通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

VIP文章 2014-12-04 13:04:01 55336 收藏 6
分类专栏: Linux 文章标签: 网络
最后发布:2014-12-04 13:04:01首发:2014-12-04 13:04:01
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://xxlcube.blog.csdn.net/article/details/41722511
版权

 

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

 

抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据

 

 

 

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。

 

本文为VIP专属文章,单击开通VIP
tcpdump高级过滤技巧,很多常用的数据抓取实例。

weixin_42961782的博客

09-03 1万+

tcpdump抓包命令和wireshark抓包分析

tcpdump抓包命令tcpdump的抓包保存到文件的命令参数是-wxxx.cap抓eth1的包tcpdump-ieth1-w/tmp/xxx.cap抓192.168.1.123的包tcpdump-ieth1host192.168.1.123-w/tmp/xxx.cap抓192.168.1.123的80端口的包tcpdump-ieth1ho...
还能输入1000个字符

DHCliaozheng的博客

05-07 3822

简单的tcpdump抓包使用总结:抓取指定ip指定网卡、指定端口的包

1.今天由于需要抓包研究网络问题,所以研究了一下抓取指定ip指定网卡、指定端口的包并且输入到文件中2 tcpdumpWireshark介绍在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。默认情况下,tcpdump不会抓取本机内部通讯的......

lazymanxxx的博客

11-18 1960

Linux下tcpdump利用端口ip抓包方式

今天刚接触抓包,总结一下,以免忘记tcpdump命令选项:-a #将网络地址和广播地址转变成名字-A #以ASCII格式打印出所有分组,并将链路层的头最小化-b #数据链路层上选择协议,包括ip/arp/rarp/ipx都在这一层-c #指定收取数据包的次数,即在收到指定数量的数据包后退出tcpdump-d #将匹配信息包的代码以人们能够理解的汇编格式输出-dd #将匹配信息包的代......

会哭的雨@的博客

08-02 4998

超级详细Tcpdump 的用法

1、抓取回环网口的包:tcpdump -i lo2、防止包截断:tcpdump -s03、以数字显示主机及端口tcpdump -n第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如......

Magicbreaker的专栏

10-20 1897

[转]tcpdump详细用法

一、tcpdump简明用法Usage: tcpdump [-adeflnNOpqRStuvxX] [ -c count ] [ -C file_size ]                 [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ]                 [ -T type ] [ -U user ] [ -w fi

qianqiaoqianqi的博客

05-23 2064

Linux下tcpdump命令抓取网络数据

在Windows下开发运行的环境,在调试网络环境时,可以借助wireshark等软件进行抓包分析,在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析,但总有一些情况,无法直接运用工具,则需要使用到最简单的tcpdump命令进行网络抓包。本文档统一为在Linux下终端上输入命令,arm版需先自行下载tcpdump源码包进行交叉编译,获得交叉编译下的tcpdump程序,再移植使......

刘贝斯老师的博客

03-15 5198

wireshark捕获指定数据包(抓包前)-基于指定IP,网段,MAC,广播和组播,端口端口组合以及ICMP

wireshark在捕获的过程前,我们进行一下简单的过滤,就可以限制捕获到的数据包了捕获前,在如下图输入过滤信息,就可以对捕获的数据包进行过滤(不同版本,截图可能会与差异!)重要的事情说三遍:以下语法是针对wireshark抓包之前的过滤语句!!!以下语法是针对wireshark抓包之前的过滤语句!!!以下语法是针对wireshark抓包之前的过滤语句!!!常见的过滤前命令:基于I......

leeshuheng的专栏

07-09 1万+

tcpdump抓取指定ip地址范围内的报文

tcpdump可以抓取某个ip地址范围内的报文。例如:抓取目的地址范围是192.168.1.10 ~ 192.168.1.100的报文使用命令:    tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18] == 1 and ip[19] > 9 and ip[19] ip[16]是取得ip协议偏移为16的那个字节

weixin_34261415的博客

06-14 196

tcpdump 使用

第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, ......
©️2020 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值