2. 程式人生 > >Linux的抓取網路資料包命令tcpdump

Linux的抓取網路資料包命令tcpdump

阿新 發佈:2019-02-07

tcpdump是Linux命令列下常用的的一個抓包工具。

tcpdump的命令格式

tcpdump的引數眾多,通過man tcpdump可以檢視tcpdump的詳細說明。

tcpdump [-i 網絡卡] -nnAX '表示式'

各引數說明如下:

  • -i:interface 監聽的網絡卡。
  • -nn:表示以ip和port的方式顯示來源主機和目的主機,而不是用主機名和服務。
  • -A:以ascii的方式顯示資料包,抓取web資料時很有用。
  • -X:資料包將會以16進位制和ascii的方式顯示。
  • 表示式:表示式有很多種,常見的有:host 主機;port 埠;src host 發包主機;dst host 收包主機。多個條件可以用and、or組合,取反可以使用!,更多的使用可以檢視man 7 pcap-filter。

相關推薦

Linux網路資料命令tcpdump

tcpdump是Linux命令列下常用的的一個抓包工具。 tcpdump的命令格式 tcpdump的引數眾多,通過man tcpdump可以檢視tcpdump的詳細說明。 tcpdump [-i

用C++網路資料--嗅探器的設計原理

嗅探器作為一種網路通訊程式,也是通過對網絡卡的程式設計來實現網路通訊的,對網絡卡的程式設計也是使用通常的套接字(socket)方式來進行。但是,通常的套接字程式只能響應與自己硬體地址相匹配的或是以廣播形式發出的資料幀,對於其他形式的資料幀比如已到達網路介面但卻不是發給此地址

用C++實現網路程式設計---網路資料的實現方法

做過網管或協議分析的人一般都熟悉sniffer這個工具,它可以捕捉流經本地網絡卡的所有資料包。抓取網路資料包進行分析有很多用處,如分析網路是否有網路病毒等異常資料,通訊協議的分析(資料鏈路層協議、IP、UDP、TCP、甚至各種應用層協議),敏感資料的捕捉等。下面我們就來看

ubuntu 下使用tcpdump TCP資料

問題來源: 需要測試一個閘道器(包括機頂盒和路由器),網線直接連線電腦和待測機器。配置IP地址為192.168.1.100,保證IP地址與網線另一端閘道器IP地址192.168.1.1在同一個網段。 手頭有傳送的json報文資料段,直接用win7下的tcp通訊助手傳送總是失敗,得不到正確的響

linuxhttp資料的兩種方式

0x01 利用pcap包進行抓包 利用pcap對http進行抓包,缺點是pypcap包要安裝一系列的依賴包,安裝比較麻煩。且pypcap包更新緩慢。 #_*_coding=utf-8_*_ import pcap import dpkt class Capute(obj

wireshark本地資料

windows系統中,本地向自身傳送資料包沒有經過真實的網路介面,而是通過環路(loopback interface)介面傳送,所以使用基於只能從真實網路介面中抓資料的winpcap是無法抓取本地資料包,需要使用npcap,npcap是基於winpcap 4.1.3開發的,api相容WinPcap,

模擬器配置使用burpsuitehttps資料

在利用模擬器對app進行測試時,往往需要抓取資料包進行分析,當app採用HTTPS協議並需要對證書的有效性進行驗證時,在模擬器中設定代理後,app會出現“網路狀況不佳”或“當期網路錯誤” 部分內容無法顯示等問題: 解決該問題的主要步驟為: 一、在模擬器中安裝

Wireshark學習筆記——如何快速HTTP資料

0.前言    在火狐瀏覽器和谷歌瀏覽器中可以非常方便的除錯network(抓取HTTP資料包),但是在360系列瀏覽器(相容模式或IE標準模式)中抓取HTTP資料包就不那麼那麼方便了。雖然也可使用HttpAnalyzer等工,但是畢竟都是收費軟體。只需通過合適的過濾和操作,

解決windows10下面無法charles資料問題

http://blog.csdn.net/lyhdream/article/details/52288886 在windows10下發現使用charles無法抓取資料包 網上差了一下,說是防火牆的問題 於是關閉防火牆後,發現果然能夠抓取資料包了,但是關閉防火牆後並不是一

Linux traceroute --追蹤網路資料

通過traceroute我們可以知道資訊從你的計算機到網際網路另一端的主機是走的什麼路徑。當然每次資料包由某一同樣的出發點(source)到達某一同樣的目的地(destination)走的路徑可能會不一樣,但基本上來說大部分時候所走的路由是相同的。linux系統中,我們稱之為traceroute,在MSWi

【安全工具】瀏覽器下Burpsuitehttps資料

What 很多人一直在困擾的Burpsuite配置問題,請認真反問下自己以下問題(ps: 都100%確定的話就不用繼續往下看了,免得waste time…): burp的代理選擇地址是否正確? 代理外掛是否禁用?(其實不用禁用,可以往下看) 證書

Burp Suitegzip資料

把資料包儲存到檔案,這裡我只需要請求(request)包【如果request/response包都是gzip編碼另說】,因此在Burp→Proxy→HTTP history中不能直接Save item,需要Send to Repeater,然後Copy to file而不是Save item

3.10以上charles版本Https資料

charles3.10一下的版本抓包參見一下文章即可: Version of Charles prior to v3.10 used a single SSL Root Certificate. You can still download the legacy c

使用 Charles app 資料

前言Charles 是一款非常實用的抓包工具。它通過電腦端代理,攔截網路請求和響應來實現資料包的

python+pypcap+dpktIP資料

1.簡介 pypcap庫是一款基於libpcap封裝的為python語言提供介面的抓包庫。 dpkt則是用來解析資料包的庫。 pip install pypcap pip install dpkt 2. #coding:utf-8 import pc

Fiddler在https資料時如何解決Tunnel to 443的問題?

Fiddler這款工具就不詳細介紹了,網上的資料一抓一大把。它作為抓取web和手機的資料包是一個利器。但是對於剛剛安裝好fiddler的施主們來說,開啟fiddler僅僅能夠抓取的是HTTP的請求----這顯然是不夠的!在平常的工作中,很多產品或系統都是https的請求,沒有

burpsuite無法https資料

開發十年,就只剩下這套架構體系了! >>>   

burp suite手機資料

step1:配置burp(在個人電腦上操作) 1.配置代理監聽 192.168.190.213為pc電腦ip,8080埠自定義

測試必備工具之神器 Charles 如何 https 資料

之前發過一篇文章講解了Charles抓包工具的基本使用(有需要的小夥伴可以去看上一篇文章),  講的資料包主要是http協議,大家可以看到資料包並直接顯示具體詳細的內容: 但是如果抓到的是https的報文,是沒有辦法直接顯示的,你將看到的是亂碼: 那怎麼抓取https的資料報文並正常顯示報文

使用tcpdump+wireshark分析網路資料

最近和學弟在除錯一個GPRS通訊模組,需求是通過GPRS模組通過http協議傳送資料到伺服器,但是http協議一直失敗,伺服器返回400,通過查詢http狀態碼得知,http400錯誤是請求無效,因為GPRS模組沒有實現http協議的封裝,需要在TCP協議的基礎上,手動拼裝http格式的報文.所以初步猜測是h