tcpdump + wireshark 分析trace

最新推荐文章于 2023-09-12 10:25:30 发布
最新推荐文章于 2023-09-12 10:25:30 发布
阅读量561 收藏 3
点赞数 1
分类专栏: 计算机网络 tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx_emily/article/details/79044733
版权

尽管有些linux版本上有wireshark的图形界面版本,安装wireshark还是要浪费一定时间。

此时可以用tcpdump将trace dump下来,保存成wireshark可以阅读的格式,之后导入local电脑的wireshark里分析。


tcpdump命令

-i eth0 监听eth0上的所有通信

-w filename.pcap 将dump下来的trace保存成以.pcap结尾的文件

src host 从哪个IP发出的,缺省为本机eth0 IP

dst host 去往哪个IP

-A 输出human可以理解的格式

如果要监控去往多个IP的话,用or连接


以下栗子是从本机到googleplay的通讯:

tcpdump -i eth0 -w file.pcap -A host xxx.xxx.xxx.xxx and dst host 172.217.31.206 or 172.217.160.142 or 172.217.26.174 or 172.217.26.206 or 216.58.197.46 or 216.58.197.78


保存出来的file.pcap 可以用sftp命令从linux上导出来,放到MAC or Windows本机上用wireshark客户端打开分析

shirley_zx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ns3练习:LTE脚本+Log辅助信息+trace输出
qq_40982716的博客
09-20 2603
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、准备二、LTE脚本三 Log辅助信息+trace输出总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前
38怎么使用tcpdumpWireshark分析网络流量1
08-03
最新一手资源更新通知加微信资料整理不易 仅供个人学习 请勿倒卖此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 pi
Android使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
主要介绍了Android使用tcpdumpwireshark进行抓包并分析技术介绍,本文讲解了下载并安装tcpdump、pc上安装wireshark等内容,需要的朋友可以参考下
wireshark实验
weixin_54080191的博客
12-25 241
文章目录数据链路层 数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。
Wireshark的tcptrace看清TCP拥塞控制算法的细节(CUBIC/BBR算法为例)
Netfilter
11-19 3万+
这是一个令人愉快的周末,老婆上周从上海回来,这周末小小幼儿园组织去坪山秋游,比较远,因此大家都必须早早起来,而我更加有理由起床更早一些来完成这篇短文,因为要出去一整天,如果早上起不来,一天都没什么时间了。        另外,最近有人问我,为什么我总是喜欢在技术文章后面加一些与技术毫不相关的话,我说,咱们小时候学古文的时候,那些古代的作者不也是喜欢在文章最后写一段毫不相关的“呜呼...”“嗟夫..
动手写一个探测网络质量(丢包率/RTT/队形等)的工具
Netfilter
08-13 2万+
还像往常一样,本文的内容没有收敛,依然是随笔式的备忘,而不是文档。人在外地,本不该来的,也挺沮丧,不过每周总结总是必不可少。说到网络技术,我个人比较关注IP,其次是链路设备,然后才是TCP,这可能跟我第一次接触网络技术时所遇到的公司有关,它们是华为3Com以及Cisco,而不是Google,Yahoo或者BAT。        然而能接触到的大多数的人可能更关注的是TCP,因为这是他们唯一能接触到
使用WireShark进行网络数据包丢包分析
热门推荐
qq_28948353的博客
08-24 4万+
一、测试环境 前端设备入网平台地址:172.21.6.14 媒体转发平台地址:172.21.6.15 浏览客户端地址:172.21.10.54 二、使用wireshark对抓取数据包分析 (1)使用wireshark工具打开数据包,在Filter后面的输入框输入目的地址为172.21.6.14,点击Apply进行rtp包过滤,选Telephony——RTP——Stream Anal...
使用Wireshark进行流媒体国标28181数据包抓包丢包率分析
s13215的博客
07-21 1750
使用Wireshark进行流媒体国标28181数据包抓包及丢包分析
wireshark之tcptrace
u013218035的专栏
12-09 3042
wireshark的tcptrace图非常强大, 也有些复杂。 本文简单记录下每条线的意义, 方便以后查找。 参考http://packetbomb.com/understanding-the-tcptrace-time-sequence-graph-in-wireshark/ 第一个图是bbr没有丢包,没有乱序的简单图。 最上面绿色图是发送的一个上限,即对端的接收窗口+当前的发送序列号,...
wireshark分析TCP Stream Graph(tcptrace
少言才不会咸's Tech-blog
02-24 663
【代码】wireshark分析TCP Stream Graph。
wireshark抓包,丢包分析
最新发布
qq_53058639的博客
09-12 2002
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap丢包,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap包是否有丢包呢?接下来,我们通过wireshark来查找pcap文件的丢包线索。
docker-tcpdump:tcpdump +码头工人
05-21
TCP转储带有 ,数据包分析器(tcpdump)和网络流量捕获器(libpcap)的最小Docker容器。支持的标签4.7.4 , latest用法如果需要,可以在/data/找到一个数据量。查看帮助和版本 $ docker run --rm crccheck/tcpdump -...
Tcpdump & Wireshark
06-05
Tcpdump工具的详细说明以及实例说明,Wireshark 1.6.8工具以及文使用文档。
HTTP报文格式详解
shirley_zx的专栏
10-12 3万+
HTTP报文传过来都是一堆的0x ASCII码,诸如“41 63 63 65 70 74” 对应的是“accept” 单词的十六进制ASCII码。 这些十六进制的数字经过浏览器或者专用工具比如wireshark的翻译,可以得到HTTP的报文结构。 Request报文 以下是wireshark抓出来的一段HTTP请求报文 GET /admin_ui/rdx/core/images/clos...
ingress强跳https配置
shirley_zx的专栏
10-15 2276
ingress的扩展有好多种,现举例nginx和kong的ingress 对于nginx ingress,强跳https的配置为 nginx.ingress.kubernetes.io/force-ssl-redirect:true 从对于kong ingress,强跳https的配置为 kong.ingress.kubernetes.io/force-ssl-redirect:true konghq.com/override:https-only konghq.com/protocol:ht
如何知道一个IP是不是private IP
shirley_zx的专栏
02-12 1609
参考RFC文档https://tools.ietf.org/html/rfc1918 什么是private IP,什么又是public IP? 根据文档,企业应用的IP可以被分为三类: 第一类,不需要访问外网或者其他公司网段的主机,此类主机可以用对内明确,对外模糊的网址。 第二类,需要访问有限的外网资源的主机(比如E-mail, FTP, remote login), 此类主机可以通过应...
Ingress访问后端K8s pod如果需要https的配置
shirley_zx的专栏
10-15 1137
Ingress的扩展也有好多种 如果用的是nginx ingress,需要在ingress上添加annotations kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/backend-protocol: HTTPS 如果用的是kong ingress扩展,需要在service层添加annotations kind: Service metadata: annotations: konghq.
当在浏览器输入一个url后回车,后台发生了什么?
shirley_zx的专栏
09-27 669
最近看到一个题目,是当在浏览器输入一个url后回车,后台发生了什么?比如输入url后,你看到了百度的首页,那么这一切是如何发生的呢? 这个问题之前、最近、我想以后肯定还会被问到,或者问到这样的题目,如果在百度框里输入查询的字符串开始,是怎么返回你需要的东西呢。 那这什么个过程呢(这个问题我在之后的博客在写)? 网上各种的说法,不外乎这么几种 第一种简单的说呢
tcpdumpwireshark的使用
07-25
TCPDumpWireshark都是网络抓包工具,用于捕获和分析网络数据包。它们可以帮助我们在网络层面上监测和调试网络通信。 TCPDump是一个命令行工具,用于在终端捕获和显示网络数据包。它支持多种操作系统,例如Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值