tcpdump与wireshark抓包分析笔记

最新推荐文章于 2025-02-13 16:01:49 发布
原创 最新推荐文章于 2025-02-13 16:01:49 发布 · 294 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用tcpdump进行网络数据包捕获,并通过Wireshark查看捕获的数据包。文中提供了具体的tcpdump命令示例及Wireshark过滤条件,帮助读者更好地理解和分析网络流量。
部署运行你感兴趣的模型镜像

1、抓包
tcpdump -i any -s 65535 -w /tmp/http.cap “port 80”
tcpdump -i any -s 65535 -w /home/http.cap ‘(((src host 172.16.0.1) or (dst host 172.16.0.2)) and ((port 90) or (port 80)))’

2、wireshark打开http.cap
可以按以下四种过滤
http.request.uri.path == “/url/you/want/find”
http.request_number == 1
ip.src == 172.16.0.1
ip.dst == 172.16.0.2

您可能感兴趣的与本文相关的镜像

Wan2.2-T2V-A5B

Wan2.2-T2V-A5B

文生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
老板来份猪脚拼叉烧的博客
11-06 3471
tcpdump plink
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdumpWireshark 分析网络流量?
MyySophia的博客
01-26 1254
tcpdumpWireshark 就是最常用的网络抓包分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的网络情景时,尤为简单和实用。 案例准备 ...
使用tcpdumpWireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 3357
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
Wireshark 抓包分析 HTTP 请求、响应报文格式
热门推荐
@另维
08-19 2万+
文章目录报文结构HTTP 请求报文的请求行请求方法GET/HEADPOST/PUT其他方法URIURI 的格式URI 的编码HTTP 响应报文的状态行状态码HTTP 请求、响应头部字段 HTTP 协议再规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现丰富灵活的功能,例如连接控制、缓存管理、数据编码、内容协商 报文结构 HTTP 协议是一个”纯文本“的协议,在实际传输的数据前要附加一些头数据,不过头数据都是ASCII码的文本,可以很容易地用肉眼阅读,
计算机网络实验(二)之Wireshark抓包分析获取URL列表(去重、排序、统计)
hudashuai的博客
09-15 1万+
实验要求 本试验要求基于第一次实验中访问某官网主页时所抓取到的数据包,用Python 3语言、Jupyter Notebook和Pyshark编写代码进行协议分析所需的开发环境,编写代码,以输出的方式列出首页以及其所包含的所有资源(至少包含如下类型 .html, .js, .css, .jpg, .jpeg, .png, .gif中每一类的所有资源)的URL。 实验内容 一、下...
tcpdumpwireshark介绍
造梦先森Kai的专栏
06-18 1148
一,tcpdump tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包 1.1, tcpdump选项 它的命令格式为: tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -...
tcpdumpwireshark可以打开的包
u014426028的博客
06-22 323
-w 将原始的信息包写入。 形式如 tcpdump -w /tmp/result.txt tcpdump -i eth0 -w /home/result.pcap route -n route add default gw 10.17.35.1
运维之网络安全抓包—— WireSharktcpdump
2401_88752684的博客
02-13 974
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Wireshark抓包学习笔记
Beatr1ce的博客
07-24 1515
学习来自:https://www.cnblogs.com/linyfeng/p/9496126.html 1Wireshark软件安装 软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。 说明:如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pcap兼容性安装包 2 Win10Pcap的使用方法 http://www.win10pcap.org/howto/ ...
wireshark 分析DHCP包的基础信息-tcpdump抓包
weixin_44937701的博客
03-24 1293
DHCP抓包 先了解DHCP的工作原理: 1、发现阶段–>发送dhcp discover包 2、提供阶段–>发送hcp offer包 3、选择阶段–>发送dhcp request包 4、确认阶段–>发送dhcp ack包 一、报文分析 1、客户端正常获取 2、客户端释放DHCP 3、客户端获取10网段 4、客户端获取20网段 二、抓包命令 DHCP抓包命令: tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap ‘udp and
Android APP tcpdump抓包方法
04-27
NULL 博文链接:https://sharley.iteye.com/blog/2376396
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
通常我们在Android应用中执行某个命令时会使用“Runtime.getRuntime().exec("命令路径")”这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行,具体实现思路,请参考本教程
实战!我用 Wireshark 让你“看见“ TCP
yanyuan_smartisan的博客
09-15 333
https://www.cnblogs.com/xiaolincoding/p/12922927.html 前言 “为什么拖了怎么久才发文?” 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无余」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数.
tcpdumpwireshark使用
weixin_36585549的博客
08-05 1592
tcpdumpwireshark的简单使用
tcpdump抓包并用于wireshark解析
way2016的博客
03-18 3024
tcpdump抓包工具,wireshark
Android通过tcpdump抓包
Levin的专栏
11-21 1823
下载的apk工具都不给力,还是命令行好用!! 1. 手机要有root权限 2. 下载tcpdump  3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 4. adb shell chmod 6755 /data/local/tcpdump 5, adb shell,   su获得root权限
Android 设备上使用 tcpdump 抓包
wolf0706的专栏
11-27 1904
在 Android 设备上使用 tcpdump 抓包是一个比较常见的网络调试操作,尤其对于开发者和安全研究人员来说。tcpdump 是一个强大的网络抓包工具,可以捕获传输的数据包,并且支持过滤和分析网络流量。这条命令会抓取所有接口上的所有数据包,-s 0 表示捕获整个包,-w 后面跟的是输出文件的路径。将 .pcap 文件导入 Wireshark 或其他网络分析工具中进行详细分析。抓取指定 IP 的流量。下载 tcpdump
android使用tcpdump抓包
huangwenkui1990的专栏
08-30 7460
android使用tcpdump抓包
安卓使用tcpdump抓包
11-25 4065
使用tcpdump在安卓设备上抓包
怎样抓包分析省电模式
最新发布
09-04
在 Wi-Fi 网络中,**省电模式(Power Save Mode)** 是终端设备(如手机、笔记本)为了节省电量而进入的一种状态。在该状态下,设备会周期性地关闭无线模块,仅在特定时间监听 AP 是否有缓存数据。 要通过抓包分析设备是否进入省电模式以及其行为,可以通过以下方法进行: --- ## ✅ 一、抓包分析省电模式的关键点 ### 🔹 1. **查看 Association Request 帧中的 Power Management 位** 设备在连接 AP 时,会在 `Association Request` 帧中设置 `Power Management` 位,表示是否启用省电模式。 #### 📌 抓包路径: ```plaintext IEEE 802.11 └── Frame Control └── Power Management: On/Off ``` - **On(1)**:设备启用省电模式 - **Off(0)**:设备处于活跃状态 #### 🧾 示例: ```plaintext Power Management: On (1) ``` --- ### 🔹 2. **观察 QoS Null Data 帧(Subtype == 14)或 Null Data 帧(Subtype == 12)** 当设备进入省电模式后,会定期发送 **QoS Null Data 帧** 或 **Null Data 帧** 来通知 AP,自己准备接收缓存数据。 #### 📌 抓包识别方法: - 类型:Data Frame - 子类型:QoS Null (14) 或 Null (12) - 显示为:`QoS Null function` 或 `Null function` #### 📊 作用: - 用于触发 U-APSD 或 PS-Poll 机制 --- ### 🔹 3. **查找 PS-Poll 帧(Subtype == 11)** PS-Poll 帧是传统省电机制中用于请求 AP 发送缓存数据的帧。 #### 📌 抓包识别方法: - 类型:Control Frame (`Type == 1`) - 子类型:PS-Poll (`Subtype == 11`) - 显示为:`PS-Poll` 或 `Control, PS-Poll` #### 🧾 Wireshark 过滤器: ```plaintext wlan.fc.type == 1 && wlan.fc.subtype == 11 ``` --- ### 🔹 4. **观察 U-APSD 的触发数据传输行为** 如果设备支持 **U-APSD(Unscheduled Automatic Power Save Delivery)**,则不会频繁发送 PS-Poll 帧,而是通过发送 QoS Null Data 帧来触发 AP 发送多个缓存帧。 #### 📌 关键字段: - `QoS Control` 中的 `EOSP`(End Of Service Period)位 - `QoS Capability` 中是否启用 U-APSD(在 Association Request 中) --- ### 🔹 5. **查看 TIM(Traffic Indication Map)信息** AP 在 Beacon 帧中通过 **TIM(Traffic Indication Map)** 字段通知哪些 STA 有缓存数据。 #### 📌 抓包路径: ```plaintext IEEE 802.11 └── TIM: ... ``` - 如果 STA 在 TIM 中被标记为有数据缓存,则说明该设备正在省电模式下,AP 正在为其缓存数据。 --- ## ✅ 二、抓包工具设置建议 ### 📷 使用监听模式(Monitor Mode) - 确保无线网卡支持监听模式(如使用 Alfa AWUS036ACH、Ralink RT3070 等芯片) - 使用 Wiresharktcpdump 抓包 ### 🛠 Wireshark 过滤器建议: | 用途 | 过滤表达式 | |------|-------------| | 查看所有省电相关帧 | `wlan.fc.type == 1 or wlan.fc.type == 2` | | 查看 PS-Poll 帧 | `wlan.fc.type == 1 && wlan.fc.subtype == 11` | | 查看 QoS Null 帧 | `wlan.fc.type == 2 && wlan.fc.subtype == 14` | | 查看 Null 帧 | `wlan.fc.type == 2 && wlan.fc.subtype == 12` | | 查看 Association Request 中的 Power Management | `wlan.fc.type == 0 && wlan.fc.subtype == 11` | --- ## ✅ 三、分析流程图(简要) ```plaintext STA连接AP ↓ 检查 Association Request 中 Power Management 位 ↓ 若为 On → STA启用省电模式 ↓ 查看是否发送 PS-Poll 帧(传统)或 QoS Null 帧(U-APSD) ↓ 观察 AP 是否回复缓存数据 ↓ 查看 TIM 是否包含该 STA 地址 ``` --- ## ✅ 四、总结 | 项目 | 内容 | |------|------| | 省电模式启用标志 | Association Request 中 Power Management 位为 On | | 省电模式触发帧 | PS-Poll(Subtype 11)、QoS Null(Subtype 14) | | 缓存数据通知 | Beacon 帧中的 TIM 字段 | | 数据请求机制 | PS-Poll(传统)或 U-APSD(现代) | | 抓包过滤器 | `wlan.fc.type == 1 && wlan.fc.subtype == 11` 等 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值