通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

2014-12-04 13:04:01 62298 收藏 8
分类专栏: Linux 文章标签: 网络
最后发布:2014-12-04 13:04:01首次发布:2014-12-04 13:04:01
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simonchi/article/details/41722511
版权

 

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

 

抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据

 

 

 

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。

 

 

以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了

 

 

 

下方部分内容是各项的具体网络数据了

 

 

 

已标记关键词 清除标记
决定数据分析师能力上限的5个思维,反思一下你差在哪?
01-19
目标思维,演绎思维,推理思维,假设思维,事实思维
简单的tcpdump抓包使用总结:抓取指定ip指定网卡、指定端口的包
DHCliaozheng的博客
05-07 1万+
1.今天由于需要抓包研究网络问题,所以研究了一下抓取指定ip指定网卡、指定端口的包并且输入到文件中 2 tcpdumpWireshark介绍 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。 默认情况下,tcpdump不会抓取本机内部通讯的...
表情包
插入表情
还能输入1000个字符 “速评一下”
tcpdump指定IP端口抓包
weixin_30627381的博客
07-29 9670
如下指定抓www.baidu.com 并且80端口的包 保存到test.cap 可以在Windows下面用wireshark打开 tcpdump 'port 80 and host www.baidu.com' -w test.cap 转载于:https://www.cnblogs.com/yuandaozhe/p/5717871.html...
Linux下tcpdump利用端口ip抓包方式
lazymanxxx的博客
11-18 4169
今天刚接触抓包,总结一下,以免忘记 tcpdump命令选项: -a #将网络地址和广播地址转变成名字 -A #以ASCII格式打印出所有分组,并将链路层的头最小化 -b #数据链路层上选择协议,包括ip/arp/rarp/ipx都在这一层 -c #指定收取数据包的次数,即在收到指定数量的数据包后退出tcpdump -d #将匹配信息包的代码以人们能够理解的汇编格式输出 -dd #将匹配信息包的代...
tcpdump 使用
weixin_34261415的博客
06-14 260
第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, ...
是!“不会数据分析的,全是假程序员!”HR:太真实......(附资料,建议白嫖)
CSDN学院
11-10 2万+
数据正在变得越来越常见,小到我们每个人的社交网络、消费信息、运动轨迹&hellip;&hellip;大到企业的销售、运营数据,产品的生产数据,交通网络数据&hellip;&hellip; 如何从海量数据中获得别人看不见的知识,如何利用数据来武装营销工作、优化产品、用户调研、支撑决策,数据分析可以将数据的价值最大化。 所以无论你做产品,运营,HR,财务,还是做研发,系统架构,在数不清的场景下,数据分析都是基本功,它不是一个职位,而是一个技能。 因此,我们才会说,学习数据分析,无论你的职场目标是什么,基本都是必须的,而且不会过时。 但是一提数据分析,很多人就
求问为什么tcpdump无法抓指定端口数据包?
07-26
有两个服务器 服务器A监听36000端口 服务器B监听36010端口 一个客户端 逻辑是客户端先连接服务器A,然后服务器A发送给客户端服务器B的IP端口给客户端连接,最后客户端连接上服务器B,并发消
tcpdump抓包以及端口查看的一些操作
aa838260772的专栏
10-10 1万+
1.tcpdump;       nginx开启后会占用80端口,此时执行命令:tcpdump tcp port 80           结果如下: [syswj@host ~]$ sudo tcpdump tcp port 80 [sudo] password for syswj: tcpdump: verbose output suppressed, use -v or -vv f
使用linux自带的tcpdump工具抓取对应端口数据
JosenChina的博客
04-27 599
抓取udp协议某端口的流量 tcpdump udp port 9996 | grep xxx.xxx.xxx.xxx 抓取对应ip的包导出到对应文件(wireshark使用) tcpdump -nn host xxx.xxx.xxx.xxx -w file.data
TCPdump抓包命令详解
weixin_34248849的博客
09-23 1521
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
tcpdump抓包与linux下网络端口使用的问题
chuxuezhe_158的博客
11-01 1355
1、 linux下可以用 tcpdump 工具进行网络抓包; 2、抓包的命令为:    2.1  ~# tcpdump  抓取所有的包;    2.2  ~# tcpdump  抓取指定网络接口的包;    2.3  ~# tcpdump host 210.27.48.1 抓取指定ip的包;   3、这次写了一个组播测试程序,用到了8888,9000,50000, 60000 等端口,...
询问一个TCPDUMP语法问题 在抓TCP包时不能指定IP吗?
05-04
tcpdump tcp dst or src ! 218.66.25.138 提示tcpdump: 'tcp' modifier applied to host
TCPDump:捕获并记录特定协议 / 端口
Defonds 的专栏
09-09 3万+
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的内容的描
技术破局:AI程序员2021如何跳出舒适圈?!
CSDN学院
01-05 2万+
近日,IDC调研机构与浪潮联合发布《2020-2021 中国人工智能计算力发展评估报告 》。报告显示,预计2020 年中国AI市场规模将达到 62.7亿美元,2019~2024 年的年复合增长率为 30.4%,中国成为全球各个区域里面AI的投资发展最快的一个国家。 报告从AI算力产业发展趋势、市场规模、区域算力分布和行业AI算力保有程度等多个角度进行全面综合评估,旨在评估中国人工智能发展的现状,为推动产业AI化发展提供极具价值的参考依据和行动建议。 同时小编注意到据 BOSS直聘发布的《2020人才资.
怎么使用socket与指定IP端口下的服务通讯
03-24
我现在在作一个网络通讯的程序,需要和对方网站的后台服务程序通讯,对方给我提供了IP地址,端口号和服务名称,我是第一次作网络通讯程序,不知道什么叫网络服务,以为连接到他的IP端口号就可以通讯了,但对方
tcpdump抓取网络
gh201030460222的博客
06-04 1万+
tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip抓包 2.3. 指定特定协议抓包 3. 更加详细的命令网址 tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
tcpdump抓取指定ip地址范围内的报文
leeshuheng的专栏
07-09 1万+
tcpdump可以抓取某个ip地址范围内的报文。例如: 抓取目的地址范围是192.168.1.10 ~ 192.168.1.100 的报文使用命令:     tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18] == 1 and ip[19] > 9 and ip[19] ip[16]是取得ip协议偏移为16的那个字节
tcpdump查看某个端口数据
weixin_34414650的博客
09-08 221
tcpdump -i eth0 -nn -A port 10021 tcpdump src 10.20.80.1 and port 10021 转载于:https://www.cnblogs.com/linn/p/4792468.html
tcpdump指定ip抓不到包
11-24
我在linux下用tcpdump抓包, 我直接tcpdump可以抓到大量的包,但是指定ip后却抓不到包,一直这样 tcpdump: verbose output suppressed, use -v
关于TCP/IP监听指定IP端口的信息
11-08
现在想知道如何监听该端口的信息 并获取 因为我要解析该信息
Linux tcpdump 监听指定网卡udp指定port
norsd的专栏
03-25 1万+
tcpdump -i eth0 udp port 12345  Not signed i
©️2020 CSDN 皮肤主题: 酷酷鲨 设计师:CSDN官方博客 返回首页