tcpdump&Wireshark工具使用

最新推荐文章于 2023-04-18 15:03:18 发布
原创 最新推荐文章于 2023-04-18 15:03:18 发布 · 173 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Wireshark和tcpdump进行网络数据包捕获。包括选择网卡、设置过滤条件来监控特定IP地址及端口的交互数据。还提供了抓取HTTP包的具体命令实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用本地Wireshark工具

1、先选择需要跟踪的网卡(相应的网络连接);

2、输入需要该网卡过滤的条件,比如 监控本地到服务器地址192.168.1.200 交互的所有请求,则设置 ip.addr ==192.168.1.200,并手动回车;

    如果只关注单个服务,则增加端口;ip.addr ==192.168.1.200 and tcp.port==80

3、请求和响应报文的对应;

 

二、 tcpdump

抓取指定机器指定端口的数据  详细可以参见 https://www.cnblogs.com/ct20150811/p/9431976.html

①tcpdump -i em1 host 192.168.1.200 and port 80  -w  temp.cap  --抓包到文件 ctrl+c停止抓包  

(网卡信息可以通过ifconfig查看)

tcpdump -i em1 -G 60  host 192.168.1.200  -w  ww.cap

 

② 抓取报文后隔指定的时间保存一次:

tcpdump -i em1 -G 60 -Z root host 192.168.1.200 and port 80 -w %Y_%m%d_%H%M_%S.pcap

 

③. tcpdump抓取HTTP包

tcpdump -i em1 -s0 -C 1 -Z root host 192.168.1.200 and port 80 and tcp[20:2]=0x4745 or tcp[20:2]=0x4854 -w liuqian.pcap

参见 https://www.cnblogs.com/cherishry/p/5886058.html

 

 

 

 

 

 

 

RK3399平台开发系列讲解(网络篇)7.9、tcpdump及Wireshark工具使用说明
内核笔记
01-26 2360
Tcpdump + Wireshark 实现,在 Linux 里抓包,然后在wireshark分析包。
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
最新发布
木子Linux的博客世界
05-22 1617
tcpdump是一个在linux环境下常用的抓包工具Wireshark是一个网络封包分析软件,二者结合,其利断金
使用tcpdump和wireshark进行网络抓包与分析
我不是大神
12-04 3014
网络抓包与分析方法 1、hub+wireshark 使用hub+wireshark抓包保存为文件,然后再使用wireshark分析。 该方法适用大多数情况。 2、tcpdump+wireshark 在linux下使用tcpdump来抓包非常方便,而且tcpdump也能简单分析。但是最方便还是用wirewhark来分析 抓包命令: tcpdump -i wlan0 -s 0
网络协议分析tcpdump和wireshark使用
锦衣
05-23 826
网络协议分析网络协议分析仪介绍命令行抓包工具tcpdumptcpdump工具使用图形界面网络分析仪:wireshark 网络协议分析仪介绍 网络协议分析仪的作用: 网络协议抓包工具主要用于对网络协议的数据进行捕获,对捕获后的数据的结构及其封装内容进行分析查看,以便了解数据在网络传输时的状态。 对网络协议的数据进行捕获 对捕获的网络协议数据进行分析 网络协议分析仪所处位置: 对于服务器之间的通信数据包抓包,可以选择在网络接口卡上操作 如果需要捕获局域网数据包,需要网络设备的配合,例如使用集线器或交换
常用的网络工具 Wiresharktcpdump
qq_31391225的博客
10-26 493
WireShark 为什么要抓包 1、 定位网络问题; 2、 分析接口数据; 3、 学习网络协议, 使用抓包工具分析网络数据更直观。 大部分场合都可以通过程序调试来定位问题, 但有些场景使用抓包来定位接口问题更准 确、 更方便, 如以下场景: 1、 你发送数据给后台, 但后台没有收到, 可以对接口进行抓包分析, 看是后台处理有 问题, 还是没有将数据发出去, 或是发送数据格式有误; 2、 你和后台接口联调测通, 但业务数据对不上, 你认为是后台问题, 后台认为是你发 的问题, 可以抓包确认问题所在; 3、
Wireshark抓包诊断TCP连接
iummature的博客
04-18 1119
● SACK:Selective ACK,该选项使连接双方能够仅确认指定报文,当单个报文丢失,只有这个报文会被重传。在建立连接时,除了三路握手信号之外,其他都表示有问题。● 问题也可能由复杂原因引起,如DNS问题,服务器内存不足无法连接(例如某一应用占用高内存空间),重复IP,以及其他原因。总之,当无法正常连接服务器时,检查服务器和客户端是否所有TCP/UDP端口都能通过网络转发,以及是否有未知的端口。● 问题可能由简单原因引起,如服务器宕机,服务器上没有运行应用程序,或在客户端到服务器的某一处网络断开。
Tcpdump & Wireshark
06-05
Tcpdump和Wireshark网络分析领域的两个重要工具,它们主要用于抓取和分析网络报文,对于网络故障排查、性能优化和安全审计具有重要作用。 **Tcpdump** Tcpdump是一款命令行式的网络数据包分析工具,它能够实时...
tcpdump&wireshark分析功耗问题
liaoye's blog
07-23 842
前言 在处理功耗问题时,经常会遇到回到一些应用在后台使用网络或在待机时候使用网络,导致功耗过高。这时候需要使用tcpdump和wireshark,可以帮忙我们找到哪些有用在后台偷跑流量、哪些应用上行数据。 需要使用到的工具 tcpdump 一般已经集成在手机里可直接使用,没有的可以从网站(https://www.androidtcpdump.com/android-tcpdump/downloads)下载。 wireshark 从网站(https://www.wireshark.org/dow
Android 流量分析 tcpdump & wireshark
vshuang的专栏
11-01 5350
APP竞争已经白热化了,控制好自己Android应用的流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。 Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。
Linux网络抓包分析工具tcpdump、wireshark
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
10.计算机网络---tcpdump抓包工具
weixin_43880061的博客
07-26 1810
假如你现在是一个网站的维护人员,维护着某台服务器,那么你如何知道客户端的人访问到你的服务器了呢?1.查看日志。我们可以查看某个服务对应的日志,那么便知道是否有人访问了,比如说nginx,那么我们可以查看nginx的access日志2.netstat查看State列的状态。ESTABLISHED就是建立连接,web服务采用的是http协议,传输层采用的是tcp协议,那么就会建立三次握手,所以可以通过查看状态来确认是否有建立连接3.可以通过抓包工具分析。...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4356
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
关于fi dd ler 手机抓包 网卡地址地址_终端抓包与日志分析方法
weixin_39710951的博客
10-22 406
作为工程师,检测应用是否有收发包常见的方法就是抓包。linux平台下可以通过tcpdump命令进行抓包,windows 和Mac 平台也有Wireshark工具,对于终端如何进行抓包与日志分析。终端抓包方法 苹果的生态很封闭,但开发工具很完美。将手机与Mac相连后,通过xcode就可以查看手机设备信息,获取到设备的udid 信息。在通过命令 rvictl 创建一张虚拟网卡,此...
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 5007
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
android tcpdump log分析,Log中'main', 'system', 'radio', 'events'以及android log分析
weixin_31034309的博客
05-28 769
1log文件分类简介实时打印 的主要有: logcat main , logcat radio , logcat events , tcpdump ,还有高通平台的还会有 QXDM 日志状态信息 的有: adb shell cat/proc/kmsg , adb shell dmesg , adb shell dumpstate , adb shell dumpsys , adb bugrepor...
使用wireshark抓包工具深入理解TCP连接的三次握手。
qq_39833075的博客
09-11 9206
TCP的三次握手TCP的三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。 1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 1万+
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
使用WireShark抓包工具深入理解TCP连接的三次握手以及知识延伸
DavidChen的博客
06-06 7346
    写博客前先碎碎念,TCP报文三次握手在大二的时候学过,大三的时候《计算机网络》专业课又学了一遍,这次因为是专业课  学习,对整个计算机网络的理解更深刻了。正好我们做了关于用WireShark抓包的实验,写了实验报告,所以有必要记录一下。本博客的大部分内容是我实验报告上的内容,感谢王涛老师给我们上这门计算机网络课程。好,废话不多说,接下来进入正题。首先我们用书面语言理解TCP三次握手,下面是...
wireshark工具使用详解以及Tcp三次握手抓包解析
热门推荐
奋斗Andy的博客
10-12 2万+
概述 今天学习了下抓包工作的使用,写个文档记录下笔记总结。 Wireshark介绍 wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 wireshark用处:         wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 为了安全考虑,wireshark只能查看封包,而不能修改封
掌握网络分析工具Tcpdump与Wireshark
通过以上各个知识点的介绍和分析,读者可以对Tcpdump和Wireshark工具有一个全面深入的理解,并能够有效地运用这些工具进行网络数据包的捕获、分析和故障诊断。这些知识对于网络管理员、系统工程师以及对网络协议有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值