通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

2014年12月04日 13:04:01 阅读数 37884
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://xxlcube.blog.csdn.net/article/details/41722511

 

无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

 

抓取来源ip port 端口的数据,tcp协议,并保存到文件


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 端口的数据


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 端口的数据

 

 

 

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意这里的-s0参数很重要,因为当你不适用该参数选项的时候,你抓的网络数据通过wireshark来分析的时候,会出现“packet size limited during capture”

意思就是数据过大,没有抓取完整,所以分析时就会不够准确,该参数建议加上。

 

 

以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了

 

 

 

下方部分内容是各项的具体网络数据了

 

 

 

展开阅读全文

WireShark过滤TCP及端口

10-19 阅读数 3万+

wireshark1.8.7 博文 来自: 曹觉

还能输入1000个字符

tcpdump非常实用的抓包实例

04-11 阅读数 15万+

基本语法========过滤主机---------抓取所有经过eth1,目的或源地址是192.168.1.1的网络数据#tcpdump-ieth1host192.168.1.1-源地址#tcpdump... 博文 来自: nanyun2010的专栏

Wireshark捕获经过指定ip的数据包

07-14 阅读数 9109

Wireshark捕获经过指定ip的数据包捕捉过滤抓包前在captureoption中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。host192.... 博文 来自: dkqiang的专栏

TCPDump:捕获并记录特定协议 / 端口

09-09 阅读数 2万+

Q.如何使用Linux/UNIX平台下的TCPDump工具捕获特定协议或端口比如80(http)?如何使用TCPDump将流记录下来,然后(根据记录)查找到问题所在?    A.TCPDump是一个用... 博文 来自: Defonds 的专栏

CentOS下使用tcpdump网络抓包用

09-07 阅读数 1万+

 tcpdump是Linux下的截获分析网络数据包的工具,对优化系统性能有很大参考价值。安装tcpdump不是默认安装的,在CentOS下安装:yuminstalltcpdump在Ubuntu下安装:... 博文 来自: 飘过的春风

tcpdump过滤某个端口

12-13 阅读数 2万+

tcpdump过滤某个端口 一般我们使用Tcpdump时都是使用: Java代码 tcpdump-iethx   www.2cto.com 下面这条命令就是查看80端口的访问量,进行排序,取前20位 ... 博文 来自: suchy

求问为什么tcpdump无法抓指定端口的数据包?

07-26

有两个服务器 服务器A监听36000端口 服务器B监听36010端口 一个客户端 逻辑是客户端先连接服务器A,然后服务器A发送给客户端服务器B的IP和端口给客户端连接,最后客户端连接上服务器B,并发消 论坛

tcpdump使用

11-07 阅读数 115

    在国网内网的测试机上,一个温湿度程序的调试,在公司能正常接收数据,在现场环境不行,由于代码其他人写的,就想到了抓包,由于没有桌面,不能用wireshark,于是就想到了tcpdump工具。这个... 博文 来自: kq1983的专栏

tcpdump监听并记录特定协议和端口

06-30 阅读数 719

Q. 如何使用Linux/UNIX平台下的TCPDump工具捕获特定协议或端口比如80(http)?如何使用TCPDump将流记录下来,然后(根据记录)查找到问题所在?     A. TCPDump是... 博文 来自: 闲谈莫论人非

超级详细Tcpdump 的用法

08-02 阅读数 1092

1、抓取回环网口的包:tcpdump-ilo2、防止包截断:tcpdump-s03、以数字显示主机及端口:tcpdump-n第一种是关于类型的关键字,主要包括host,net,port,例如host2... 博文 来自: 会哭的雨@的博客

Fiddler入门使用

04-05

-

tcpdump抓包发现的双网卡组播问题

10-10

- 问答

2019版抓包分析-Wireshark从入门到精通【实战篇】

11-09

-

Tcpdump抓包工具免安装版v4.5.1

04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help t
下载

tcpdump 命令用法

12-12 阅读数 4248

本文大量转载自Linuxtcpdump命令详解 ,仅作少量修改NAME    tcpdump-dumptrafficonanetworkSYNOPSIS    tcpdump[-AdDeflLnNOp... 博文 来自: 清风冰竹

tcpdump抓取网络包

06-04 阅读数 6664

tcpdump的基本抓取命令1.下载路径1.1.Linuxtcpdump的下载路径:1.2.Androidtcpdump的获取2.使用情况2.1.一般基本命令2.2.指定固定ip抓包2.3.指定特定协... 博文 来自: gh201030460222的博客

如何在服务器抓取指定ip的网络包

08-08 阅读数 4070

背景抓包是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解... 博文 来自: LoveXudada的博客

wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)

08-01 阅读数 12万+

首先说几个最常用的关键字,“eq”和“==”等同,可以使用“and”表示并且,“or”表示或者。“!"和"not”都表示取反。  一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种... 博文 来自: 依然风 | ios

tcpdump过滤特定IP的数据包,结果不对?

01-07 阅读数 5843

项目中自己需要写个程序通过pcap-filter表达式过滤数据包,测试时发现过滤结果不对!现将问题简化如下(以tcpdump举例)... 博文 来自: onephone的专栏

tcpdump参数解析及使用详解

02-03 阅读数 4万+

tcpdump的选项介绍   -a   将网络地址和广播地址转变成名字;   -d   将匹配信息包的代码以人们能够理解的汇编格式给出;   -dd   将匹配信息包的代码以c语言程序段的格式给出; ... 博文 来自: 风叶

tcpdump 如何同时抓取两个不同ip的包

06-21

各位大侠,我要抓取两个不同ip的包,网卡是en0 ,需要抓包的两个ip分别是10.9.11.24 10.10.253.80 ,下面的命令可以吗? 应为是现网上面,现在不方便测试,请高手看那看。 tcp 论坛

请问tcpdump, ethereal等抓包工具是否可以抓本机之间通信的包???

12-26

请问tcpdump, ethereal等抓包工具是否可以抓本机之间通信的包??? 比如: 我在本机(127.0.0.1 的7788端口建立一个tcp服务器), 然后用本机 的客户端程序访问, 直接使用 论坛

[AIX] tcpdump抓包遇到的问题!期待解决!

06-30

最近在aix下抓包遇到一个问题:通过tcpdump命令抓包只能抓到源端口到目的端口的包,而抓不到目的端口到源端口的包?? 我用的命令为:tcpdump -i en0 -w 111.cap -s 0 p 论坛

Linux tcpdump 监听指定网卡udp指定port

03-25 阅读数 1万+

tcpdump-ieth0udpport12345 Notsignedi 博文 来自: norsd的专栏

wireshark捕获/过滤指定ip地址数据包

12-02 阅读数 8128

使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器”显示过滤:wi... 博文 来自: 00's Blog

wireshark如何对指定ip进行嗅探

02-19 阅读数 1162

可能你会好奇,为什么可以嗅探到别人上网的数据呢?今天我就带大家一起用kalilinux中的wireshark软件(kali默认安装,ubuntu使用apt安装,CentOS使用yum安装,其余自行至官... 博文 来自: iptracker的博客

tcpdump参数解析及使用详解(转载)

05-06 阅读数 1万+

tcpdump介绍tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump适用于大多数的类Unix系统操作系统(如l... 博文 来自: lgh1117的专栏

linux tcpdump 抓包

07-09 阅读数 571

1.安装tcpdump安装命令:yuminstalltcpdump-y 2.tcpdump命令NAME    tcpdump-dumptrafficonanetworkSYNOPSIS    tcpd... 博文 来自: vinson的博客

Wireshark 如何截取特定网段的数据

11-13 阅读数 4507

在截获数据的时候,我们在filter中可以添加过滤规则,从而可以截获需要的数据,有时候我们不知道特定的IP地址,我们想截获某一个c段的IP地址,因此我们需要在filter中设置规则,例如,我们截获19... 博文 来自: 瞎几把学

求一个能成功运行的程序:监控IP包流量!!!!!

07-16 阅读数 1851

谁有现成的给小弟我啊,万分感谢 !!! 博文 来自: aslfslak的专栏

网络 tcp连接中的socket 端口 / tcp 数据包数据查看

01-06 阅读数 2302

socket端口如图1.client请求server的8080端口服务,只要连接建立起来,则tcp四元组的cip_cport_sip_sport就不变。2.如果jmeter发请求,用1线程,和上面的情... 博文 来自: 水墨江南

tcpdump抓包以及端口查看的一些操作

10-10 阅读数 1万+

1.tcpdump;      nginx开启后会占用80端口,此时执行命令:tcpdumptcpport80          结果如下:[syswj@host~]$sudotcpdumptcppo... 博文 来自: aa838260772的专栏

如何利用 iptables 统计某个 ip 地址+端口号 的数据量

07-04 阅读数 728

iptables用于linux的防火墙,可以设置允许/禁止网络连接,也可以用来防止DDOS攻击等。如果需要监控某一个ip地址在某一个端口的数据流量,也可以用到iptables.例如,我需要监控ip地址... 博文 来自: all for one,one for all

tcpdump是非常强大的网络安全分析工具

02-01 阅读数 2754

tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。这篇文章只涉及tcpd... 博文

wiresharktcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)

04-02 阅读数 2872

首先说几个最常用的关键字,“eq”和“==”等同,可以使用“and”表示并且,“or”表示或者。“!"和"not”都表示取反。  一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种... 博文 来自: 程序狗的成长之路

tcpdump过滤tcp的两种方式

12-23 阅读数 1533

【前言】tcpdump过滤规则是BPF。在做实验过程中有时需要借助tcpdump过滤出想要的TCP包,那么tcpdump关于tcp过滤有两种方式,并且有所差异。(在如下例子中并未涉及tcpdump其他... 博文 来自: wwrzzu的博客

TCPdump抓包命令详解

07-03 阅读数 2405

简介用简单的话来定义tcpdump,就是:dumpthetrafficonanetwork,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截... 博文 来自: u013227473的博客

关于TCP/IP监听指定IP端口的信息

11-08

现在想知道如何监听该端口的信息 并获取 因为我要解析该信息 论坛

tcpdump

09-13 阅读数 548

1.tcpdump安装tcpdump:Couldn'tfinduser'tcpdump';找不到用户,可能是安装前passwd等文件被锁定了,安装时不能创建“tcpdump”需要在安装的时候打开这几个... 博文 来自: 对酒当歌

tcpdump安装

03-23
tcpdump安装,值得下载收藏,讲解的非常详细,基本做到傻瓜化
下载

tcpdump抓包命令和wireshark抓包分析

09-03 阅读数 3115

tcpdump抓包命令tcpdump的抓包保存到文件的命令参数是-wxxx.cap抓eth1的包tcpdump-ieth1-w/tmp/xxx.cap抓192.168.1.123的包tcpdump-i... 博文 来自: weixin_42961782的博客

tcpdump抓包

05-22 阅读数 135

用tcpdump抓包简介网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。tcpdump-dumptrafficonanet... 博文 来自: lcf枫的博客

wireshark 抓取指定ip

12-11 阅读数 8388

显示过滤:wireshark过滤经过指定ip的数据包:显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。ip.addr==192.168.1.1//显示所有目标或源地址是192... 博文 来自: 银河系天城知识宝库

tcpdump的基本用法之过滤表达式

11-25 阅读数 9268

上篇博客写了tcpdump选项的用法,这篇博客我们来看一下过滤表达式。过滤表达式的man手册:manpcap-filtertcpdump在使用过滤表达式时,如有用了shell的通配符,需要用单引号引起... 博文 来自: FreeeLinux's blog

tcpdump可以抓取指定服务器上的包吗?

04-30

tcpdump可以抓取指定服务器上的包吗?如果有,请大神告知,---刚刚开始学 论坛

tcpdump指定ip抓不到包

11-24

我在linux下用tcpdump抓包, 我直接tcpdump可以抓到大量的包,但是指定ip后却抓不到包,一直这样 tcpdump: verbose output suppressed, use -v 论坛

询问一个TCPDUMP语法问题 在抓TCP包时不能指定IP吗?

05-04

tcpdump tcp dst or src ! 218.66.25.138 提示tcpdump: 'tcp' modifier applied to host 论坛

TCPdump指定时间或者指定大小进行循环抓取报文

06-03 阅读数 1万+

背景:我们用tcpdump工具循环抓取网卡上的报文,我们会遇到如下情况:1. 抓取报文后隔指定的时间保存一次;2. 抓取报文后达到指定的大小保存一次;本文就这两种情况给出tcpdump的使用方法  1... 博文 来自: lhwpysf的博客

Linux使用tcpdump抓取网络数据包示例

12-08 阅读数 6万+

tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是ubuntu12.04。tcpdump的命令格式tcpdump的参数众多,通过mantcpdump可以查看... 博文 来自: kobejayandy的专栏

Tcpdump的常见语法

09-29 阅读数 598

一、Tcpdump主要有三种类型的关键字:第一种:关于类型。主要包括host,net,port,没有指定类型默认为host。host指明IP、net指定网络地址、port指定端口。第二种:确定传输方向... 博文 来自: 李波波的博客

机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
mysql关联查询两次本表 native底部 react extjs glyph 图标 ios视频开发网络数据 通过实例学习java

没有更多推荐了,返回首页