通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

原创 VIP文章 最后发布于2014-12-04 13:04:01 阅读数 48428 收藏
发布于2014-12-04 13:04:01
分类专栏: Linux
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://xxlcube.blog.csdn.net/article/details/41722511
展开

 

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

 

抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据

 

 

 

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。

 

本文为VIP专属文章,单击开通VIP

150轻松搞定Python网络爬虫

150讲+16大实战内容+答疑

还能输入1000个字符

[转]tcpdump详细用法

10-20 阅读数 1610

一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F ... 博文 来自: Magicbreaker的专栏

tcpdump指定IP端口抓包

07-29 阅读数 718

如下指定抓www.baidu.com 并且80端口的包 保存到test.cap 可以在Windows下面用wireshark打开tcpdump 'port 80 and host www.baidu.... 博文 来自: weixin_30627381的博客

wiresharktcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)

04-02 阅读数 4497

首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。  一、针对wireshark最常用的自然是针对IP地址的过... 博文 来自: 程序狗的成长之路

tcpdump抓取指定ip地址范围内的报文

07-09 阅读数 1万+

用tcpdump可以抓取某个ip地址范围内的报文。例如:抓取目的地址范围是192.168.1.10 ~ 192.168.1.100的报文使用命令:    tcpdump -n -nn 'ip[16] ... 博文 来自: leeshuheng的专栏

求问为什么tcpdump无法抓指定端口数据包?

07-26

有两个服务器 服务器A监听36000端口 服务器B监听36010端口 一个客户端 逻辑是客户端先连接服务器A,然后服务器A发送给客户端服务器B的IP和端口给客户端连接,最后客户端连接上服务器B,并发消 论坛

wireshark捕获指定数据包(抓包前)-基于指定IP,网段,MAC,广播和组播,端口端口组合以及ICMP

03-15 阅读数 2482

wireshark在捕获的过程前,我们进行一下简单的过滤,就可以限制捕获到的数据包了捕获前,在如下图输入过滤信息,就可以对捕获的数据包进行过滤(不同版本,截图可能会与差异!)重要的事情说三遍:以下语法... 博文 来自: 刘贝斯老师的博客

服务器如何设置奔溃后生成DUMP文件

02-13

如题,服务器上有一个应用程序,运行一段时间后奔溃,不知道什么原因,能否生成DUMP文件 论坛

tcpdump 根据端口抓http请求头

06-18 阅读数 1523

tcpdump -i eth0 port 80 -s 1024 -l -A转自:https://blog.csdn.net/a18827547638/article/details/85715580... 博文 来自: laimao8079的博客

询问一个TCPDUMP语法问题 在抓TCP包时不能指定IP吗?

05-04

tcpdump tcp dst or src ! 218.66.25.138 提示tcpdump: 'tcp' modifier applied to host 论坛

使用 tcpdump监听某一端口数据

12-22 阅读数 3449

tcpdump -i eth1 -nnn udp port 21001-i 表示指定网卡 -nnn 指定通信协议 port 指定端口号... 博文 来自: Excing的专栏

TCPDump:捕获并记录特定协议 / 端口

09-09 阅读数 2万+

Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?      ... 博文 来自: Defonds 的专栏

tcpdump 如何同时抓取两个不同ip的包

06-21

各位大侠,我要抓取两个不同ip的包,网卡是en0 ,需要抓包的两个ip分别是10.9.11.24 10.10.253.80 ,下面的命令可以吗? 应为是现网上面,现在不方便测试,请高手看那看。 tcp 论坛

tcpdump可以抓取指定服务器上的包吗?

04-30

tcpdump可以抓取指定服务器上的包吗?如果有,请大神告知,---刚刚开始学 论坛

linux如何查看某个端口接收到的数据

06-13 阅读数 1万+

方法一:用tcpdump命令sudo/usr/sbin/tcpdump-s0-X'tcpdstport80'/usr/sbin/tcpdump-s0-X'tcpdstport80'把port改为你想要... 博文 来自: 艾欧尼亚归我了

tcpdump-根据IP查看程序与服务都用了哪些端口

09-03 阅读数 18

tcpdump -i em1 -tttt src 116.3.248.157 and port ! 6869 -nn-i 指定端口-tttt 附带时间戳-nn 解析域名与端口信息###########... 博文 来自: weixin_33901926的博客

Linux使用tcpdump抓取网络数据包示例

12-08 阅读数 6万+

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu 12.04。tcpdump的命令格式tcpdump的参数众多,通过man tcpdump可以... 博文 来自: kobejayandy的专栏

Linux系统-tcpdump常用抓包命令

07-24 阅读数 4万+

linux,tcpdump 博文 来自: shuaixio的博客

怎么抓取指定端口数据

03-17

SOCKET ServerSock = socket(AF_INET,SOCK_RAW,IPPROTO_IP); char buf; SOCKADDR_IN addrFrom; int nLen=si 论坛

tcpdump提取源IP

04-08 阅读数 2788

需求: 使用tcpcopy复制现网到测试机器,但是测试机器并不知道导入流量的OC机器IP是多少 查询tcpdump的参数,然而并没有参数可以直接提取源IP。于是采用了比较土的办法,按部就班的提取tcp... 博文 来自: lotluck的专栏

tcpdump指定ip抓不到包

11-24

我在linux下用tcpdump抓包, 我直接tcpdump可以抓到大量的包,但是指定ip后却抓不到包,一直这样 tcpdump: verbose output suppressed, use -v 论坛

能否抓取指定ip数据包?

02-04

最近在学socket,觉得特别有意思~~~ 有个问题特来求教,听上去有点像黑客不过我不是坏人也不会做坏事,只是学习socket的时候产生的一些问题 我知道有抓包软件,可以抓取外面发送到自己pc上的数据 论坛

如何在服务器抓取指定ip网络

08-08 阅读数 5671

背景抓包是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解... 博文 来自: LoveXudada的博客

tcpdump wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍

05-15 阅读数 8028

一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:  (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。           表达式为:ip.src... 博文 来自: ttyttytty12的专栏

Linux tcpdump命令详解

01-14 阅读数 211

 史上最好用的免费SVN空间 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdum... 博文 来自: weixin_34008784的博客

内网渗透:Wireshark 抓取嗅探3389 端口和HTTP 登录密码

08-23 阅读数 592

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Wireshark 抓取嗅探3389 端口和HTTP 登录密码0x01 什么是Wireshark0x02 主要应用0x03 特性0x04 Wire... 博文 来自: Agan 's Blog

如何用抓包工具wireshark对交换机其中一端口进行抓包分析

04-16 阅读数 3916

用39系列交换机镜像抓包配置方法:一、3900端口镜像配置步骤一:[Quidway]mirroring-group1local说明:创建端口镜像组步骤二:[Quidway]mirroring-grou... 博文 来自: 北冥有鱼 的专栏

tcpdump非常实用的抓包实例

04-11 阅读数 16万+

基本语法========过滤主机---------抓取所有经过eth1,目的或源地址是192.168.1.1的网络数据#tcpdump-ieth1host192.168.1.1-源地址#tcpdump... 博文 来自: nanyun2010的专栏

tcpdump高级过滤表达式

11-08 阅读数 1万+

http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt tcpdump advanced filters============... 博文 来自: lepton126的专栏

Linux下tcpdump利用端口ip抓包方式

11-18 阅读数 292

今天刚接触抓包,总结一下,以免忘记tcpdump命令选项:-a #将网络地址和广播地址转变成名字-A #以ASCII格式打印出所有分组,并将链路层的头最小化-b #数据链路层上选择协议,包括ip/ar... 博文 来自: lazymanxxx的博客

tcpdump过滤特定IP数据包,结果不对?

01-07 阅读数 7196

项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)... 博文 来自: onephone的专栏

wireshark 抓取指定ip

12-11 阅读数 9202

显示过滤:wireshark过滤经过指定ip的数据包:显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。ip.addr ==192.168.1.1 //显示所有目标或源地址是1... 博文 来自: 银河系天城知识宝库

tcpdump使用过滤条件抓包(基础篇)

10-31 阅读数 1786

引言这是有关网络协议的第三篇文章。前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明... 博文 来自: BruceLeeNumberOne的博客

tcpdump(五)过滤实战

04-10 阅读数 545

【例子1】抓取通过ens39网卡的,且来源是slave服务器或者目标的slave服务器的网络包。[root@test ~]# tcpdump -i ens39 -c 1 'host slave'【例子... 博文 来自: 清风扬

指定IP地址和端口号发送数据

08-26

我现在有一个文本,它有三个IP地址,例如: 202.101.115.55:9988 121.202.125.35:9955 212.15.25.125:9933 现在我想发送我需要的任意数据包到这些I 论坛

Linux下tcpdump命令抓取网络数据

05-23 阅读数 1258

在Windows下开发运行的环境,在调试网络环境时,可以借助wireshark等软件进行抓包分析,在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析,但总有一些情况,无法直接运用... 博文 来自: qianqiaoqianqi的博客

高效过滤tcpdump输出取源IP

05-17 阅读数 3111

Android系统特有的方法  PC上获取手机数据包       方法一、通过“Internet传输”接入方式,在PC上获得数据包       方法二、通过手机连接自建网络,在PC上获取数据包  手机... 博文 来自: fishmai的专栏

tcpdump抓包以及端口查看的一些操作

10-10 阅读数 1万+

1.tcpdump;      nginx开启后会占用80端口,此时执行命令:tcpdump tcp port 80           结果如下:[syswj@host ~]$ sudo tcpdu... 博文 来自: aa838260772的专栏

tcpdump监听并记录特定协议和端口

06-30 阅读数 1090

Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?      ... 博文 来自: 闲谈莫论人非

使用tcpdump 进行网络包分析

01-18 阅读数 6655

tcpdump介绍tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如... 博文 来自: Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。

Java C语言 Python C++ C# Visual Basic .NET JavaScript PHP SQL Go语言 R语言 Assembly language Swift Ruby MATLAB PL/SQL Perl Visual Basic Objective-C Delphi/Object Pascal Unity3D

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览