Linux网络抓包-tcpdump

时间：2024-09-03 13:03:11浏览次数：5

标签：0.1 数据包 192.168 过滤 Linux tcpdump 抓包

tcpdump - dump traffic on a network

tcpdump是linux上一个强大的抓包工具。

tcpdump常用抓包命令

tcpdump -v -i any -s 0 -w test.cap host 192.168.0.1 and port 5001
# -v : 打印详细输出
# -i : 指定网卡, 例如eth0, any代表所有网卡
# -s : 指定捕获的数据包的大小, 0代表不限制
# -w : 保存到文件 test.cap
# host : 过滤IP
# port : 过滤端口

nohup tcpdump -i eth0 host 192.168.0.1 -w /tmp/test.pcap -C 500 -W 5 &
# nohup : 后台抓包
# -C : 每隔500M生成一个文件
# -W : 保留最近生成的5个文件

tcpdump -r test.cap
# linux上查看抓包文件

Wireshark分析抓包

wireshark官网: https://www.wireshark.org/

过滤数据包

# 1.协议过滤
http
tcp
arp

# 2. IP过滤
ip.addr=192.168.0.1
ip.src==192.168.0.1
ip.dst==192.168.0.8

# 3. 端口过滤
tcp.port=8080
tcp.srcport=8080

# 4. http方法过滤
http.request.method=="GET"

# 5. 逻辑运算符 and or
ip.src==192.168.0.1 and http

搜索字符串

分组字节流-字符串-查找

追踪会话

右键点击一个数据包，选择跟踪选项，可以查看与该数据包相关的整个会话的数据流。

标签：0.1,数据包,192.168,过滤,Linux,tcpdump,抓包
From： https://www.cnblogs.com/rustling/p/18394330

12.Linux当中如何搜索文件,find详解,示范
在Linux当中查找文件的命令但多，但个人觉得最重要的搜索文件的命令是find，这个命令使用非常频繁，需要熟练掌握文章目录前言find使用详解1.介绍2.语法详解3.find选项示例(option)4、可选项总结友情链接前言在Linux当中查找文件的命令但多，但个人觉得最重要的搜索文件的命令是find......
Fiddler抓包工具
前言Fiddler是测试过程中常见的抓包工具。一、什么是Fiddler？谈到Fiddler之前就不得不了解一下B/S架构以及请求过程的理解，如下图所示1、编写程序部署到web服务器；2、web服务器运行在服务器上，绑定ip地址并监听某端口，接受和处理http请求；ps:tomcat就是一种web服务器，用来部......
Linux配置软路由
假设出口网口是end0，入口网口是end1：outdev=end0indev=end1#子网不要与其他interface的IP重合prefix=10.233.233配置出口网口IP#nmclidevset$indevmanagednoiplinksetupdev$indevipaddradd$prefix.1/24dev$indev配置DHCPaptinstallisc-dhcp-servercp......
Linux的目录结构
1.登录虚拟机用户名：root 密码：0412327右键打开终端二.Linux的基本命令ls 查看当前目录信息pwd 查看当前路径-->查看你在哪里? /root:主目录相当于手机里面home键 mkdir 创建目录，新建文件夹Shell命令格式：命令+选项+路径（参数）在......
Linux的基本命令
1.linux的版本 Ubuntu、CentOS、Redhat、Debian、suse-Linux、鸿蒙（HarmonyOS）。鸿蒙系统是一款全新的面向全场景的分布式操作系统，以手机操作为主，链接汽车、智能音箱、可穿戴等设备的分布式操作系统。与Android等系统具有根本性不同，HarmonyOS创新多设备交互，让消费者操控多个......
5分钟部署Prometheus+Grafana批量监控Linux服务器
文章目录一键安装NodeExporter安装prometheus创建数据存储目录创建配置文件下载运行Prometheus安装Grafana创建数据目录下载运行Grafana配置Grafana监控Linux服务器登录首次登录后设置密码添加数据源选择prometheus填写prometheus地址导入模板辛苦您也关注下公众号，感谢！本文......
让 Linux 拥有回收站：轻松找回误删文件的完美解决方案
文章目录让Linux拥有回收站：轻松找回误删文件的完美解决方案方案设计编写`trash`脚本定期清理回收站总结辛苦您也关注下公众号，感谢！让Linux拥有回收站：轻松找回误删文件的完美解决方案在Linux系统中，使用rm命令删除文件后，文件通常会被直接从系统中移除，难以恢复。为了避......
告别无进度等待：Linux系统中为cp和mv命令加上实时进度条
文章目录告别无进度等待：Linux系统中为cp和mv命令加上实时进度条一、advcpmv简介二、advcpmv的优势三、安装advcpmv3.1前置准备3.2设置环境变量3.3下载并安装3.4手动安装步骤3.5配置别名四、使用advcpmv4.1查看帮助信息4.2实际操作五、总结辛苦您也关注下公众号，感谢！告......
在Linux中使用C++调用Python程序
为什么要用C++调Python我们训练部署CNN模型时，服务器用Pytorch测试的精度比我们部署端精度高0.5%。经过多方排查，发现是由于Pytorch预处理图片使用PIL进行图片读取和尺寸调整，但是部署端采用OpenCV进行图片读取和尺寸调整。两种实现方式实现的Resize操作差异非常大。为了快速完成项......
Linux--实现简易shell
文章目录shell定义和功能myshell.cGetCwd()GetUsrName()GetHostName()MakeCommandLineAndPrint()GetUserCommand()SplitCommand()Die()ExecuteCommand()GetHome()Cd()CheckBuildin()CheckRedir()myshell.c完整代码makefile测试函数和进程之间的相似性Shell是一个功能......