tcpdum存储文件

最新推荐文章于 2023-11-04 15:20:58 发布
最新推荐文章于 2023-11-04 15:20:58 发布
阅读量191 收藏
点赞数
分类专栏: 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang618399/article/details/103385633
版权

tcpdump -i ens33  -s0 -C 1 -Z root -w '/home/user/Desktop/tcpdump_data.pcap'  dst host 192.168.137.130

 

-i指定网卡

--s0 每个报文的大小是接收到的指定大小,如果没有这个选项,则超过比如1500字节的报文,就会被切除1500字节以外的部分

-cC表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB

-Z 表示下面的新文件也是用root权限来执行的,如果用-c时必须配合-Z

-w 表示写入文件 ,后面加具体的文件位置

 

dst 目标主机

host 后面加主机ip

 

 

如果不需要重新保存一个新文件,则:

tcpdump -i ens33  -s0  -w '/home/user/Desktop/tcpdump_data.pcap'  dst host 192.168.137.130

 

存储完成后 在windows上用wireshark打开即可进行分析

zhang618399
关注
专栏目录
Linux怎么样修改文件编码,Linux下批量修改文件编码
weixin_32816563的博客
04-28 1621
Linux下批量修改文件编码假设需要将所有ipaddr目录下的php文件,编码从gb2312转到utf8cdipaddrfind./-typef-name"*.php"|whilereadline;doecho$lineiconv-fGB2312-tUTF-8$line>${line}.utf8mv$line${line}.gb2312mv${line}...
java获取tcpdump_Java网络爬虫(十四)–使用tcpdump和wireshark进行网络抓包与分析...
weixin_39927508的博客
03-01 381
最近打算通过学校的某某系统抓取一下每个学生的个人信息,由于需要进行模拟登录,所以就要对登录页面进行post参数的提交。但是在进行网络抓包的过程中,使用chrome自带的网络抓包分析工具(也就是F12)发现每次在进行登录提交表格之后,chrome并不能将所需要提交的参数表单抓取下来。问了学长原因,觉得是登录成功之后因为页面的跳转需要进行刷新,所以就将表单提交的那部分数据给刷掉了。学长提供的解决办法是...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1755
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump抓包并保存成cap文件
superbfly的专栏
09-07 2万+
首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] tcpdump的选项介绍    -a
利用TCPDUMP抓包,并将信息存入文件
weixin_46960788的博客
08-08 1375
报头解析,是通过网络抓包对网络上传输的数据包进行抓取,通过对数据包的每层协议进行分析得到其报文首部信息。抓包对于软件的Debug具有很大的帮助。抓包更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。抓包可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还可以进行多种统计分析。在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。一般抓包测试多用于通信行业和网络行业的测试。本文为Linux环境下编写。
tcpdump抓包的同时保存成文件
yzx99的专栏
09-13 4182
在LINUX下演示tcpdump抓包时,发现无法实现又显示当前抓到的包,又把文件保存起来的方式。找了一下国内的解决方法,怎么也找不到,用bing去国外一找第一个就是: https://stackoverflow.com/questions/25603831/how-can-i-have-tcpdump-write-to-file-and-standard-output-the-appropriate-data 我根据实际情况调整如下: tcpdump arp -v -U -w - | tee arp.pca
tcpdump(tcpdump抓包并保存成cap文件)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 3195
linux上用tcpdump抓包的问题 (管理员,给人家解释一下嘛,何必呢。)。。。你确定满意答案了,搞的我只能这样回答你了,具体可以看看man tcpdump 这里-nn 是不把地址转换为域名,不把端口转换为端口名,你不加.tcpdump在抓第一个包的时候就要把地址转换成域名,端口转换成端口名,如果你的DNS没有配置好...
tcpdum 解析pcap
06-10
1. 查看pcap文件的基本信息:使用命令“tcpdump -r 文件名.pcap -q -n -t -v”,其中,-r参数表示读取指定的pcap文件,-q参数表示以静默模式输出,-n参数表示不解析DNS,-t参数表示不输出时间戳,-v参数表示输出详细...
jpcap-x86-64包含.dll.so.jar文件
最新发布
07-12
可以支持在linux环境和win 64环境用java开发tcpdum的抓包和抓包文件分析功能。其中jpcap.jar和Jpcap.dll是在win64测试可用,jpcap.jar、libjpcap.so是在cenos7环境好用。在win64开发时需要把Jpcap.dll放置\jre\bin...
tcpdump使用说明
08-31
例如:`-C 10` 表示当文件大小超过10MB时,创建新文件。 - `-l`: 将输出缓冲到标准输出。这通常用于同时在屏幕上查看输出和将其重定向到文件中。 - `-S`: 显示完整的TCP序列号。 - `-s`: 指定捕获的数据包的最大长度...
tcpdump抓包保存cap文件(实用)
“花花”公子_龙的博客
10-16 4万+
1、tcpdump是对网络上的数据包进行截获的包分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:抓取网卡eht0  及192.168.168.18ip和8081端口;                  命令:tcpdump -i eht0  -...
tcpdump详解
weixin_47202856的博客
04-06 1916
tcpdump是一种常用的网络抓包工具,可以通过监听网络接口实时捕获数据包,并对其进行解析和显示。
tcpdump 抓包工具详细图文教程(下)
Stars.Sky 的博客
06-01 6434
tcpdump 抓包工具详细图文教程
【数据库测试】tcpdump抓包
test_dog的博客
11-04 3747
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5895
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包。
tcpdump示例和教程
简介
01-15 6058
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3858
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
tcpdump(四)保存、回放、流量
清风扬
04-10 4913
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存到文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值