用tcpdump在现网上面抓包和分析

最新推荐文章于 2025-05-15 20:37:34 发布
最新推荐文章于 2025-05-15 20:37:34 发布 · 168 阅读 · 0
文章标签:

#网络

本文详细介绍了如何使用tcpdump在顾客的现网上抓取UDP包,并通过vi编辑器进行查找分析,避免了直接请求顾客提供cap文件的麻烦。
使用tcpdump在顾客的现网上面抓UDP的包,因为用的是跳板机连接到顾客那边的,所以生成的.cap文件不能直接拿到,又不想麻烦顾客,就直接用vi打开然后查找信息。

命令:tcpdump -s0 -i any port 3333 -w /tmp/aaa.cap

-s0 是解决乱码的问题
-i any port 3333 抓取端口是3333的UDP包
-w 写入/tmp/aaa.cap里面


网上很多信息就是你抄我我抄你,小鄙视一下。
iteye_15870
关注
网络管理实验一、Wireshark常用抓包工具的使用
liyao1569的博客
03-25 1772
简要分析了ARP、TCP、SNMP的协议
一次抓包定位解决问题的经历
fdca6431的专栏
11-13 651
>** 导语: 某天下午突然手机警报突然响起:100%异常率。 两眼一花,今天的加鸡腿又走远了。 一、一艘神秘的大船 定睛一看,还好量不大。赶紧群里反馈下。 问题继续查,但主调这么神秘,无从找起。 二、发新大陆 ip查询发是单机-->单机的流量,吓得赶紧把那台机器先停了。再反馈下。。。 登上自己服务的机器,有抓包权限,好开心,噼里啪啦一顿操作: 【抓...
tcpdump(tcpdump抓包并保存成cap文件)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 3546
linux上用tcpdump抓包的问题 (管理员,给人家解释一下嘛,何必呢。)。。。你确定满意答案了,搞的我只能这样回答你了,具体可以看看man tcpdump 这里-nn 是不把地址转换为域名,不把端口转换为端口名,你不加.tcpdump在抓第一个包的时候就要把地址转换成域名,端口转换成端口名,如果你的DNS没有配置好...
tcpdump抓包保存cap文件
胡迪_tester的博客
10-25 9516
1、tcpdump是对网络上的数据包进行截获的包分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:抓取卡eht0 及192.168.168.18ip8081端口; 命令:tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081; ...
linux下tcpdump抓包保存cap文件,使用Wireshark分析
01-10 2158
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过卡单向发出去的包,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的包利用Wireshark做过滤,-i :参数指定tcpdump监听的网络
tcpdump抓包保存cap文件(实用)
热门推荐
“花花”公子_龙的博客
10-16 5万+
1、tcpdump是对网络上的数据包进行截获的包分析工具; 2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了; 3、例子:抓取卡eht0  及192.168.168.18ip8081端口;                  命令:tcpdump -i eht0  -...
Linux使用tcpdump命令抓包保存cap文件wireshark分析
qq_36445951的博客
11-17 5532
抓192.168.1.123的80端口11025以外的其他端口的包。以100m大小分割保存文件, 超过100m另开一个文件 -C 100m。的抓包保存到文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。抓下来的文件可以直接用ethereal 或者。抓10000个包后退出 -c 10000。抓 192.168.1.123的包。
tcpdump常用命令, wireshark打开xxx.cap
fareast_mzh的博客
09-19 631
卡eth0 经过221.231.92.240:80的流量写入到http.cap。把xxx.cap文件用sz或者winscp下载下来,用wireshark打开。抓包端口33000-33999的流量,写入33xxx.cap文件。ifconfig找到卡名称 eth0, ens192...卡eth0端口号33543的报文写入到33543.cap。ssh登录到主机查看渠道ssh 22端口的报文。tcpdump需要root权限。
常见的几种网络抓包及协议分析工具
qq_43842093的博客
01-28 5175
网络工程师必备技能-抓取网络数据。在本篇博客中,我们将集中记下几个问题进行探讨:Wireshark 是免费的抓取数据包、分析数据包的工具,兼容 Windows、Linux、Mac等主流平台。使用 wireshark 抓包需要的工具是:安装了 wireshark 的 PC。wireshark 抓包的范围是:抓取安装了 wireshark 的 PC 本机的卡上流经的数据包。其中,卡指的是 PC 上使用的模块,常见的包括:以太卡、wifi 无线卡,PC 分别使用它们用于连接以太、wifi 无线网络
[运维] tcpdump 抓包到指定文件
梦醒贰零壹柒
05-31 7132
使用tcpdump命令抓包并将结果保存到指定文件,可以通过指定输出文件参数来实。是要抓取数据包的网络接口,可以是网络接口名称(例如。你可以将其替换为你想要的文件名路径。是要保存抓包结果的文件名,扩展名通常为。)或者是"any"(表示所有接口)。
tcpdump抓包并保存成cap文件
superbfly的专栏
09-07 2万+
首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] tcpdump的选项介绍    -a
这10个技巧你都会?绝对算网络抓包高手!
01-16 2621
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.7710.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
jennycisp的博客
03-25 1533
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全互联化提供安全保障。
【Linux】抓包工具-tcpdump
最新发布
weixin_43510208的博客
05-15 2501
命令行网络抓包工具,基于 libpcap 库实,支持 BPF(Berkeley Packet Filter) 语法过滤。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实TCP三次握手四次挥手
宝藏女孩的成长日记
03-09 2万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
抓包的三种方法
难搞定做的博客
07-08 8774
小程序我们无法直接通过浏览器进行访问,所以我们抓取手机(模拟器)的流量来对小程序进行抓包,这里借助夜神模拟器来进行演示。是一款常用的网络抓包工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的。等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过。以下版本,不管微信任意版本,都会信任系统提供的证书。由于微信的更新,太高版本的微信可能抓不到。
一文带你掌握抓包工具的使用-科来
一口Linux的专栏
12-26 2万+
本篇一口君图文并茂教你如何使用抓包工具。 一、安装 一口君为大家介绍一个非常好用的抓包工具,科来。 下载地址: http://www.colasoft.com.cn/ 下载完毕,双击直接下一步即可安装。 二、界介绍 双击桌图标: 启动界如下: 选择实时分析,进入选择卡界: 一口君的电脑是通过无线卡连接路由器,所以选择无线网络连接2。 点击开始: 科来功能十分强大,我们仅介绍常用的一些功能: 选择卡 开始抓包 停止抓包 设置过滤器 显示IP会话信息 显示TCP会话信息 显示UDP会话信息
几种常见网络抓包方式介绍
天存信息
05-24 2万+
几种常见网络抓包方式介绍一、网络分流器(TAP)二、有管功能的小交换机三、用两块卡的Linux方案四、总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。 对网络运维人员,网络抓包可以: 定位网络里的异常设备; 排查网络性能瓶颈; 了解真实的网络互联状态。 对安全渗透工程师,网络抓包可以: 有助于逆向分析型App; 从真实流量中发可利用的漏洞;...
学妹:新手小白如何进行网络抓包
自动化测试技术栈
08-21 1万+
抓包技术,在软件开发测试过程中,都是一项特别重要的技能。
Android平台使用Tcpdump工具进行网络抓包教程
- **安全分析**:在安全分析渗透测试中,tcpdump可以用来发潜在的网络攻击,分析恶意流量模式。 #### 2. 在Android上使用tcpdump - **安装tcpdump**:在Android上安装tcpdump通常需要root权限,因为需要访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值