2. 程式人生 > >通過tcpdump抓取 指定 ip 埠 的網路資料,並通過wireshark分析網路資料,很實用

通過tcpdump抓取 指定 ip 埠 的網路資料,並通過wireshark分析網路資料,很實用

阿新 發佈:2019-01-18
抓取來源ip port 埠的資料,tcp協議,並儲存到檔案


tcpdump -w dataSrc.pcap -i bond0 src net ip and port port




抓取目的ip port 埠的資料


tcpdump -w dataDst.pcap -i bond0 dst net ip and port port




抓取往返ip port 埠的資料

tcpdump -w dataAll.pcap -i bond0 -s0 host ip and port port

注意這裡的-s0引數很重要,因為當你不適用該引數選項的時候,你抓的網路資料通過wireshark來分析的時候,會出現“packet size limited during capture”

意思就是資料過大,沒有抓取完整,所以分析時就會不夠準確,該引數建議加上。


以上命令將網路抓包資料已經儲存為當前路徑下的*.pcap檔案,再通過wireshark開啟這個檔案即可看到網路資料包的內容了


下方部分內容是各項的具體網路資料了


相關推薦

通過tcpdump 指定 ip 網路資料通過wireshark分析網路資料實用

抓取來源ip port 埠的資料,tcp協議,並儲存到檔案 tcpdump -w dataSrc.pcap -i bond0 src net ip and port port 抓取目的ip port 

tcpdump指定ip地址範圍內的報文

用tcpdump可以抓取某個ip地址範圍內的報文。例如: 抓取目的地址範圍是192.168.1.10 ~ 192.168.1.100 的報文使用命令:     tcpdump -n -nn 'ip[16] == 192 and ip[17] == 168 and ip[18

使用tcpdumpAndroid手機或者機頂盒網路

1. android系統root,tcpdump進行交叉編譯, 適應手機系統 2. 執行cmd/shell 3. 使用adb.exe(android-sdk-windows\platform-tools \adb.exe)上傳tcpdump到手機上     adb.exe

指定路徑下所有文檔名

mds 所有 -- 2.6 div ast txt rom char --方法1: EXEC xp_dirtree ‘\\172.6.6.6\D$\TEXT\‘,1,1 --方法2: CREATE TABLE #TXT_Name (NAME VARCHAR( 2000)

手機通過Charleshttps包

高級設置 cat location data ble 9.png 了解 分享 true 因為fiddler不能在mac上使用,而Charles是跨平臺的,可以在mac上使用,所以需要了解一下Charles的使用 安裝破解版Charles 下載破解版包,先啟動一次

Fiddler指定域名

文本 style 技術 tro .com 指定 切換 info http 有時候我們抓取app軟件的包時,其他很多軟件進程的請求會造成幹擾 這時我們就需要過濾只抓取我們需要域名的包 切換到Fiddler右側窗口的Filters選項卡,勾選頂部的Use Filters,找

[轉]使用tcpdumpHTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854  0x4745 為"GET"前兩個字母"GE",0x4854 為"HTTP"前兩個字母"HT"。  輸出到檔案: sudo tcpdump 

Linux使用tcpdump網絡數據包示例

icm pac icmp協議 語句 web開發 需求 都是 linu -i tcpdump是linux命令行下常用的的一個抓包工具,記錄一下平時常用的方式,測試機器系統是ubuntu 12.04。 tcpdump的命令格式 tcpdump的參數眾多,通過man tcpdum

ubuntu 下使用tcpdump TCP資料

問題來源: 需要測試一個閘道器(包括機頂盒和路由器),網線直接連線電腦和待測機器。配置IP地址為192.168.1.100,保證IP地址與網線另一端閘道器IP地址192.168.1.1在同一個網段。 手頭有傳送的json報文資料段,直接用win7下的tcp通訊助手傳送總是失敗,得不到正確的響

python通過手機微信公眾號

使用 Fiddler 抓包分析公眾號 開啟微信隨便選擇一個公眾號,檢視公眾號的所有歷史文章列表    在 Fiddler 上已經能看到有請求進來了,說明公眾號的文章走的都是HTTPS協議,這些請求就是微信客戶端向微信伺服器傳送的HTTP請求。 模擬微信請求  1

fiddler4如何只指定瀏覽器的包

在實際工作中,常常會抓取瀏覽器的資料,其載入的資料較多,不好區分,不知道其是哪個是需要抓取的資料,所以就需抓取指定瀏覽器的資料,這樣就能很清晰知道資料的來源。 步驟一: 開啟fiddler4,再開啟瀏覽器 步驟二: 點選下圖中的捕捉按鈕,按鈕處的文案將顯示成"pick target"

用python 通過12306api列車資訊

PS:本文為學習參考例項。程式碼與上述大體相同。 首先了解這些查詢介面是怎麼來的 chrome是個好東西,特別是它的控制檯能看到很多細節。 12306網站通過chrome可以看到查詢票的api 其中有log? 和 queryA?兩種開頭的介面

node js 指定網頁內容gb2312亂碼問題解決

                開始思路是用crawler。具體地址在Github上。https://github.com/sylvinus/node-crawler                 它的好處是可以用jquery選擇器,方便快捷的選擇出想要的內容。而且,說明

fiddler指定HTTPS協議連線的步驟

1 開啟fiddler,選擇Filers 勾選Use Filters,第二個下拉框中選擇show only the following Hosts 然後在輸入框中輸入制定抓取的域名,點選Actions,然後選擇RunFIlerset now 設定HTTPS抓取,選

[筆記]如何通過Charleshttps協議請求

前段時間為應對蘋果App Store對網路請求必須為https的要求,公司專門立項對現有網路請求進行了https的支援和切換。 抓包工具比如Charles如果不進行相關的配置,是抓不到https的請求包的,怎麼配置? 首先安裝Charles,公司QA友情提供的安裝包是: C

Android通過tcpdump

1. 手機要有root許可權 2. 下載tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4

通過HttpURLConnection圖片

學習HttpURLConnection示例. URL url = new URL("http://avatar.csdn.net/7/8/E/3_butterfly5211314.jpg"); Http

SqlServer通過sql語句訪問指定IP地址的資料庫

1.啟用 'Ad Hoc Distributed Queries' exec sp_configure 'show advanced options',1 reconfigure exec s

如何通過URL網站的資料

使用的外部dll HtmlAgilityPack 目的,將html原始碼解析成xml格式方便使用 1.通過url獲取網站原始碼,這裡是一個比較簡單的方法,不過方法不怪乎簡單,能用就行 public string getWeb(string url, Encoding en)

python實現指定ip掃描

在Linux中判斷一臺主機是否可達,可以使用ping命令,而判斷埠是否開啟,可以使用telnet命令,但是telnet命令沒有超時時間的引數,使用起來不是很方便,那麼可以利用Python來完成一個埠掃描的功能 socket實現埠掃描 #!/usr/bin