在centos7.6上使用tcpdump抓包(tcpdump从入门到抓狂)

最新推荐文章于 2024-06-26 15:30:14 发布
最新推荐文章于 2024-06-26 15:30:14 发布
阅读量1w 收藏 13
点赞数 4
分类专栏: linux小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xoofly/article/details/105816177
版权

一、目标

在centos7.6上安装tcpdump,然后使用tcpdump抓包

二、在centos7.6上安装tcpdump

yum install -y tcpdump

三、tcpdump抓包实例

1.从本机的ens192网卡,并将dns名称转化成ip形式,抓取icmp包

tcpdump -i ens192 -n icmp

-i ens192 ----->指定抓取本机的网卡名叫ens192
-n  ----->将dns名称转化成ip形式
icmp  ----->指定抓取icmp协议包

2.从本机的ens192网卡,显示ip,抓取icmp协议ping包,抓取来自192.168.0.126主机的ping包

tcpdump -i ens192 -n icmp and src 192.168.0.126

3.从本机的ens192网卡,显示ip,抓10个包,协议为tcp,抓取到本机的22端口

tcpdump -i ens192 -n -c 10 tcp dst port 22

即,抓10个包看都有谁用ssh连接到了本机

4.从本机的ens192网卡,显示ip,抓10个包,抓取(本机)192.168.0.229和(主机0.139或0.194)之间的包

tcpdump -i ens192 -n -c 10 host 192.168.0.229 and \(192.168.0.139 or 192.168.0.194\)

5.从本机的ens192网卡,显示ip,抓10个包,抓取与本机通讯的ip0.126的主机的所有数据包

tcpdump -i ens192 -n -c 10 host 192.168.0.126

6.从本机的ens192网卡,显示ip,抓10个包,抓取访问本机的22端口,并且只抓取来自0.126主机的包

tcpdump -i ens192 -n -c 10 port 22 and host 192.168.0.126

7.从本机的ens192网卡,显示ip,抓10个包,并数据包信息保存成kahn.cap文件

tcpdump -i ens192 -n -c 100 -w /root/kahn.cap

8.从本机的ens192网卡,显示ip,抓10个包,只抓取TCP协议的22端口的数据包

tcpdump -i ens192 -n -c 10 tcp port 22

9.从本机的ens192网卡,显示ip,抓10个包,抓取访问本机的HTTP的get类型的请求

tcpdump -i ens192 -n -c 10  -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

10.从本机的ens192网卡,显示ip,抓10个包,抓取访问本机的HTTP的POST类型的请求

tcpdump -i ens192 -n -c 10 -s 0 -A 'tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)'

11.从本机的ens192网卡,显示ip,抓10个包,只抓udp协议的3721端口的数据包

tcpdump -i ens192 -n -c 10 udp port 3721

12.从本机的ens192网卡,显示ip,抓3个包,只抓tcp的包

tcpdump -i ens192 -n -c 3 tcp

13.从本机的ens192网卡,显示ip,抓1000个包,抓取所有包,最后保存成文件kahn.cap

tcpdump -i ens192 -n -c 1000 > kahn.cap

 

 

 

潇洒哥Kahn
关注
专栏目录
centos7.6专用tcpdump工具rpm包
12-13
对应centos7.6操作系统,想离线安装tcpdump工具,可以用这两个rpm包。安装方式:两个rpm包上传至centos7.6系统中,输入命令:rpm -ivh libpcap-1.5.3-12.el7.x86_64.rpm rpm -ivh tcpdump-4.5.1-2.el7.x86_64.rpm
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
TCPDump抓包命令详解:网络分析的强大工具
最新发布
xmp65535的博客
06-26 1452
在网络管理和故障排除中,实时监控和分析网络流量是至关重要的。TCPDump 是一个强大的命令行工具,它允许用户捕获和分析通过网络接口的原始数据包。本文将详细介绍如何在 CentOS 操作系统中安装和使用 TCPDump,以及如何通过它来诊断和解决网络问题。
Centos-tcpdump抓包
weixin_34268579的博客
01-17 285
查看连接状态端口:ip link >ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00...
centos tcpdump
Neil的博客
01-18 476
yum install tcpdump tcpdump -i <network interface, eg: ens33> -nnAx 'expression' (nn: ip:port, A: ascii, X 16进制和ascii) eg: [root@k8s-node1 ~]# tcpdump -i ens33 -nn 'icmp' tcpdump: verbose out...
CentOS操作系统中,tcpdump抓包工具使用介绍
yanbaobao1999的博客
07-15 2805
CentOS 操作系统中,tcpdump 是一个强大的命令行网络抓包工具。它可以用于捕获、分析和监控网络流量。
介绍tcpdumpcentos中的使用方法
weixin_51697917的博客
04-29 1908
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
tcpdump.tar.gz 免安装,适用于centos6版本的抓包工具
11-23
对于“转包”,可能是指在分析过程中,tcpdump可以帮助理解数据包如何从一个网络节点转发到另一个节点,包括源和目标IP地址、端口号以及传输路径等。 在实际使用中,一些基本的tcpdump命令示例如下: - `tcpdump -i...
centos7系统离线安装tcpdump抓包软件
11-13
本篇将详细介绍如何在CentOS 7系统离线安装`tcpdump`抓包软件。 首先,我们需要理解涉及的三个RPM包的用途: 1. `tcpdump-4.9.2-4.el7_7.1.x86_64.rpm`:这是tcpdump的主要执行程序,提供了命令行工具来捕获和显示...
tcpdump抓包
03-16
### tcpdump抓包详解 #### 一、简介 tcpdump是一款功能强大的网络数据包捕获工具,主要用于在Linux系统上捕获和分析网络流量。它能够实时地从网络设备上捕获数据包,并通过多种过滤条件对数据进行筛选,帮助用户...
Centos抓包
weixin_30482383的博客
04-24 222
刚才遇到一个问题,微信配置时token总是失败。 于是抓一下服务器的包。看看是否是数据传输出了问题。 先安装工具 [Shell] 纯文本查看 复制代码 ? 1 yum install -y wireshark 命令 [Shell] 纯文本查看 复制代码 ...
CentOS使用tcpdump抓包
weixin_30555515的博客
03-20 239
安装: yum install tcpdump 命令使用: 监听特定网卡 tcpdump 抓取第一块网卡所有数据包 [root@server110 tcpdump]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10...
centos7自带抓包工具tcpdump
小树苗
01-11 2873
监听特定网卡 tcpdump -i eth0/ens180 特定端口 tcpdump port 3000 监听特定主机 tcpdump host 192.168.2.223 监听不同协议 tcpdump tcp/udp 来源主机+端口+协议 tcpdump tcp port 22 and src host 192.168.2.223 监听特定主机之间的通信 tcpdump ip host 192.168.2.223 and 192.168.2.224 限制抓包的数量 tcpdump -c 100
tcpdump命令个人笔记
z609158391的博客
11-10 2000
Tcpdump 一、命令构成 tcpdumptcpdump是一款常用抓包工具,类似于wireshark。 tcpdump的主程序会抓取当前全部网卡的全部数据包,条件允许的情况下,完全可以直接运行tcpdump抓取一个巨大的文件,然后传输到电脑上,使用图形化抓包软件来查看报文。但是实际操作上,并不可能允许你用tcpdump抓取所有报文。包括不限于:①设备性能瓶颈,很多微小型设备抓取全部报文可能会出错。②业务流量巨大,核心交换机一秒就能抓取几百上千个报文。③不方便传输数据包,有时候抓包只是想简单看一眼报文,
centos7系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 3344
将离线安装程序拖动到root目录下。
阿里云CentOS 安装tcpdump
钱国正的专栏
03-17 2580
wget http://www.tcpdump.org/release/tcpdump-4.5.1.tar.gz wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
tcpdump+wireshark:网络故障排查与抓包分析指南
qq_38658567的博客
09-25 5359
网络数据采集分析工具TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1、安装tcpdump ## yum安装 yum -y install tcpdump ## apk方式 apk update apk add tcpdump 2、HTTP/TCP 抓包 用 wget 获取一个网站的首页文件(index.html),同时 tcpdump 抓包,对抓到的网络流量进行分析: wg
CentOS Tcpdump 用法
一直被模仿,从未被超越
11-07 800
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 选项 -c 在收到指定的数量的分组后,tcpdump就会停止 -D 打印出系统中所有可以用tcpdump截包的网络接口 -i 指定监听的网络接口 -nn 不进行端口名称的转换 -w 直接将分组写入文件中,而不是不分析并打印...
tcpdump抓包实验
12-02
tcpdump是一个非常强大的抓包工具,可以用于网络故障排查、网络安全分析等场景。下面是一个简单的tcpdump抓包实验: 1.安装tcpdump 在大多数Linux发行版中,tcpdump已经预装了。如果没有预装,可以使用以下命令安装: ```shell sudo apt-get install tcpdump # Ubuntu/Debian sudo yum install tcpdump # CentOS/RHEL ``` 2.抓包 使用以下命令开始抓包: ```shell sudo tcpdump -i eth0 -nn -s0 -w capture.pcap ``` 其中,-i参数指定要监听的网络接口,-nn参数表示不解析IP和端口号,-s0参数表示抓取数据包的完整内容,-w参数指定抓包结果保存的文件名。 3.停止抓包 使用Ctrl+C停止抓包。 4.分析抓包结果 使用Wireshark等抓包分析工具打开capture.pcap文件,可以查看抓包结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潇洒哥Kahn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值