通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

2014年12月04日 13:04:01 阅读数 39993
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://xxlcube.blog.csdn.net/article/details/41722511

 

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

 

抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据

 

 

 

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。

 

 

以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了

 

 

 

下方部分内容是各项的具体网络数据了

 

 

 

展开阅读全文

wireshark捕获指定数据包(抓包前)-基于指定IP,网段,MAC,广播和组播,端口端口组合以及ICMP

03-15 阅读数 641

wireshark在捕获的过程前,我们进行一下简单的过滤,就可以限制捕获到的数据包了捕获前,在如下图输入过滤信息,就可以对捕获的数据包进行过滤(不同版本,截图可能会与差异!)重要的事情说三遍:以下语法... 博文 来自: 刘贝斯老师的博客

还能输入1000个字符

使用 tcpdump监听某一端口数据

12-22 阅读数 1775

tcpdump-ieth1-nnnudpport21001-i表示指定网卡-nnn指定通信协议port指定端口号 博文 来自: Excing的专栏

tcpdump非常实用的抓包实例

04-11 阅读数 15万+

基本语法========过滤主机---------抓取所有经过eth1,目的或源地址是192.168.1.1的网络数据#tcpdump-ieth1host192.168.1.1-源地址#tcpdump... 博文 来自: nanyun2010的专栏

超级详细Tcpdump 的用法

08-02 阅读数 1654

1、抓取回环网口的包:tcpdump-ilo2、防止包截断:tcpdump-s03、以数字显示主机及端口:tcpdump-n第一种是关于类型的关键字,主要包括host,net,port,例如host2... 博文 来自: 会哭的雨@的博客

wireshark如何对指定ip进行嗅探

02-19 阅读数 1694

可能你会好奇,为什么可以嗅探到别人上网的数据呢?今天我就带大家一起用kalilinux中的wireshark软件(kali默认安装,ubuntu使用apt安装,CentOS使用yum安装,其余自行至官... 博文 来自: iptracker的博客

tcpdump(五)过滤实战

04-10 阅读数 137

【例子1】抓取通过ens39网卡的,且来源是slave服务器或者目标的slave服务器的网络包。[root@test~]#tcpdump-iens39-c1'hostslave'【例子2】抓取通过et... 博文 来自: 志存高远、脚踏实地

求问为什么tcpdump无法抓指定端口数据包?

07-26

有两个服务器 服务器A监听36000端口 服务器B监听36010端口 一个客户端 逻辑是客户端先连接服务器A,然后服务器A发送给客户端服务器B的IP和端口给客户端连接,最后客户端连接上服务器B,并发消 论坛

tcpdump 如何同时抓取两个不同ip的包

06-21

各位大侠,我要抓取两个不同ip的包,网卡是en0 ,需要抓包的两个ip分别是10.9.11.24 10.10.253.80 ,下面的命令可以吗? 应为是现网上面,现在不方便测试,请高手看那看。 tcp 论坛

tcpdump过滤tcp的两种方式

12-23 阅读数 1801

【前言】tcpdump过滤规则是BPF。在做实验过程中有时需要借助tcpdump过滤出想要的TCP包,那么tcpdump关于tcp过滤有两种方式,并且有所差异。(在如下例子中并未涉及tcpdump其他... 博文 来自: wwrzzu的博客

Linux tcpdump命令详解

05-18 阅读数 598

简介用简单的话来定义tcpdump,就是:dumpthetrafficonanetwork,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截... 博文 来自: liaoyuanzi的专栏

如何在服务器抓取指定ip网络

08-08 阅读数 4654

背景抓包是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解... 博文 来自: LoveXudada的博客

tcpdump抓取指定ip地址范围内的报文

07-09 阅读数 9953

用tcpdump可以抓取某个ip地址范围内的报文。例如:抓取目的地址范围是192.168.1.10~192.168.1.100的报文使用命令:   tcpdump-n-nn'ip[16]==192an... 博文 来自: leeshuheng的专栏

wiresharktcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)

04-02 阅读数 3162

首先说几个最常用的关键字,“eq”和“==”等同,可以使用“and”表示并且,“or”表示或者。“!"和"not”都表示取反。  一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种... 博文 来自: 程序狗的成长之路

wireshark捕获/过滤指定ip地址数据

02-26 阅读数 756

原文链接地址:http://www.6san.com/630/使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/... 博文 来自: shuizhongmose的专栏

tcpdump过滤特定IP数据包,结果不对?

01-07 阅读数 6251

项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)... 博文 来自: onephone的专栏

关于TCP/IP监听指定IP端口的信息

11-08

现在想知道如何监听该端口的信息 并获取 因为我要解析该信息 论坛

tcpdump可以抓取指定服务器上的包吗?

04-30

tcpdump可以抓取指定服务器上的包吗?如果有,请大神告知,---刚刚开始学 论坛

tcpdump指定ip抓不到包

11-24

我在linux下用tcpdump抓包, 我直接tcpdump可以抓到大量的包,但是指定ip后却抓不到包,一直这样 tcpdump: verbose output suppressed, use -v 论坛

能否抓取指定ip数据包?

02-04

最近在学socket,觉得特别有意思~~~ 有个问题特来求教,听上去有点像黑客不过我不是坏人也不会做坏事,只是学习socket的时候产生的一些问题 我知道有抓包软件,可以抓取外面发送到自己pc上的数据 论坛

TCPDump:捕获并记录特定协议 / 端口

09-09 阅读数 2万+

Q.如何使用Linux/UNIX平台下的TCPDump工具捕获特定协议或端口比如80(http)?如何使用TCPDump将流记录下来,然后(根据记录)查找到问题所在?    A.TCPDump是一个用... 博文 来自: Defonds 的专栏

tcpdump过滤某个端口

12-13 阅读数 2万+

tcpdump过滤某个端口 一般我们使用Tcpdump时都是使用: Java代码 tcpdump-iethx   www.2cto.com 下面这条命令就是查看80端口的访问量,进行排序,取前20位 ... 博文 来自: suchy

libpcap的简单使用--抓取特定类型和端口网络数据

09-08 阅读数 482

libpcap的简单使用--抓取特定类型和端口的网络数据 博文 来自: 书灯的博客

tcpdump抓取网络

06-04 阅读数 7509

tcpdump的基本抓取命令1.下载路径1.1.Linuxtcpdump的下载路径:1.2.Androidtcpdump的获取2.使用情况2.1.一般基本命令2.2.指定固定ip抓包2.3.指定特定协... 博文 来自: gh201030460222的博客

网络请求发送不过去,找错用抓包:wireshark捕获指定ip地址数据

02-05 阅读数 642

显示过滤:wireshark过滤经过指定ip的数据包显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。ip.addr==192.168.1.1//显示所有目标或源地址是19... 博文 来自: spt_dream的博客

tcpdump提取源IP

04-08 阅读数 1825

需求:使用tcpcopy复制现网到测试机器,但是测试机器并不知道导入流量的OC机器IP是多少查询tcpdump的参数,然而并没有参数可以直接提取源IP。于是采用了比较土的办法,按部就班的提取tcpdu... 博文 来自: lotluck的专栏

[AIX] tcpdump抓包遇到的问题!期待解决!

06-30

最近在aix下抓包遇到一个问题:通过tcpdump命令抓包只能抓到源端口到目的端口的包,而抓不到目的端口到源端口的包?? 我用的命令为:tcpdump -i en0 -w 111.cap -s 0 p 论坛

LINUX tcpdump工具接收udp端口的包

04-26

# tcpdump -vv -s 0 -i bond0 udp port 51162 tcpdump: listening on bond0, link-type EN10MB (Ethernet), 论坛

请问tcpdump, ethereal等抓包工具是否可以抓本机之间通信的包???

12-26

请问tcpdump, ethereal等抓包工具是否可以抓本机之间通信的包??? 比如: 我在本机(127.0.0.1 的7788端口建立一个tcp服务器), 然后用本机 的客户端程序访问, 直接使用 论坛

tcpdump抓包以及端口查看的一些操作

10-10 阅读数 1万+

1.tcpdump;      nginx开启后会占用80端口,此时执行命令:tcpdumptcpport80          结果如下:[syswj@host~]$sudotcpdumptcppo... 博文 来自: aa838260772的专栏

Wireshark捕获经过指定ip数据

07-14 阅读数 9763

Wireshark捕获经过指定ip的数据包捕捉过滤抓包前在captureoption中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。host192.... 博文 来自: dkqiang的专栏

wireshark工具使用详解以及Tcp三次握手抓包解析

10-12 阅读数 1万+

概述今天学习了下抓包工作的使用,写个文档记录下笔记总结。Wireshark介绍wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。wireshark用处:  ... 博文 来自: 奋斗Andy的博客

tcpdump监听并记录特定协议和端口

06-30 阅读数 842

Q. 如何使用Linux/UNIX平台下的TCPDump工具捕获特定协议或端口比如80(http)?如何使用TCPDump将流记录下来,然后(根据记录)查找到问题所在?     A. TCPDump是... 博文 来自: 闲谈莫论人非

tcpdump参数解析及使用详解

02-03 阅读数 4万+

tcpdump的选项介绍   -a   将网络地址和广播地址转变成名字;   -d   将匹配信息包的代码以人们能够理解的汇编格式给出;   -dd   将匹配信息包的代码以c语言程序段的格式给出; ... 博文 来自: 风叶

高效过滤tcpdump输出取源IP

05-17 阅读数 2713

Android系统特有的方法  PC上获取手机数据包       方法一、通过“Internet传输”接入方式,在PC上获得数据包       方法二、通过手机连接自建网络,在PC上获取数据包  手机... 博文 来自: fishmai的专栏

询问一个TCPDUMP语法问题 在抓TCP包时不能指定IP吗?

05-04

tcpdump tcp dst or src ! 218.66.25.138 提示tcpdump: 'tcp' modifier applied to host 论坛

tcpdump抓包wireshark分析

07-10 阅读数 1506

分别转自https://www.cnblogs.com/senlinmilelu/p/6876650.html和https://www.cnblogs.com/ggjucheng/archive/20... 博文 来自: godop的博客

tcpdump指定捕包长度

02-23 阅读数 4237

tcpdump-s参数用于指定最大捕获长度,不能精确指定数据包的实际长度,tcpdump支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 如指定IP包长度大于100:... 博文 来自: rclijia的专栏

tcpdump抓包常见用法

10-16 阅读数 4864

常用选项-a——将网络地址和广播地址转变成名字-d——将匹配信息包的代码以人们能够理解的汇编格式给出-dd——将匹配信息包的代码以c语言程序段的格式给出-ddd——将匹配信息包的代码以十进制的形式给出... 博文 来自: 米刀文

c# 标准差 计算 c#siki第五季 c#入门推荐书 c# 解码海康数据流 c# xml的遍历循环 c# 取 查看源码没有的 c#解决高并发 委托 c#日期转化为字符串 c# 显示问号 c# 字典对象池

没有更多推荐了,返回首页