2. 程式人生 > >基於 OpenWrt 實現 tcpdump 抓包並在 Windows 系統上的 Wireshark 中格式化顯示

基於 OpenWrt 實現 tcpdump 抓包並在 Windows 系統上的 Wireshark 中格式化顯示

阿新 發佈:2019-01-03

工具:

  • Openwrt 系統下的 tcpdump
  • Windows 系統下的 Wireshark 和 plink

快捷鍵

  • 在路由器的 Openwrt 系統下安裝 tcpdump 工具
  • 在 Windows 系統下安裝 Wireshark 程式,並不下載的 plink 工具放入 Wireshark 的安裝目錄下
  • 在 Windows 系統下開啟命令視窗,進入 Wireshark 安裝目錄,執行 plink -ssh [email protected] -pw PASS "tcpdump -s 0 -U -n -i br-lan -w - not port 22" | wireshark -k -i -

說明:
USER: 是路由器 Openwrt 系統的登入使用者名稱
HOST: 是路由器的遠端登入 IP
PASS: 是路由器 Openwrt 系統的登入密碼
br-lan: 是需要抓取路由器資料包的網路介面,可以選擇其他介面
tcpdump 引數說明:
-i: 指定網路介面,不指定則預設抓取第一個網路介面
port:指定截獲埠
host:指定截獲的主機
not:不包括
-s 0: 抓取資料包預設抓取長度為68位元組, -S 0:可以抓取到完整的資料包
-c 100: 只抓取100個數據包
-U:讓資料包列印時直接輸出到stdout而不是在輸出快取滿後再輸出,當檔名是”-“時,輸出原資料包到stdout
-n:不把主機的網路地址轉換為名字
-w:把資料包資料寫入指定的檔案

-ssh:強制使用ssh通訊協議

實現抓包

  • 在路由器的 Openwrt 系統下安裝 tcpdump 工具

相關推薦

基於 OpenWrt 實現 tcpdump Windows 系統Wireshark 格式化顯示

工具: Openwrt 系統下的 tcpdump Windows 系統下的 Wireshark 和 plink 快捷鍵 在路由器的 Openwrt 系統下安裝 tcpdump 工具 在 Windows 系統下安裝 Wireshark 程式,

tcpdump儲存成cap檔案

首選介紹一下tcpdump的常用引數 tcpdump採用命令列方式,它的命令格式為:    tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 檔名 ]            [ -i 網路介面 ] [ -r 檔名] [ -s snapl

基於ubuntu的tcpdump總結

1、基礎講解     在使用tcpdump之前,需要了解到兩條命令     iwconfig:檢視所有無線網絡卡     ifconfig:檢視所有網絡卡 可以看到,ifconfig得到的結果比iwconfig多一個,而且iwconfig側重得到無線資訊,而ifconfi

Linux使用tcpdump命令使用wireshark分析

  Linux使用tcpdump命令抓包並使用wireshark分析   介紹   有時分析客戶端和伺服器網路互動的問題時,為了查詢問題,需要分別在客戶端和伺服器上抓包,我們的客戶端一般是windows上的,抓包比較簡單,直接使用wireshark抓取即可。而伺服器則是Linux,

linux tcpdump

第一個 一個 指定 不顯示 源地址 主機名 linux 時間 主機 tcpdump 默認抓取第一個網卡的所有數據包 tcpdump -i eth0 指定網卡 tcpdump host 10.10.10.10 指定主機名或ip地址 tcpdump host 10.10.10

C分析問題

ima 內容 com 判斷 什麽 技術 png wid ges 1、抓包並分析 某列表頁 傳入的參數: -----------------------------------------------------------------------------------

【redis】基於redis實現分布式發鎖

val 內容 等待隊列 過多 具體實現 exec ret abs con 基於redis實現分布式並發鎖(註解實現) 說明   前提, 應用服務是分布式或多服務, 而這些"多"有共同的"redis";   GitHub: https:

tcpdumpWireshark

丟包率 處理 -c ios 目標 https nss ace 協議 簡介 用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”

tcpdump命令使用說明

str 除了 range 協議 以及 進程 rep icm linu tcpdump采用命令行方式對接口的數據包進行篩選抓取,其豐富特性表現在靈活的表達式上。不帶任何選項的tcpdump,默認會抓取第一個網絡接口,且只有將tcpdump進程終止才會停止抓包。例如:shell

tcpdump入門

mman mark 永不 linux out 參數 多點 之前 文本 很久之前就知道tcpdump是個Linux抓包工具,由於它是命令行的,打印出來的東西也是純文本的,當時我覺得太不人性化了,打印一堆東西完全分析不了什麽,何況我基本都沒必要去抓包啊,又不是搞網絡的。雖然言之

TCPdump命令詳解

通信 代碼優化 3次握手 當前 導致 命令行 date 十進制 LG tcpdump是一個用於截取網絡分組,並輸出分組內容的工具。tcpdump憑借強大的功能和靈活的截取策略,使其成為類UNIX系統下用於網絡分析和問題排查的首選工具。 tcpdump提供了源代碼,公開了接口

更新版-基於python3實現取騰訊視頻所有電影的爬蟲-親測可用

地址 找到 換行 download 8.0 txt nload details nexus 本人Python小白一枚(妹),大家都說爬蟲是python入門必學,找了幾個實例,無奈無法運行,猜測可能是技術更新太快,有些已經不適用了。本著學習的決心,試試能不能調通。 原貼地址

開發過程快速解析

允許 鼠標 caption public listener resp com agent 任務管理器 這幾天小編在工作中遇到了一個靈異事件,客戶端使用的是安卓原生系統,服務端使用的是java。需求就是客戶端在照相的時候可以實時上傳照片。後臺接收並保存,並且可以在平臺上顯示。

tcpdump-工具-Linux

expr ret 效果 packet 返回 dump alt ping ati 環境:VMware-Workstation-12-Pro,Windows-10,CentOS-6.9-x86_64,Xshell5 基本介紹 tcpdump是Linux自帶的抓包工具,可以詳細看

轉:tcpdump分析(強烈推薦)

logs win 18C 所有 網絡數據 括號 auto -s shu 轉自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71

tcpdump工具

ive link 簡單 網絡管理 直接 抓取 可擴展性 less read tcpdump抓包工具 一:TCPDump介紹 ? TcpDump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏

java android tcpdump

java android tcpdump抓包 最近研究了一下怎樣使用java 在android 執行tcpdump進行抓包 找了好多資料都不怎麼準確,這裡就記錄一下提供參考 方法主要放在execCmd 裡面了 生成的 pacp 檔案主要是可以配合 wireshark 檢

tcpdump與linux下網路埠使用的問題

1、 linux下可以用 tcpdump 工具進行網路抓包; 2、抓包的命令為:    2.1  ~# tcpdump  抓取所有的包;    2.2  ~# tcpdump  抓取指定網路介面的包; &

在 Linux 命令列使用 tcpdump

tcpdump 是一款靈活、功能強大的抓包工具,能有效地幫助排查網路故障問題。 以我作為管理員的經驗,在網路連線中經常遇到十分難以排查的故障問題。對於這類情況,tcpdump 便能派上用場。 tcpdump 是一個命令列實用工具,允許你抓取和分析經過系統的流量資料包。它通常被用作於網路故障分析工具以及安全

tcpdump重複的問題

       背景不多說,來看看三次握手的tcpdump抓包: 11:56:59.825162 IP 127.0.0.1.51085 > 127.0.0.1.8080: Flags [S], seq 1973376034, win 65535,