Linux的各种抓包情况

最新推荐文章于 2024-06-10 19:32:25 发布
最新推荐文章于 2024-06-10 19:32:25 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: Linux

tcpdump

抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试

1、抓取主机上所有来自四面八方的数据包

[root@AAA-caiji1 Log]# tcpdump

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:37:02.100344 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (202), id: 0xa4 length: 345
11:37:02.100352 IP 133.38.7.145.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (137), id: 0x9b length: 33

2、抓取本机指定网卡上的数据包,-i 指定的本机网卡eth0

[root@AAA-caiji1 Log]# tcpdump -i eth0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:03:12.238556 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (177), id: 0x49 length: 480
10:03:12.238559 IP 133.38.7.146.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (93), id: 0x27 length: 524

3、监听本机端口数据包,指定网卡eth0,端口1812

[root@AAA-caiji1 Log]# tcpdump -i eth0 -s 0 port 1812

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:46:41.940333 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS, 	
Unknown Command (130), id: 0x14 length: 606
11:46:41.940333 IP 133.38.7.146.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (160), id: 0xe4 length: 33
11:46:41.940894 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (131), id: 0x14 length: 606

4、ICMP协议数据包(从一台主机对本机发起的ping)

[root@AAA-caiji1 Log]# tcpdump host 133.37.22.84
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:49:12.200801 IP 133.37.22.84 > 133.37.22.83: ICMP echo request, id 18010, 
seq 	1, length 64
11:49:12.200954 IP 133.37.22.83 > 133.37.22.84: ICMP echo reply, id 18010, 
seq 1, length 64

5、抓取来自于某个主机的数据包,src host x.x.x.x

[root@AAA-caiji1 Log]# tcpdump -i eth0 src host 133.38.7.144
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:00:06.768507 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS, 
Unknown Command (134), id: 0x22 length: 602
12:00:06.769007 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS,
 Unknown Command (135), id: 0x22 length: 344
12:00:06.769400 IP 133.38.7.144.11811 > 133.37.22.83.radius: RADIUS,
Unknown Command (136), id: 0x22 length: 288

6、抓包生成文件保存,将端口1812上抓到的包保存为b.cap文件,-w xxx.cap

[root@AAA-caiji1 Log]# tcpdump -i eth0 -s 0 port 1812 -w b.cap

抓包文件分析软件:Wireshark,对于各种抓包报文的解析规则,涉及更深层次的协议知识

摘自:https://www.cnblogs.com/leocorn/p/9797213.html

柚子旭
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下编写网络抓包程序
farsightliuht的专栏
02-15 1280
作者:曾宏安,华清远见嵌入式学院讲师。某些时候,我们需要在应用程序中捕获网卡收到的所有数据包并进行分析。为了实现这一功能,应用程序需要借助底层系统的支持。当今主流的操作系统都提供了一个很强大的功能:允许应用程序访问数据链路层。类UNIX操作系统上提供了三种不同的方式访问数据链路层,分别是BSD的BSD分组过滤器(BPF)、SVR4的数据链路提供者接口(DLPI)和Linux的SOCK_PA
linux使用进程抓包,netstat、Linux抓包
weixin_30446393的博客
04-28 2308
1、netstat 命令 netstat 是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。netstat 是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情...
linux 抓包分析html中的文字内容
05-27
linux 抓包分析html中的文字内容
Linux|操作系统|应该知道的网络抓包知识(主要是wireshark,tcpdump)
zsk_john的技术分享专用博客
10-06 585
网络抓包工具的使用场景 网络安全测试 项目上线后,很可能有安全隐患问题需要处理,而网络到底哪些地方需要加强,哪些地方是符合安全标准的,这些需要使用抓包工具来获取实际的日志 2. 复杂网络问题的快速定位 某些项目可能网络环境会比较复杂,例如多种网络混杂,而有些问题会隐藏的比较深,比如,某个页面前端是可以正常打开,但你可能并不清楚此页面是否是预想的方式打开,或者网络某个地方出现了隐蔽的环路,这些比较复杂的问题还是使用抓包工具来快速的定位比较好的 3. 爬虫项目的目标嗅探 主要是爬
干货!超级详细的Linux抓包工具tcpdump详解!
最新发布
Java程序员的知识博客
06-10 922
后面跟的 protocol 要求就没有那么严格,它可以是任意词,只要 tcpdump 的 IP 报文头部里的 protocol 字段为 就能匹配上。当你在使用多个过滤器进行组合时,有可能需要用到括号,而括号在 shell 中是特殊符号,因为你需要使用引号将其包含。官方文档手册:https://www.tcpdump.org/manpages/tcpdump.1.html。后面跟的 的关键词是固定的,只能是。根据 tcpflags 进行过滤。基于协议进行过滤:proto。基于端口进行过滤:port。
Linux tcpdump抓包命令详解(一)
热门推荐
xingpidong
11-16 2万+
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
工具|MySQL、Redis、MongoDB网络抓包工具
Java笔记虾
12-06 396
点击关注公众号,利用碎片时间学习简介go-sniffer可以抓包截取项目(MySQL、Redis、MongoDB)中的请求并解析成相应的语句,并格式化输出。类似于在之前的文章 MySQL...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
python实现linux抓包并存库功能
09-15
标题中的"python实现linux抓包并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据包的捕获(抓包)并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
main_test4.rar_Linux C 抓包_抓包
09-21
Linux环境下进行网络数据包捕获(通常称为“抓包”)是系统分析、网络调试和性能监控的重要手段。本文将深入探讨如何使用C语言在Linux系统中实现多线程抓包,以及如何对捕获的数据包进行还原和内容审计。 首先,...
c++ Linux 流量统计,抓包重组
01-31
网络流量探针程序,基于Linux 的,通过在网口上抓包对数据包进行重组,解析,最终生成json 字符串,存储至redius
linux抓包工具的学习
坚持,坚持,再坚持
02-16 563
1. tcpdump 命令,入门文档http://blog.jobbole.com/91631/ 2. wiresharp
linux服务器抓包实例
qq_23350817的博客
03-30 3004
1、输入ifconfig,查看linux服务器网卡和ip 2、安装tcpdump 3、例子:抓取网卡eht0 及192.168.168.18ip和8081端口 tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081; -w :参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。 -i :参数指定tcpdump监听的网络界面。 抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap
在网卡的直接模式下进行抓包
The 44th Demilitarized Zone
01-15 2375
相信很多朋友都遇到过这样的情况,用Sinffer,其实只是为了分析自己机器和网络的通信,这时网卡并不需要工作在混杂模式下。而且,网卡的混杂模式还有一个问题。将会对一些基于包过滤的防火墙产生影响,这些防火墙在网卡的混杂模式下,将会对通行的数据包产生误报。(真是传说中的头脑混乱……)看过用基于RAW-Socket的那个Sniffer吧?里头有一句这么写的:iErrorCode=WSAIoc
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-18 5018
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
Linux抓包
Blessing Lee
01-30 3816
Linux抓包
linux 抓包
zengliguang的专栏
01-20 1318
Linux平台下抓包可以使用tcpdump、tshark、ngrep等工具。
Linux网络抓包分析工具(tcpdump、wireshark)
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux抓包(wireshark+tcpdump)
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
使用Libpcap在Linux下进行网络抓包
"本文主要介绍了如何在Linux环境下编写网络抓包程序,重点是利用Libpcap函数库来实现数据包捕获。Libpcap是一个跨平台的开源库,旨在简化不同操作系统上的网络数据包捕获任务,提高了程序的移植性和开发效率。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值