如何在服务器抓取到指定ip的网络包

最新推荐文章于 2025-06-23 17:57:52 发布

LoveXudada

最新推荐文章于 2025-06-23 17:57:52 发布

阅读量1w

点赞数

CC 4.0 BY-SA版权

分类专栏： java-ee 文章标签： wareshark 流抓包 tcp/http

本文链接：https://blog.youkuaiyun.com/LoveXudada/article/details/81503164

java-ee 专栏收录该内容

6 篇文章

订阅专栏

背景

抓包是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过抓取网络包,查看接收和发送的消息是否正确,并能通过wsdl标准解析,故需要抓包查看TCP和HTTP流,但是用wireshark本地抓包查看,是正常的,一因此需模拟与现场一样的环境,需要将项目部署在服务端抓包查看网络请求和TCP和HTTP流信息.

解决

可以通过命令在服务端抓包文件,导入到本地通过wareshark打开查看;

详细过程

 1.首先确保服务器安装了tcpdump命令,如果没有需要手动安装
     yum -y install tcpdump 
 2.安装好了之后,执行命令
     tcpdump -i eth0 host 10.50.13.121 -w 001.pcap
 3.命令解释
     eth0  :指你本机的物理网卡;可以通过ifconfig命令查看

这里写图片描述

    host :     指你需要抓取目标网络ip
    001.pcap : 指抓取的文件名;
 4.发送请求,将生成的001.pcap文件拷贝到本地;
 5.用wareshark工具打开;即可查看自己需要追踪的流信息;如图

这里写图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LoveXudada

关注关注

0
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法

dvlinker的技术专栏

10-17

5万+

本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题，给大家提供一个借鉴或参考。

QQ抓IP工具包

02-01

可以通过此软件抓取QQ好友的包，自动解析，捕获IP地址，无病毒，安全

参与评论您还未登录，请先登录后发表或查看评论

抓指定ip地址的包

Carp_and_wind的专栏

08-23

3321

——抓包抓包的真正含义是通过专门的软件捕获所有通过计算机网卡的网络数据包，并通过分析数据包里的内容，获得有用的信息过程。现在告诉你们怎样抓包 1.首先需要有一个抓包程序（比如Iris Network Traffic Analyzer《以下简称IRIS》或Switch） 2.运行IRIS，选择‘Filters’菜单，点‘Edit filter setting’,在弹出

网络工程师必备10个抓包技巧（非常详细）零基础入门到精通，收藏这一篇就够了

热门推荐

dkqiang的专栏

07-14

1万+

Wireshark捕获经过指定ip的数据包捕捉过滤抓包前在capture option中设置，仅捕获符合条件的包，可以避免产生较大的捕获文件和内存占用，但不能完整的复现测试时的网络环境。 host 192.168.0.1 //抓取192.168.0.1 收到和发出的所有数据包 src host 192.168.0.1 //源地址，192.168.0.1发出的所有数据包 dst hos

wireshark捕获/过滤指定ip地址数据包

u010068160的博客

07-25

5336

使用捕获或者显示过滤，wireshark可以仅捕获/显示经过指定ip的数据包，即某个ip收到或者发出的所有数据包。wireshare捕获/显示过滤使用方法见“wireshare过滤器”。显示过滤：wireshark过滤经过指定ip的数据包显示过滤可以完整的复现测试时的网络环境，但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据

易语言-使用 RawSocket 捕获网卡/指定程序/指定端口/指定IP 数据包

06-26

举例：要想用流套接字进行一次TCP的发包，那么直接连接上对方服务器然后用Send就可以发送指定的内容，但其实发送的数据并不止你的那些内容，有一些东西是流套接字会给你自动补上的。TCP是属于IPXY的一个子XY，那么要...

python抓取免费代理IP

06-08

在IT行业中，网络爬虫和自动化任务经常需要借助代理IP来规避访问限制，提高数据抓取效率。本项目提供了一套完整的解决方案，利用Python来抓取免费代理IP，并将其存储到MySQL数据库中，同时实现定期检查和排除失效的...

使用Python和C#进行IP包抓取实践

qq_39636214的博客

12-04

857

IP包抓取实践 Python 安装pypcap库在python中，可以使用pypcap配合dpkt来进行IP数据包的抓取与解析，但是pypcap是5年前的模块，我是用的环境是Anaconda，Python版本是3.6.4，所以直接安装并安装不了。所以我使用anaconda使用以下命令创建了一个Python版本是2.7的虚拟环境 conda create -n pcap python=2.7 ...

抓取ip地址工具

08-04

"抓取IP地址工具"是一个专门针对这一需求而设计的软件或脚本，它能够帮助用户根据指定的IP地址段，自动获取这些IP地址对应的位置信息。这个工具在网络安全监控、网站流量分析、服务器管理等领域都有广泛的应用。 ...

IP抓包软件

12-19

可以选择抓包时间，抓包IP源地址和目的地址，抓取并分析IPv4分组的含义。

抓包工具抓取IP

01-30

功能超强的获取IP工具,不停止无限获取。

Wireshark简单抓包

qq_49485327的博客

09-28

1万+

Wireshark。

利用一根网线实现新电脑一键迁移文件和软件

xiaojianzhao的博客

09-10

5479

文章目录问题方法Win10下用网线在两台电脑之间高效传输文件数据第一步设置电脑ip第二步，利用PING命令测试两台电脑是否连通360手机助手实现文件迁移参考文献问题最近来到了一个新的实验室，实验室新分配了一台电脑，于是想要把笔记本上的东西复制到新电脑上，有了如下解决办法~ 基础设施：win10，一根网线，360迁移助手方法 Win10下用网线在两台电脑之间高效传输文件数据第一步设置电脑ip 按下快捷键“Win+I”,打开Windows设置，点击网络和Internet，打开网络和共享中心点击以太

wireshark抓包特定Ip过滤捕获

weixin_47296041的博客

10-20

2391

绿色部分是过滤条件，捕获特定ip的收发包

Wireshark抓包分析IP协议

wangyuxiang946的博客

10-25

1万+

抓包分析IP协议的传输过程和数据分片

linux下使用tcpdump抓取数据包

new9232的博客

05-02

1万+

我们都知道windows系统下抓包有强大的wireShark工具，Linux下则可以使用tcpdump进行抓包。 tcpdump命令格式 tcpdump option proto dir type option : 可选参数 -w 写数据到文件 -r 从文件读数据 -A 以ASCII码方式显示每一个数据包(不显示链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据 proto : 协议。 tcp udp ether wlan ip ip6 dir : 方向。 .

tcpdump的使用，及tcpdump抓不到自己服务器的包（帧）——记录篇

dxgzg的博客

10-07

5371

linux系统有很多块网卡，可以用ifcongig -a打出来，你自己写的服务器一定要监听lo这块网卡，不要监听别的网卡，监听有回环地址的网卡真是直观的感受到了TCP三次握手和四次挥手，尽管我还有些东西没有看懂 ...

Wireshark抓取app服务器ip

05-28

<think>好的，我现在需要帮助用户解决如何使用Wireshark捕获特定应用服务器IP的数据包的问题。首先，我得回忆一下用户提供的引用内容，看看有没有相关的指导。引用1提到使用tshark命令捕获eth0接口的数据包，命令是tshark -i eth0。这可能对用户有帮助，但用户更倾向于使用Wireshark的图形界面吧？引用2和3主要讲的是网络故障排查和工具使用，比如traceroute和PingPlotter，但用户的问题是关于Wireshark抓包，所以重点应该在引用1和2的内容。用户的需求是抓取特定应用服务器的IP流量，所以需要指导他们如何在Wireshark中设置过滤器。首先，确定用户知道如何启动Wireshark并选择正确的网络接口。然后，设置捕获过滤器或显示过滤器。根据引用1中的例子，tshark用的是-i参数指定接口，但图形界面中应该是在接口列表中选择对应的网卡。接下来是过滤器的设置。IP地址的过滤可以使用host过滤器，比如host192.168.1.100。用户可能需要同时过滤源和目标，所以src和dst参数也可能有用。引用2提到TCP会话连接的数据包分析，所以如果应用程序使用TCP，可能需要结合端口号，比如tcp port80。但用户的问题主要是关于IP，所以重点在IP地址过滤。另外，用户可能需要保存捕获的数据包，所以需要指导他们如何设置输出文件。引用3中提到的PingPlotter可以指定数据包大小，但Wireshark中可能不需要这个，不过保存文件是常见操作。还要考虑用户是否了解如何验证捕获的数据是否正确，比如检查数据包的源和目标IP是否符合预期。引用2中提到比较不同用户的数据包差异，这可能对用户后续分析有帮助，但当前步骤主要是捕获阶段。可能的遗漏点包括权限问题，比如在Linux上需要sudo权限运行Wireshark，或者Windows上需要管理员权限。另外，网络接口的选择是否正确，比如是否有多个网卡，用户是否选对了正在通信的那个。总结步骤应该是：选择接口→设置捕获过滤器→开始捕获→使用显示过滤器进一步筛选→保存结果。需要分步骤详细说明，并确保命令和操作正确，比如过滤器的语法是否正确，是否用引号等。最后，生成相关问题，可能涉及过滤器的高级用法、数据包分析技巧或性能优化，比如如何排除干扰流量，或者如何分析捕获到的数据包。需要参考引用中的内容，比如引用2中的TCP连接分析，引用3中的路径追踪工具，但问题要围绕Wireshark和IP过滤展开。</think>### 如何用Wireshark捕获特定应用服务器IP的数据包？ #### 步骤1：选择正确的网络接口 1. 打开Wireshark，在首页的接口列表中找到与目标服务器通信的网卡（例如`eth0`、`Wi-Fi`等）。 2. 如果服务器通过本地网络连接，优先选择有线接口；若通过无线连接，则选择无线接口[^1]。 --- #### 步骤2：设置捕获过滤器（可选）若需在捕获阶段直接过滤目标IP流量，可在捕获前输入过滤器： ```plaintext host 192.168.1.100 # 替换为实际服务器IP ``` 该命令仅捕获与指定IP相关的流量（包括源地址和目标地址）[^1]。 --- #### 步骤3：启动捕获并设置显示过滤器 1. 双击选中的接口开始捕获。 2. 在顶部过滤器栏输入显示过滤器进一步筛选： ```plaintext ip.addr == 192.168.1.100 # 显示所有涉及该IP的流量 ``` 或细化方向： ```plaintext ip.src == 192.168.1.100 # 仅源IP为服务器的流量 ip.dst == 192.168.1.100 # 仅目标IP为服务器的流量 ``` --- #### 步骤4：结合协议和端口过滤（增强精度）若应用程序使用特定协议（如HTTP/TCP），可组合过滤： ```plaintext ip.addr == 192.168.1.100 && tcp.port == 80 # 过滤该IP的HTTP流量 ``` 支持组合逻辑运算符（`&&`表示“与”，`||`表示“或”）[^2]。 --- #### 步骤5：保存捕获结果 1. 点击菜单栏 `File → Save As` 保存为`.pcapng`文件。 2. 若需长期监控，可使用`tshark`命令行工具后台运行： ```bash tshark -i eth0 -f "host 192.168.1.100" -w server_traffic.pcapng ``` --- #### 验证方法 - 检查数据包的`Source`和`Destination`字段是否包含目标IP。 - 若服务器响应异常，可分析TCP握手包（如`SYN`/`ACK`状态）排查连接问题[^2]。 ---