Linux使用tcpdump命令抓包保存pcap文件wireshark分析

最新推荐文章于 2025-04-29 14:52:47 发布
最新推荐文章于 2025-04-29 14:52:47 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: 网络编程 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshengwei230612/article/details/115558520
版权

1.安装tcpdump

yum install tcpdump

2.保存tcpdump抓包结果

tcpdump -i eth0 -w dump.pcap

-i #是指定要抓取的网卡
-w #指定结果保存的位置

3.在wireshark中打开

下载安转wireshark:
链接:https://pan.baidu.com/s/1dU-mYwGHS5BRLKbdjANzlA
提取码:b3hp

使用wireshark 直接打开dump.pcap文件即可
在这里插入图片描述
在这里插入图片描述

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Linux tcpdump -any抓的包转换成标准的pcap
hzz812503533的博客
03-11 1221
根本原因:tcpdump -any 的自动检测机制与标准 pcap 文件的严格链路层定义冲突。最佳实践:始终明确指定链路层类型(如 -l type radiotap),或使用 tshark 进行转换以确保兼容性。使用 -D 查看接口支持的链路层类型,再通过 -l 指定具体类型:bash根本原因:tcpdump -any 的自动检测机制与标准 pcap 文件的严格链路层定义冲突。
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 710
  tcpdump抓包保存文件命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...
使用tcpdump进行网络包捕获与分析 - 跨平台指南
最新发布
weixin_31176789的博客
04-29 703
网络协议分析是网络工程师日常工作中不可或缺的一部分,tcpdump作为一款强大的网络协议分析工具,能够帮助工程师们准确、有效地捕获和分析网络中的数据包。它运行在命令行界面,适用于多种操作系统,比如Linux、BSD、甚至Windows系统(借助第三方工具)。通过 tcpdump,我们可以监控网络接口上的数据流,用于日常的网络故障排除、安全审计、应用程序网络行为分析等多种场景。
tcpdump抓包命令,过滤IP端口,保存pcap文件,抓本机上的包
一名Java后端程序员,分享日常bug和一些好玩的东西!
10-16 1万+
tcpdump抓包命令: # tcpdump -i eth0 -Xvnn -s0 host ${对方IP} and port ${本机端口} > ./tmp.log & tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080 > ./tmp.log & # 保存pcap文件Wireshark上打开查看 tcpdump -i eth0 -Xvnn -s0 host 192.168.2.18 and port 8080
tcpdump抓包保存成cap文件
xiaoxiaoabc_123
03-08 4023
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍
Linux使用tcpdump命令抓包使用wireshark分析常见的场景和解读
完颜振江
07-10 4539
使用tcpdump抓包使用 Wireshark 分析网络流量是一项重要的网络管理和故障排除技能。以下是一个简单的步骤指南,涵盖了从抓包分析的常见场景。
Linux使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
tcpdump抓包用于wireshark解析
way2016的博客
03-18 2919
tcpdump抓包工具,wireshark
Linux下实现libpcap抓包保存文件里的示例程序及参考文档
03-15
libpcap的示例代码和英文资料,tcpdump-filters的规则同样适用于libpcap的过滤表达式
tcpdump(tcpdump抓包保存成cap文件)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 3400
linux上用tcpdump抓包的问题 (管理员,给人家解释一下嘛,何必呢。)。。。你确定满意答案了,搞的我只能这样回答你了,具体可以看看man tcpdump 这里-nn 是不把地址转换为域名,不把端口转换为端口名,你不加.tcpdump在抓第一个包的时候就要把地址转换成域名,端口转换成端口名,如果你的DNS没有配置好...
通过adb,tcpdump抓包保存为.pcap文件到mac
qq_41543690的博客
08-06 1305
#!/bin/bash savepath=$(cd `dirname $0`; pwd) function pause(){ read -n 1 -p "$*" INP if [ [$INP != ''] ] ; then echo -ne '\b \n' fi } adb wait-for-device echo...
Linux使用libpcap进行网络抓包保存文件
lvjian_的专栏
03-18 1万+
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文; 1.libpcap安装 下载文件:libpcap-x.x.x.tar.gz(这个是linux版本,x.x.x代表版本号) 下载地址:http://www.tcpdump.org/#latest-releases 解压(tar -zxvf) ./c...
linux保存进程的dump文件,Linux tcpdump 保存pcap 文件
weixin_42117082的博客
05-08 507
说明pcap文件可适用Wireshark软件打开。查看网卡ifconfig输出eth0 Link encap:Ethernet HWaddr 28:6E:D4:88:C9:9Finet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.254.0UP BROADCAST RUNNING MULTICAST MTU:1500 Me...
tcpdump抓包抓包导出.pcap文件wireshark
Mr_wilson_liu的博客
05-28 1066
tcpdump -i any host 设备的ip。
linux抓包命令tcpdump 保存文件
04-02
### 如何使用 `tcpdump` 在 Linux抓包将结果保存文件Linux 系统中,`tcpdump` 是一种强大的网络数据包分析工具。通过 `-w` 参数可以将捕获的数据包保存文件中以便后续分析。 以下是关于如何使用 `tcpdump` 将抓取的数据包保存文件的具体说明: #### 基本语法 `tcpdump` 的基本命令结构如下: ```bash sudo tcpdump -i <interface> [filter_options] -w <output_file> ``` - **`<interface>`**: 指定要监听的网络接口名称(例如 `eth0`, `lo` 或其他可用网卡)。可以通过运行 `ifconfig` 或 `ip a` 查看当前系统的网络接口列表[^1]。 - **`[filter_options]`**: 可选参数用于过滤特定类型的流量,比如基于端口、IP 地址或协议类型设置条件。常见的过滤器包括 `port`(指定端口号)、`host`(指定主机地址)以及 `proto`(指定协议类型如 TCP/UDP/IP/FDDI 等)[^4]。 - **`<output_file>`**: 输出目标文件路径及名称,通常建议扩展名为 `.pcap` 表示这是一个标准的封包记录档案格式[^2]。 #### 实际案例演示 假设需要监控本地机器上所有经过 HTTP 协议(默认端口80)通信的信息,把它们存储在一个叫做 `http_traffic.pcap` 文件里,则执行以下指令即可完成操作过程: ```bash sudo tcpdump -i eth0 'tcp port 80' -w http_traffic.pcap ``` 此条目中的各个部分含义分别为: - `-i eth0`: 设定了正在使用的物理连接设备为目标——即 Ethernet Adapter 0; - `'tcp port 80'`: 定义了一个筛选规则来仅获取那些涉及到了传输控制层服务号等于或者接近于Web服务器所采用的标准数值范围内的活动情况报告; - `-w http_traffic.pcap`: 明确指出最终成果应该被写入哪个具体位置下的二进制形式文档之中去加以保留下来供以后查阅之需[^3]. 当按上述方式启动程序之后,在终端窗口里面会显示出实时更新的相关统计数据直到手动终止进程为止(`Ctrl+C`);与此同时也会自动创建相应名目的PCAP档桉存放在工作目录底下等待进一步处理利用. #### 注意事项 为了确保能够顺利地实施整个流程需要注意几个要点: 1. 需要有足够的权限来进行这些动作,默认情况下可能需要用到超级用户的身份认证才能访问底层硬件资源; 2. 如果打算跨平台分享此类资料的话最好保持一致性的命名约定便于识别理解其用途所在; 3. 对于大型项目而言单独依靠单一手段未必足够全面可靠因此往往还需要配合wireshark之类的图形界面应用程序共同协作达成更佳效果. ```python import os os.system('sudo tcpdump -i eth0 port 80 -w output.pcap') print("Data has been successfully written to the file.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值