首页 > 系统相关 >Tcpdump 抓包工具使用以及Wireshark解析pcap包

Tcpdump 抓包工具使用以及Wireshark解析pcap包

时间:2023-10-13 10:49:04浏览次数:66  
标签:12 pcap tcp 0xf0 解析 Tcpdump 抓包 Wireshark

Tcpdump 抓包工具使用以及Wireshark解析pacp包 参考链接(比较详细):https://blog.csdn.net/weixin_42866036/article/details/128004750

1.项目上数据在共享时,由于接口有Token鉴权动作,有时调用接口会出现鉴权失效问题,由于是与第三方对接,不清楚是那一环节出问题了。抓包定位吧,三个小时把这个小玩意研究了一下。改了改命令行,勉强够使用。

2.tcpdump -nn -e -i eth01 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 and host 10.**.**.** and port 8080' -w one1.pcap

命令解析:   -nn: 解析DNS 为IP        -e:         -i: 指定网关   -s: 包大小   -A:         cp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420: 由于我们都是http请求,这里使用监控http请求即可        tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450:获取http请求返回的Response信息        host 10.**.**.**: 指定监听主机IP        port 8080: 指定监听端口        -w: 写入pcap文件在win中解析,查找问题。  3.直接使用Wireshark打开pcap包:

 

标签:12,pcap,tcp,0xf0,解析,Tcpdump,抓包,Wireshark
From: https://www.cnblogs.com/zhuzhu-you/p/17761421.html

相关文章

  • Wireshark​​抓包软件的过程与分析
    Wireshark软件安装  软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包Wireshark开始抓包示例  先介绍一个使用wir......
  • Linux下USB抓包工具UsbMon的使用和包数据格式解析
    ux下USB抓包工具UsbMon的使用和包数据格式解析一、UsbMon的使用步骤1、挂载debugfs2、加载usbmon模块3、确认usbmon是否可用4、确认usb设备挂在哪条总线5、使用usbmon抓取通讯数据包二、UsbMon抓取的数据包格式解析一、UsbMon的使用步骤一般linux内核提供了usbmon这个工具,想要启......
  • FreeSWITCH添加h264编码及pcap视频提取
    操作系统:CentOS7.6_x64、Windows10_x64FreeSWITCH版本:1.10.9Python版本:3.9.2一、启用h264相关模块这里以mod_openh264为例进行演示。1、安装open_h264库获取open_h264源码:gitclonehttps://github.com/cisco/openh264.git若下载过慢,可从如下渠道获取:关注微信......
  • Go每日一库之154:eCapture(无需CA证书抓包https)
    eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到两周已经1200多个Star。作用不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。在bash审计场景,可以捕获ba......
  • 速腾128线激光雷达播放pcap包,录制bag包,转PCD文件
    一下内容来自官方手册;速腾官网:https://www.robosense.cn/resources其中128线激光雷达对应文档为:《RS-Ruby产品用户手册中文》,翻到最下面就是。 一、安装官方最新驱动我的环境:Ubuntu18.04-ROSmelodicdesktop-full先安装pcapsudoapt-getinstall-ylibpcap-dev......
  • 解析pcap格式点云数据包
    1、多BB一句,不想写代码,就去速腾的驱动中复制粘贴。2、问别人的时候,应该问有没有128线速腾雷达数据帧格式资料(每个字段的意义),工具对应读取数据那一块源码能否给出来。 激光雷达每一帧的数据长度固定为1248字节,前42字节的前数据包标识、12组数据包、4字节时间戳和最后两字节雷达......
  • 华为现网真机怎么抓包 端口镜像实战
    端口镜像-可以在不影响数据正常处理的情况下,把镜像端口的数据复制一份到观察端口-业务实时监控故障处理分析网络流量优化-汇聚点-定义:-把镜像端口【源端口】的数据复制一份到观察端口【目的端口】1.2.observe-portinterfaceg0/0/0interfacerangeg0/0/1tog0/0/2mirror......
  • tcpdump 抓包命令的使用
     ##抓取192.168.6.6的tcpdump -i 网卡  host 192.168.6.6  ##抓取目的端口为22的网络数据tcpdump -i 网卡  dst port 22##抓取udp协议的tcpdump -i网卡 udp 过滤协议 ##抓包存取tcpdump -i eth0 host 192.168.66.6 andport......
  • Linux下的网络抓包tcpdump
    tcpdump[-AdDefIJKlLnNOpqRStuUvxX][-Bbuffer_size][-ccount][-Cfile_size][-Grotate_seconds][-Ffile][-iinterface][-jtstamp_type][-mmodule][-Msecret][-Q|-Pin|out|inout][-rfile][-ssnaplen][-Ttype][-wfile......
  • tcpdump后台不间断抓包
    版本1的抓包命令这两天排查一个小问题,需要在服务器上使用tcpdump24小时不间断抓包,这里简单记录下。先看下tcpdump的语法:tcpdump[-AbdDefhHIJKlLnNOpqStuUvxX#][-Bbuffer_size][-ccount][-Cfile_size][-Grotate_seconds][-F......