首页 > 系统相关 >网络抓包工具tcpdump

网络抓包工具tcpdump

时间:2022-10-15 18:00:39浏览次数:56  
标签:22 nn ip 网络 192.168 tcpdump 抓包 ens33

###
# 监控系统状态
# 抓包工具tcpdump,一般主要看数据的流向,也要关注length长度,有时候会看到一些比较奇怪的数据包,默认很多都是tcp的,有时候会遇到一些udp的包,那么很有可能是被攻击了,有一种DDos攻击叫做udp flood 洪水攻击,这种攻击是很厉害的,如果遇到这种攻击,只能接入专业防攻击的设备或者服务了,
# yum -y install tcpdump 安装这个工具
###
###
# tcpdump -nn -i ens33 这里-nn 第一个n表示会把ip显示出来,如果不加-nn的话只会显示主机名,-i指定网卡名

网络抓包工具tcpdump_抓包工具


# tcpdump -nn -i ens33
# 05:06:18.070803 第一列表示时间
# IP 192.168.248.129.22 > 192.168.248.1.50241 第二列是ip,192.168.248.129是源ip,22是从哪个端口发出去的,192.168.248.1是目标ip,50241目标ip的端口 这两列主要关注
# Flags [P.], seq 1896273:1896337, ack 7696, win 361, length 64 这里是数据包的信息

网络抓包工具tcpdump_数据_02


# tcpdump -nn -i ens33 port 22 指定port 端口
# tcpdump -nn -i ens33 not port 22 排除用not 指定不要port端口是22的包
# tcpdump -nn -i ens33 not port 22 and host 192.168.248.129 加一个条件使用and只要这个192.168.248.129ip的
# tcpdump -nn -i ens33 -c 100 这里-c 100指定数据包的数量为100个
# tcpdump -nn -i ens33 -c 100 -w /tmp/1.cap这里-w /tmp/1.cap 表示把数据包指定到文件中去
# file /tmp/1.cap 可以查看这个文件大概的信息,这个文件不能直接cat
# tcpdump -r /tmp/1.cap 使用 tcpdump -r 可以查看

网络抓包工具tcpdump_抓包工具_03


# tshark 工具
# tshark和tcpdumpl类似
# yum install -y wireshark 安装tshark命令
# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" 这条命令可以查看指定网卡80端口web的访问情况

标签:22,nn,ip,网络,192.168,tcpdump,抓包,ens33
From: https://blog.51cto.com/u_15288767/5759240

相关文章

  • 计算机网络-OSI七层模型和TCP/IP四层模型
    OSI七层模型:应用层:应用程序表示层:对传输数据加密和转化会话层:负责建立、维护、拆除会话(session缓存)传输层:负责建立可靠端到端连接网络层:负责路由寻址和广播数据链路......
  • Linux网络
    一、Linux网络相关概念1、网卡的命名规则   centos6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在centos6之前,网络接口使用连续号码命名:eth0,eth1等,当增加或删......
  • 网络通信——HTTP接口访问——移动数据格式JSON
        网络通信的交互数据格式有两大类,分别是JSON和XML。对于App来说,基本采用JSON格式与服务器通信。JSON相比XML的优势主要有两个:(1)手机流量很贵,表达同样的信息,J......
  • Linux扫描本网络内的主机
    1.安装arp-scan2.输入下面命令sudoarp-scan-Iwan-l参数:-Ior--interface:(大写的 i )选择的网络接口,上面的命令中接口名称为wan,具体网络接口名字可用......
  • 华为云开天aPaaS服务全球落地,聚力并蓄不断创新,共建生态网络
    2022年9月19日华为全联接大会于泰国曼谷开幕。本次大会不仅阐述了华为云“一切皆服务”、“共建智能世界云底座”等核心主张,还宣布了包括开天aPaaS服务在内的15项领域的创新......
  • 2022-08-25-网络改造寄寄寄
    layout:postcid:18title:网络改造寄寄寄slug:18date:2022/08/2513:49:02updated:2022/08/2513:49:02status:waitingauthor:admincategories:默认分类......
  • 2022-08-20-nas寄了就搞网络__网络升级计划_(估计又得白给)
    layout:postcid:13title:nas寄了就搞网络?网络升级计划(估计又得白给)slug:13date:2022/08/2016:31:00updated:2022/08/2016:32:40status:waitingautho......
  • 手动配置ubuntu网络地址
    配置文件路径:/etc/netplan/*.yaml配置文件格式:network:ethernets:eth0:dhcp4:falseaddresses:-10.0.0.100/24gateway4:10.0.0......
  • 5G时代,你的企业还在采用“传统网络”?
    5G时代,你的企业还在采用“传统网络”?​在互联网5G冲浪时代,人们越来越离不开网络的需求,不管是基于疫情环境下的移动办公和在线教育,还是直播视频、网购电商等,都对网络的畅通要......
  • 网络基础专项练习
    1.国际标准化组织ISO提出的不基于特定机型,操作系统或公司的网络体系结构OSI参考模型包括七层:第七层:应用层第一层:表示层第一层:会话层第一层:运输层第一层:网络层第一层:......