文字接口数据包捕获器:tcpdump

最新推荐文章于 2021-05-12 14:16:08 发布
置顶 最新推荐文章于 2021-05-12 14:16:08 发布
阅读量271 收藏 2
点赞数
分类专栏: linux中常用的网络命令 文章标签: 文字接口数据包捕获器:tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/102814946
版权
本文介绍了tcpdump作为数据包捕获器的使用,强调了其需要root权限运行。详细阐述了tcpdump的基本操作和参数,如指定接口、存储文件、捕获次数等,并通过实例展示了如何针对特定协议或IP进行数据包捕获。同时,指出理解tcp数据包报头的重要性,以帮助读者深入学习和使用tcpdump。
摘要由CSDN通过智能技术生成

1.前言

对于tcpdump这个软件,我们甚至可以说这个软件其实就是个黑客软件
因为它不但可以分析数据包的流向,甚至连数据包的内容都可以监听
如果使用明文传输数据的话,在Router或者Hub上面就可能被别人监听走了
注意:tcpdump必须使用root的身份执行

2.具体操作过程如下

tcpdump [ -Aennqx ] [ -i 接口 ] [ -w 存储文件名 ] [ -c 次数 ] [ -r 文件 ] [ 所要摘取的数据包数据格式 ]
具体的选项和参数如下:

-A 数据包的内容以ASCII显示,通常用来抓取WWW的网页数据包数据
-e 使用数据链路层(OSI第二层)的MAC数据包数据来显示
-nn 直接以IP及port number显示,而不是主机名与服务名称
-q 仅列出较为简短的数据包信息,每一行的内容比较精简
-X 可以列出十六进制以及ASCII的数据包内容,对于监听数据包内容很有用
-i 后面接要监听的网络接口,例如:eth0、lo、ppp0
-w 如果你要将监听所得的数据包数据存储下来,用这个参数就可以啦,后面接文件名
-r 从后面接的文件将数据包数据读出来,这个
最低0.47元/天 解锁文章
温柔梦9527
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图形接口数据包捕获:wireshark
ymeng9527的博客
11-02 230
1.前言 tcpdump文字接口数据包捕获,图形接口数据包捕获就是wireshark wireshark这套软件早期被称为ethereal,目前是同时提供文字接口的tethereal以及图形接口的wireshark这两个软件 之前安装的时候默认没有安装wireshark,必须先使用yum进行网络安装,或者使用光盘进行安装也可以 一共需要安装两套东西,文字接口的wireshark和图形接口...
像XDP数据包捕获一样的tcpdump-Golang开发
05-26
它可以使用标准tcpdump / libpcap过滤表达式捕获来自XDP程序的数据包和动作/返回码。 仪XDP程序xdpcap xdpcap是类似tcpdump的eXpress数据路径(XDP)工具。 它可以使用标准的tcpdump / libpcap过滤表达式捕获...
数据包捕获
07-06
数据捕获,拦截网络数据包,可以拿来学习,不能做危害事情,否则自己承担责任
网络数据包捕获工具(SmartSniff)
12-20
SmartSniff 可以让捕获你的网络适配的 TCP/IP 数据包,并且可以让 你按顺序地查看客户端与服务之间会话的数据。 你可以使用 ASCII 模式 (用于基于文本的协议,例如 HTTP、SMTP、POP3 与 FTP。)、十六进制模式来查看 TCP/IP 会话 (用于基于非文本的协议,例如 DNS)。 SmartSniff支持IP过滤设置,可以不显示自己的和你认为不需要显示出来的IP。初次运行时需要指定网卡。基本不需要改写系统注册表,是个绿色的免费工具。
网络数据包捕获v1.0.rar
07-15
网络数据包捕获,用来捕获抓取局域网的数据包。可以先设定缓冲记录、筛选目标、筛选动作、清除数据等。
文字接口数据包抓包工具——tcpdump
iteye_5722的博客
11-12 135
命令语法 tcpdump [-AnnqX] [-i 接口] [-w 存储文件名] [-c 次数] [ -r 文件] [所要摘取的数据包数据格式] 选项与参数: -A:数据包的内容以ASCII显示,通常用来抓取www的网页数据包数据 -e:使用数据链路层的MAC数据包来显示 -nn:直接以IP及port number显示,而非主机名与服务名称 -q:列出较为简短的数据包信息,每一行...
docker-tcpdump:tcpdump +码头工人
05-21
TCP转储带有 ,数据包分析tcpdump)和网络流量捕获(libpcap)的最小Docker容。支持的标签4.7.4 , latest用法如果需要,可以在/data/找到一个数据量。查看帮助和版本 $ docker run --rm crccheck/tcpdump -...
网络数据包捕获
08-06
网络数据包捕获的工作原理基于网络接口层,它监听网络接口捕获所有经过的数据包。这些工具通常会过滤掉不必要的数据包,只显示用户关注的部分,例如特定协议(如HTTP、FTP)或者特定IP地址的数据包。通过对捕获...
get_udp_code.rar_libpcap_libpcap udp_数据包捕获
最新发布
09-21
在IT领域,网络数据包捕获是网络分析和故障排查的重要工具。Libpcap是一个流行的开源库,专门用于在各种操作系统上抓取网络接口上的原始数据包。标题"get_udp_code.rar_libpcap_libpcap udp_数据包捕获"表明这个...
PYTHON黑帽编程 4.1 SNIFFER(嗅探)之数据捕获(下)
weixin_33670786的博客
01-12 353
  上一节(《4.1 SNIFFER(嗅探)之数据捕获(上)》)中, 我们讲解了通过Raw Socket的方式来编写Sniffer的基本方法。 本节我们继续来编写Sniffer,只不过使用现成的库,可以大大 缩短我们的工作时间和编程难度,和上一篇文章对比就知道了。 4.1.6 使用Pypcap编写Sniffer 如果在你的电脑上找不到pypcap模块,需要手动进行安装一下。在Kali中使用...
SmartSniff (TCP/IP数据捕获) V1.77 绿色汉化版
07-20
SmartSniff允许你捕获通过你的网络适配的TCP/IP数据包,并且可以以客户端和服务之间的会话序列的形式查看所捕获取的数据。你可以使用两种模式查看TCP/IP会话:ASCII模式(针对以文本为基础的协议,例如HTTP、SMTP,POP3和FTP。),十六进制转储模式(针对以非文本形式为基础的协议,例如DNS)。
网管大师(追踪者) 数据包捕获
03-06
网管大师的一个部件程序, 机构内部使用版本,内含2种数据包抓取模式,一个是利用WINPCAP驱动抓包,一个是 不需要安装任何驱动的模式抓包(该模式只适用于win2000/winxp/win2003/Vista); 程序中已经捆绑了Winpcap驱动安装程序,如果没有驱动,可以选择直接安装! 该程序非常强大,可以高速截取局域网中的数据包,可用来判断网络状态,网络信息。 可用来检查局域网中蠕虫病毒的源头。可将数据包保存在数据库中,可离线单独分析 数据。功能多多!推荐安全工程师,网络工程师使用!
tcptrace TCP端口监听工具
09-29
好用的TCP端口监听工具, 用於調試WCF, SOAP的工具
鼠标滑过文字弹出一段说明文字CSS实现
04-21
鼠标滑过文字弹出一段说明文字CSS实现, 无JS代码
使用tcpdump捕获网络数据
abc198999的专栏
06-15 323
tcpdump host 61.135.169.125 -i eth1 -s 0 -w tmp.txt -i 指定网卡 如果不指定貌似tcpdump自己会选择一个, 而不是监听所有网卡 host 需要监听的ip, 也可写成  host a and b 监听a,b之间的通信 -s 0 指定每个包记录多少个数据, 设为0则最多监听65535个数据, 这样就不会遗漏数据了 -w
捕获TCP/IP协议栈数据包的原理
标子 的专栏
05-11 588
wireshark或tcpdump相信大家都用过,这些工具看起来都很酷,因为我们平时都是在界面看到应用层的数据,这些工具居然可以让我们看到tcp/ip协议栈每层的数据。本文介绍一下查看tcp/ip协议栈数据的方法。并实现一个简陋的sniffer,通过nodejs暴露出来使用。我们先看实现。 #include <stdio.h> #include <errno.h> #include <unistd.h> #include <sys/socket.h> #i
linux系统中数据包捕获命令,如何使用Linux在eth0上捕获数据包并将所有内容发送到eth1?...
weixin_35664144的博客
05-12 278
推荐文章nginx rtmp 包在wireshark中的体现问题:今天在分析nginx发送rtmp包的时候,想通过wireshark抓包查看具体的信息。wireshark只能分析一整个video帧,不能分开解析rtmp包如图:图中第二个rtmp video包应该是I帧(第一个是sps),但是wireshark这里只合并成了一个包推荐文章1、前言对于高性能即时通讯技术(或者说互联网编程)比较关注的开...
文字接口数据捕获tcpdump
weixin_30685047的博客
10-10 41
一、tcpdump 必须使用root身份执行 tcpdump -Aennqx -i 接口 -w 存储文件名 -c 次数 -r 文件 所要摘取的数据包数据格式 -A 数据包的内容以ASCII显示 -e 使用数据链路层的MAC数据包来显示、 -nn 直接以IP和端口显示 -q 仅列出较为简短的数据包信息 -X 可以列出十六进制以及ASCII的数据包内容 -i 后面接要监听的网络接口...
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 7084
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包
Wireshark与数据包分析实战:工具介绍与应用
课程详细讲解如何安装和使用Wireshark,包括开始和停止数据包捕获,以及理解其窗口组件,如PacketList、PacketDetails和PacketBytes,以便于查看和解析数据包内容。 3. 数据包分析流程:课程会指导学员掌握完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值