linux下tcpdump抓包实例

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量601 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux
原文链接:https://jingyan.baidu.com/article/37bce2bebf27731003f3a271.html
版权

linux系统上的tcpdump命令对于网络故障定位是一款很好的工具,简单而强大,通过分析网络报文,不但能够定位问题根由,还对软件优化有很大帮助

  1. 步骤一:首先确认系统上已经安装了tcpdump(rpm -qa| grep tcpdump查看),如图已经安装,否者使用命令yum -y install tcpdump进行安装

    linux下tcpdump抓包实例

  2. 步骤二:使用tcpdump -i eth0 host www.baidu.com -s0 -vv -w file.log命令抓取访问百度的报文,然后回车开始抓包(-i跟网卡端口,-w保存文件)

    常用实例

    tcpdump -i eth1 src host 192.168.29.162----抓取源地址为192.168.29.162的报文

    tcpdump -i eth1 dst host 192.168.29.162----抓取目的地址为192.168.29.162报文

    tcpdump -n -i eth0 port 8080----抓取当前服务器eth0网卡端口8080的网络数据

    linux下tcpdump抓包实例

  3. 步骤三:在xshell中再打开一个窗口,输入如图www.baidu.com来访问百度,可以看到连接成功,并且index.html文件下载到了本地

    linux下tcpdump抓包实例

  4. 步骤四:回到抓包的窗口,看到已经抓到了12个包,使用ctr+C终止抓包

    linux下tcpdump抓包实例

  5. 步骤五:对于保存的报文,可以直接使用vi或者more命令查看,显示的是报文的请求头和返回内容

    linux下tcpdump抓包实例

  6. 步骤六:tcpdump -r file.log命令可以看到报文的tcp三次握手和交互过程这些基本信息

    linux下tcpdump抓包实例

  7. 步骤七:tcpdump -A -r file.log查看详细报文

    linux下tcpdump抓包实例

    linux下tcpdump抓包实例

yh250648050
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统之Tcpdump抓包常见举例分析.docx
07-07
讲解Tcpdump的常见参数,以及命令格式,并通过举例说明。
[linux] tcpdump抓包案例
程序员老狼专注开发aigc或客服系统应用
12-01 169
1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2. tcpdump -A -s0 port 80 ...
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-18 2100
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 数据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取数据包的次数,即在收到指定数量的数据包后退出 tcpdump-d 将匹配信息包的代码以
linux服务器抓包实例
qq_23350817的博客
03-30 2951
1、输入ifconfig,查看linux服务器网卡和ip 2、安装tcpdump 3、例子:抓取网卡eht0 及192.168.168.18ip和8081端口 tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081; -w :参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。 -i :参数指定tcpdump监听的网络界面。 抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap
tcpdump抓包常用命令列举
weixin_30470643的博客
08-28 473
情形一、采集指定网络接口和端口的数据包 sudo tcpdump -s 0 -x -n-tttt-i bond0port 55944-w /tmp/mysql_tmp.tcp 情形二、采集指定ip(来源或目标)和网络接口的数据包 sudo tcpdump -s 0 -x -n -tttt-i bond0 host 10.15.189.191-w /tmp...
Linux抓包工具tcpdump最常用使用案例
B站:众元网络
04-04 357
一、什么是tcpdump tcpdumpLinux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。 另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。 二、什么时候会用到tcpdump 1、当业务系统发生故障,比如客户端app无法连接服务器端,那么可以在服务器端进行tcpdump抓包,看客户端的连接请求是否到达了服务器。...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump抓包的相关资料,需要的朋友可以参考下。
linux抓包tcpdump
01-21
linux抓包
linux系统下使用tcpdump进行抓包方法
09-15
在本篇文章中小编给大家分享了关于linux系统下使用tcpdump进行抓包的方法和相关知识点,需要的朋友们学习下。
linux抓包
qq_41221841的博客
08-21 111
tcpdump -i any -X -s0 -nn port 9530
tcpflow使用手册
11-24
tcpflow的使用方法及其使用的参数和实例
linux tcpdump 抓包
新博客地址:www.threeperson.com
02-24 182
  1)抓取百度80端口数据包 localhost:~ # tcpdump -i eth0 host hostname and src port 80 tcpdump: unknown host 'hostname' localhost:~ # tcpdump -i eth0 host www.baidu.cm  and src port 80 tcpdump: verbose ou...
linux命令讲解大全】045.网络数据分析利器:深度解读 tcpdump 抓包工具的使用方法
全栈若城,专注知识分享
09-01 702
本文详细介绍了 tcpdump 抓包工具的使用方法。tcpdump 是一款在 Linux 上常用的抓包、嗅探器工具,可以监视网络接口上的数据包,并提供丰富的命令选项。文章首先解释了 tcpdump 的作用和基本语法,然后逐一介绍了常用的选项和实例,例如指定网络接口、主机、端口等进行抓包,同时展示了如何使用过滤表达式进行更精确的数据包捕获。最后,还分享了一些高级功能,如输出格式化、保存数据包到文件等技巧。通过学习本文,读者可以全面掌握 tcpdump 工具的使用技巧,进而在网络数据分析中发挥更大的作用。
Tcpdump抓包命令使用
木木与呆呆的专栏
08-07 1595
tcpdump命令需要使用root执行 1. 查看网卡命令 ifconfig 2. 监视编址到指定端口的TCP或UDP数据包,那么执行以下命令: tcpdump -i eth0 host 10.43.159.11 and port 8983 输出信息到文件 tcpdump -i eth0 host 10.43.159.11 and port 8983 -w...
[置顶] tcpflow 抓包
weixin_33730836的博客
06-04 815
转自: http://www.rwifeng.com/jekyll/update/2015/04/16/how-to-tcpflow/ tcpflow 抓包 Apr 16, 2015 大家都知道 tcpdump 是一个很方便的抓包工具, 但是 tcpdump 是以包为单位进行输出的,阅读起来不是很方便。 而 tcpflow 是面向 TCP 流的,每个 TCP 传输会保存成一个文件...
tcpflow-网络抓包工具
hallyz的博客
05-26 1102
sudo tcpflow -cp -i any port 18001 -c:将数据流打印到控制台,不要存储到文件中。 -p:非杂乱模式 -i:指定网络接口 port:指定监听的端口号 host:指定监听的域名或ip https://github.com/simsong/tcpflow usage: tcpflow [-aBcCDhJpsvVZ] [-b max_bytes] [-d debug_level] [-[eE] scanner] [-f max_fds] [-F[ctTXMkm
paddlespeech_server语音识别通过tcpflow抓包确定post请求参数
cs_fang_dn的专栏
06-06 1581
paddlespeech_server语音识别通过tcpflow抓包确定post请求参数以及链接。 并且使用python来调用paddlespeech_server服务
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 913
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
linux使用tcpdump抓包
09-07
Linux系统中,可以使用tcpdump工具进行抓包。使用tcpdump可以控制抓包行为并保存抓包文件。要控制抓包行为,可以使用命令"tcpdump -A -r /tmp/tcpdump.pcap|less",其中"-A"选项表示以ASCII文本形式显示抓包内容,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值