tcpdump 与wireshark

最新推荐文章于 2025-11-25 11:19:53 发布
原创 最新推荐文章于 2025-11-25 11:19:53 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump

本文详细介绍了如何在Linux环境下利用TCPdump进行高效抓包,并通过Wireshark进行细致分析。通过具体命令解析,展示了如何过滤特定类型的网络数据包、限制抓包范围、保存抓包数据等实用技巧。

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)


如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
tcpdump ip host 210.27.48.1 and ! 210.27.48.2

————————————————————————————————————————

在本项目中实际用的命令:
tcpdump -s 0 host 10.1.1.53 and 115.168.94.105 -w /target2.cap
每个服务器下执行这个命令
根据服务器Ip地址不同 53改为相应的ip地址
然后再根目录下 找 target2.cap 这就是抓的包

学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
老板来份猪脚拼叉烧的博客
11-06 3463
tcpdump plink
Linux下抓包分析Java应用程序HTTP接口调用:基于tcpdumpWireshark的综合示例
J老熊
09-13 1596
Java应用程序常通过HTTP外部系统交互,在复杂的应用场景下,了解Java应用程序在运行期间调用了哪些HTTP接口,以及请求响应的具体参数,对开发调试、运维监控至关重要。本文将详细介绍如何通过Linux下的`tcpdump`抓包,并在Windows上使用Wireshark进行深入分析,确定Java应用程序运行期间的HTTP调用。我们将以一个典型的电商交易系统为案例,展示如何抓取、分析请求响应的详细信息
tcpdumpWireshark基础入门
算法攻城狮
09-02 1524
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
tcpdump wireshark 抓包分析
u013669912的博客
08-11 1521
软件测试学习笔记丨tcpdump wireshark
ceshiren_com的博客
10-09 1199
TCP协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。
tcpdumpwireshark 抓包分析(小白快速上手)
热爱数据库的小胖
01-23 3322
网络世界中的数据包一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络包分析工具:tcpdumpWireshark,使不可见的数据包得以可视化。问题:tcpdumpwireshark 有什么区别?tcpdumpwireshark 是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中抓取和分析网络包;
[转载]聊聊tcpdumpWireshark抓包分析
tecoes的博客
04-19 1974
1 tcpdumpWireshark介绍# 在解决网络问题时,经常需要通过监控网络流量和分析协议数据,进行定位问题。tcpdump是linux下一款抓包工具,wireshark是一款抓包和数据包分析工具。两者通常结合使用,tcdump抓取的数据包保存为可分析文件,然后在windows系统下通过wireshark进行分析。tcpdump命令需要使用-w保存文件。 如果要使用tcpdump抓取其...
网络抓包分析--tcpdumpWireshark的使用
事后不诸葛的博客
01-08 5245
目录 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用
tcpdumpwireshark使用
weixin_36585549的博客
08-05 1566
tcpdumpwireshark的简单使用
抓包:tcpdump wireshark
licaishui的博客
03-04 496
linux tcpdump tcpdump wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0
tcpdumpWireshark抓包分析
qq_34823218的博客
08-25 1796
1 起因# 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
Go网络问题排查:tcpdumpWireshark分析技巧.pdf
05-01
文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿用作商业用途。 编译闪电般迅速,并发性能卓越,部署轻松简单!Go 语言以极简设计理念和出色工程...
43、网络数据包捕获分析:tcpdump Wireshark 实战指南
yyy34的博客
11-25 15
本文介绍了网络数据包捕获分析的两大利器——tcpdumpWireshark的实战应用。涵盖tcpdump的基本使用、过滤器语法(主机、网络、端口、协议等)、常见故障排查场景,以及Wireshark的图形化分析功能,包括专家信息、统计工具和VoIP分析。同时讲解了通过SSH实现远程实时捕获的方法,并对比了两种工具的优缺点,帮助用户在不同场景下高效定位和解决网络问题。
掌握网络分析工具TcpdumpWireshark
通过以上各个知识点的介绍和分析,读者可以对TcpdumpWireshark工具有一个全面深入的理解,并能够有效地运用这些工具进行网络数据包的捕获、分析和故障诊断。这些知识对于网络管理员、系统工程师以及对网络协议有...
tcpdump常用指令
Artisan_w
08-15 1209
打印本地主机Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace任何其他主机之间通信的IP 数据包, 但不包括helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
12-06
含分布式电源的配电网可靠性评估研究(Matlab代码实现)
快捷粘贴工具:快速管理常用文本片段一键粘贴提高工作效率,支持自定义热键和分组管理让重复输入成为 “一键了之” 的轻松事
最新发布
12-06
## 软件功能详细介绍 1. **文本片段管理**:可以添加、编辑、删除常用文本片段,方便快速调用 2. **分组管理**:支持创建多个分组,不同类型的文本片段可以分类存储 3. **热键绑定**:为每个文本片段绑定自定义热键,实现一键粘贴 4. **窗口置顶**:支持窗口置顶功能,方便在其他应用程序上直接使用 5. **自动隐藏**:可以设置自动隐藏,减少桌面占用空间 6. **数据持久化**:所有配置和文本片段会自动保存,下次启动时自动加载 ## 软件使用技巧说明 1. **快速添加文本**:在文本输入框中输入内容后,点击"添加内容"按钮即可快速添加 2. **批量管理**:可以同时编辑多个文本片段,提高管理效率 3. **热键冲突处理**:如果设置的热键系统或其他软件冲突,会自动提示 4. **分组切换**:使用分组按钮可以快速切换不同类别的文本片段 5. **文本格式化**:支持在文本片段中使用换行符和制表符等格式 ## 软件操作方法指南 1. **启动软件**:双击"大飞哥软件自习室——快捷粘贴工具.exe"文件即可启动 2. **添加文本片段**: - 在主界面的文本输入框中输入要保存的内容 - 点击"添加内容"按钮 - 在弹出的对话框中设置热键和分组 - 点击"确定"保存 3. **使用热键粘贴**: - 确保软件处于运行状态 - 在需要粘贴的位置按下设置的热键 - 文本片段会自动粘贴到当前位置 4. **编辑文本片段**: - 选中要编辑的文本片段 - 点击"编辑"按钮 - 修改内容或热键设置 - 点击"确定"保存修改 5. **删除文本片段**: - 选中要删除的文本片段 - 点击"删除"按钮 - 在确认对话框中点击"确定"即可删除
基于Spring核心框架Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
12-06
基于Spring核心框架Hibernate或SpringDataJPA持久化技术构建的JavaWeb高效开发底层封装框架_集成SpringMVC管理MVC架构Apach.zip
xinyikan_sqlmap-studio_46644_1764948441068.zip
12-06
xinyikan_sqlmap-studio_46644_1764948441068.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值