首页 > 系统相关 >tcpdump抓包

tcpdump抓包

时间:2023-10-16 16:04:27浏览次数:30  
标签:src 0.1 主机 192.168 host tcpdump 抓包

服务器(centos):192.168.1.112

测试机器A(windows):192.168.19.xx

测试机器B(windows):192.168.19.xx

在centos服务器上抓取9515端口收到的数据

tcpdump -i em1 udp port 9515

抓包效果:

tcpdump抓包_liunx

可以看到服务器已经收到了两台windows发来的数据。

下面是tcpdump相关解释

tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

tcpdump的总的输出格式为:系统时间 来源主机.端口 > 目标主机.端口 数据包参数

参数:-i

-i参数指定tcpdump监听的网络接口

-w参数指定将监听到的数据包写入文件中保存

参数:网卡名称

em1是本机网卡名称

tcpdump抓包_liunx_02

参数:

协议tcp或udp等

参数:

port或其他

src、dst、port、host、net、ether、gateway这几个选项又分别包含src、dst 、port、host、net、ehost等附加选项。他们用来分辨数据包的来源和去向,src host 192.168.0.1指定源主机IP地址是192.168.0.1,dst net 192.168.0.0/24指定目标是网络192.168.0.0。以此类推,host是与其指定主机相关无论它是源还是目的,net是与其指定网络相关的,ether后面跟的不是IP地址而是物理地址,而gateway则用于网关主机。

tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24

过滤的是源主机为192.168.0.1与目的网络为192.168.0.0的报头。

tcpdump ether src 00:50:04:BA:9B and dst……

过滤源主机物理地址为XXX的报头(为什么ether src后面没有host或者net?物理地址当然不可能有网络喽)。

Tcpdump src host 192.168.0.1 and dst port not telnet

过滤源主机192.168.0.1和目的端口不是telnet的报头。

ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。

例如:

tcpdump ip src……

只过滤数据-链路层上的IP报头。

tcpdump udp and src host 192.168.0.1

只过滤源主机192.168.0.1的所有udp报头。

标签:src,0.1,主机,192.168,host,tcpdump,抓包
From: https://blog.51cto.com/u_15621957/7885915

相关文章

  • wireshark 抓包出现两包相同数据
    最近在测试时,发现主机通过UDP发送1包数据,会出现wireshark抓到两包相同数据,但是目标处只接收到1包数据的问题。反复排查,发现只要使用USB转网口,就会出现这个问题。最后确认是使用混杂模式的原因怀疑是转接板接收到主机msg后,会将该msg发送出去,不巧的是混杂模式抓到了这包数据,因......
  • Tcpdump 抓包工具使用以及Wireshark解析pcap包
    Tcpdump抓包工具使用以及Wireshark解析pacp包参考链接(比较详细):https://blog.csdn.net/weixin_42866036/article/details/1280047501.项目上数据在共享时,由于接口有Token鉴权动作,有时调用接口会出现鉴权失效问题,由于是与第三方对接,不清楚是那一环节出问题了。抓包定位吧,三个小......
  • Wireshark​​抓包软件的过程与分析
    Wireshark软件安装  软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包Wireshark开始抓包示例  先介绍一个使用wir......
  • Linux下USB抓包工具UsbMon的使用和包数据格式解析
    ux下USB抓包工具UsbMon的使用和包数据格式解析一、UsbMon的使用步骤1、挂载debugfs2、加载usbmon模块3、确认usbmon是否可用4、确认usb设备挂在哪条总线5、使用usbmon抓取通讯数据包二、UsbMon抓取的数据包格式解析一、UsbMon的使用步骤一般linux内核提供了usbmon这个工具,想要启......
  • Go每日一库之154:eCapture(无需CA证书抓包https)
    eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到两周已经1200多个Star。作用不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。在bash审计场景,可以捕获ba......
  • 华为现网真机怎么抓包 端口镜像实战
    端口镜像-可以在不影响数据正常处理的情况下,把镜像端口的数据复制一份到观察端口-业务实时监控故障处理分析网络流量优化-汇聚点-定义:-把镜像端口【源端口】的数据复制一份到观察端口【目的端口】1.2.observe-portinterfaceg0/0/0interfacerangeg0/0/1tog0/0/2mirror......
  • tcpdump 抓包命令的使用
     ##抓取192.168.6.6的tcpdump -i 网卡  host 192.168.6.6  ##抓取目的端口为22的网络数据tcpdump -i 网卡  dst port 22##抓取udp协议的tcpdump -i网卡 udp 过滤协议 ##抓包存取tcpdump -i eth0 host 192.168.66.6 andport......
  • Linux下的网络抓包tcpdump
    tcpdump[-AdDefIJKlLnNOpqRStuUvxX][-Bbuffer_size][-ccount][-Cfile_size][-Grotate_seconds][-Ffile][-iinterface][-jtstamp_type][-mmodule][-Msecret][-Q|-Pin|out|inout][-rfile][-ssnaplen][-Ttype][-wfile......
  • tcpdump后台不间断抓包
    版本1的抓包命令这两天排查一个小问题,需要在服务器上使用tcpdump24小时不间断抓包,这里简单记录下。先看下tcpdump的语法:tcpdump[-AbdDefhHIJKlLnNOpqStuUvxX#][-Bbuffer_size][-ccount][-Cfile_size][-Grotate_seconds][-F......
  • HTTP之下的TCP做了什么?抓包解释!
    理清HTTP之下的TCP流程,让你的HTTP水平更上一层(qq.com)首先,我们准备这样一段服务端代码:constexpress=require('express')constapp=express()app.get('/',function(req,res){res.setHeader('Connection','close')res.end('hell......