过 libpcap 和 tcpdump 都把它封装成更高级且更容易的语法了,具体可以通过 man tcpdump查看:
linux和AIX抓包的方法
cool_wait学习专栏
04-30 3278
linux下抓包方法 抓包命令:tcpdump -i bond0 host 192.216.10.152 -w /home/ftp -s 1500 -i (抓包接口) host 主机ip  -w (包文件名称) -s 抓包时长 aix抓包的方法 启动: 以ROOT用户登录 例: #startsrc -s iptrace -a "-b /home/text.cap" 停止:
【网络排查】巧用路由追踪命令tracert (1)
最新发布
jjikyour的博客
10-10 1961
windows主机使用tracert命令,而linux/mac主机使用traceroute命令。
ibm aix 抓包命令_在IBM AIX上模拟丢弃的TCP / IP数据包
cusi77914的博客
06-22 1376
本文介绍: AIX内核扩展,允许来往于指定主机的指定百分比的TCP / IP数据包被随机丢弃,以模拟不利的网络状况。 加载,激活和卸载内核扩展的实用程序。 C和Java™实用程序,用于监视到达目标主机的总数据包吞吐量和实际丢弃的数据包。 使用C和Java实用程序进行内核扩展的完整源代码,以便可以根据本地要求构建,定制和开发该软件。 本文提供了构建和运行此数据包丢弃模拟器...
Linux及AIX下的抓包工具及使用注意事项
wswokao的博客
04-16 1834
最近工作遇到非Web、CS端的系统,无从下手,后查阅资料使用后在此记录: Linux(RedHat,Centos) 一般系统自带tcpdump ,若未安装使用 yum install tcpdump 进行安装。 常用用法如下: tcpdump -i lo 抓取本地数据 tcpdump -i eth1 host 192.168.0.1 抓取指定经过eth0网卡,IP为192.168....
AIX iptrace linux tcpdump抓包
Here I Am
10-23 1265
1.抓包 iptrace -d 22.188.20.137 -p 51017 -b trace.log 2.杀掉抓包进程 kill -9 进程号 3.解析抓包日志 ipreport trace.log > t.log 4.查看日志 vi t.log ----------------------------- linux下可使用tcpdump抓包 tcp...
快速上手tcpdump进行网络抓包分析
Ding 的博客
07-13 2110
快速上手tcpdump进行网络抓包分析 简介 tcpdump是Linux中强大的网络数据采集分析工具之一。mannal手册的简介:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行筛选过滤。 基本使用 不指定任何参数,将抓取所有的包 tcpdump 监听特定的网卡: tcpdump -i eth0 监听特定的主机: tcpdump host hostnam
wiresshark抓包
Suzi_iT的博客
01-30 2922
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
IBM小型机AIX操作系统维护与HACMPV5.3使用指南
1. 基本软件包的安装:详细步骤说明如何添加新的软件到AIX系统中。 2. 补丁安装:介绍如何获取和应用系统补丁以修复安全漏洞和性能问题。 3. 微码下载:提供下载和更新IBM小型机硬件微码的流程。 4. 主机微码升级:...
tcpdump 抓包
每天进步一点点的专栏
09-07 1104
tcpdump 抓tcp包 sudo tcpdump -X -i eth0 -vvvv -n port 8080 and host 172.22.221.167(访问ip) and 172.22.201.79(服务器ip)-w /tmp/my.cap yum install --installroot=/usr/src/ xxx --测试 mvn clean &&...
Tcpdump抓包命令
沙漠飞鱼的博客
01-20 512
tcpdump src host 172.168.0.56 and port 2000 -vv
Tcpdump抓包命令使用
木木与呆呆的专栏
08-07 1628
tcpdump命令需要使用root执行 1. 查看网卡命令 ifconfig 2. 监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: tcpdump -i eth0 host 10.43.159.11 and port 8983 输出信息到文件 tcpdump -i eth0 host 10.43.159.11 and port 8983 -w...
unix类抓包
weixin_34202952的博客
03-21 136
tcpdump 抓下来的包(保存为文件),可以用WireShark 打开。 把 tcpdump抓下来的包保存为文件,用-w参数。比如: tcpdump -i eth0 -w filename 2,tcpdump抓包的时候,会对数据包进行截取,默认只保存96个字节,例如以下: [root@TJ-A-CASP-1 ~]# tcpdump host 10.243.255....
tcpdump抓包命令详解
androidstar_cn的博客
09-21 1553
默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。 监视指定主机的数据包 打印所有进入或离开sundown的数据包. tcpdump host s
抓包命令记录
yasyal515的博客
02-27 1074
最近在windows和linux上同时抓包,记录一下命令: linux使用tcpdumptcpdump -i bond1 -w tcp-again.cap udp and dst host 10.0.0.1 window使用自带的netsh: 开始:netsh trace start capture=yes traceFile="c://win-again.etl" overwrite=y...
tcpdump
风之无境的博客
11-26 543
Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版 本称为WinD
使用tcpdump命令进行抓包+详细示例
热门推荐
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
AIX系统下Oracle安装全攻略
"AIX系统下Oracle数据库的安装步骤包括检查文件集、安装缺失软件包、更新内核参数、创建用户和组、建立文件系统以及配置用户环境变量。" 在AIX操作系统上安装Oracle数据库是一个多步骤的过程,首先要确保系统满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值