tcpdump 与wireshark

最新推荐文章于 2025-11-25 11:19:53 发布
原创 最新推荐文章于 2025-11-25 11:19:53 发布 · 188 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump

本文详细介绍了如何在Linux环境下利用TCPdump进行高效抓包,并通过Wireshark进行细致分析。通过具体命令解析,展示了如何过滤特定类型的网络数据包、限制抓包范围、保存抓包数据等实用技巧。

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)


如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
tcpdump ip host 210.27.48.1 and ! 210.27.48.2

————————————————————————————————————————

在本项目中实际用的命令:
tcpdump -s 0 host 10.1.1.53 and 115.168.94.105 -w /target2.cap
每个服务器下执行这个命令
根据服务器Ip地址不同 53改为相应的ip地址
然后再根目录下 找 target2.cap 这就是抓的包

学习笔记:openwrt 使用 tcpdump 抓包后通过 plink 连接到 Wireshark 实时过滤分析
老板来份猪脚拼叉烧的博客
11-06 3463
tcpdump plink
Linux下抓包分析Java应用程序HTTP接口调用:基于tcpdumpWireshark的综合示例
J老熊
09-13 1596
Java应用程序常通过HTTP外部系统交互,在复杂的应用场景下,了解Java应用程序在运行期间调用了哪些HTTP接口,以及请求响应的具体参数,对开发调试、运维监控至关重要。本文将详细介绍如何通过Linux下的`tcpdump`抓包,并在Windows上使用Wireshark进行深入分析,确定Java应用程序运行期间的HTTP调用。我们将以一个典型的电商交易系统为案例,展示如何抓取、分析请求响应的详细信息
tcpdumpWireshark基础入门
算法攻城狮
09-02 1524
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
tcpdump wireshark 抓包分析
u013669912的博客
08-11 1521
软件测试学习笔记丨tcpdump wireshark
ceshiren_com的博客
10-09 1200
TCP协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。
tcpdumpwireshark 抓包分析(小白快速上手)
热爱数据库的小胖
01-23 3322
网络世界中的数据包一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络包分析工具:tcpdumpWireshark,使不可见的数据包得以可视化。问题:tcpdumpwireshark 有什么区别?tcpdumpwireshark 是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中抓取和分析网络包;
[转载]聊聊tcpdumpWireshark抓包分析
tecoes的博客
04-19 1974
1 tcpdumpWireshark介绍# 在解决网络问题时,经常需要通过监控网络流量和分析协议数据,进行定位问题。tcpdump是linux下一款抓包工具,wireshark是一款抓包和数据包分析工具。两者通常结合使用,tcdump抓取的数据包保存为可分析文件,然后在windows系统下通过wireshark进行分析。tcpdump命令需要使用-w保存文件。 如果要使用tcpdump抓取其...
网络抓包分析--tcpdumpWireshark的使用
事后不诸葛的博客
01-08 5245
目录 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用
tcpdumpwireshark使用
weixin_36585549的博客
08-05 1567
tcpdumpwireshark的简单使用
抓包:tcpdump wireshark
licaishui的博客
03-04 496
linux tcpdump tcpdump wireshark Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0
tcpdumpWireshark抓包分析
qq_34823218的博客
08-25 1796
1 起因# 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。 2 tcpdumpWireshark介绍
Go网络问题排查:tcpdumpWireshark分析技巧.pdf
05-01
文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿用作商业用途。 编译闪电般迅速,并发性能卓越,部署轻松简单!Go 语言以极简设计理念和出色工程...
43、网络数据包捕获分析:tcpdump Wireshark 实战指南
yyy34的博客
11-25 15
本文介绍了网络数据包捕获分析的两大利器——tcpdumpWireshark的实战应用。涵盖tcpdump的基本使用、过滤器语法(主机、网络、端口、协议等)、常见故障排查场景,以及Wireshark的图形化分析功能,包括专家信息、统计工具和VoIP分析。同时讲解了通过SSH实现远程实时捕获的方法,并对比了两种工具的优缺点,帮助用户在不同场景下高效定位和解决网络问题。
掌握网络分析工具TcpdumpWireshark
通过以上各个知识点的介绍和分析,读者可以对TcpdumpWireshark工具有一个全面深入的理解,并能够有效地运用这些工具进行网络数据包的捕获、分析和故障诊断。这些知识对于网络管理员、系统工程师以及对网络协议有...
tcpdump常用指令
Artisan_w
08-15 1210
打印本地主机Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace任何其他主机之间通信的IP 数据包, 但不包括helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
备考规划考研复习全周期管理策略:论文重点突破高并发项目实践结合方案设计
最新发布
12-07
内容概要:本文围绕一场重要考试的备考规划展开,详细列出了复习资料(如视频、脑图、红宝书)、学习方法(看视频2-3遍、夯实基础)、重点任务(细看论文视频、专注近2年真题)以及阶段性
数据基于进化k均值聚类和溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
12-07
【数据】基于进化k均值聚类和溶解气体子集分析的混合DGA方法,用于电力变压器故障诊断
3HAC035753-002_rev00.pdf
12-07
3HAC035753-002_rev00
十种智能优化算法优化RBF神经网络多输入单输出回归MATLAB完整代码和数据
12-07
MATLAB代码实现了一个基于多种智能优化算法优化RBF神经网络的回归预测模型,其核心是通过智能优化算法自动寻找最优的RBF扩展参数(spread),以提升预测精度。 1.主要功能 多算法优化RBF网络:使用多种智能优化算法优化RBF神经网络的核心参数spread。 回归预测:对输入特征进行回归预测,适用于连续值输出问题。 性能对比:对比不同优化算法在训练集和测试集上的预测性能,绘制适应度曲线、预测对比图、误差指标柱状图等。 2.算法步骤 数据准备:导入数据,随机打乱,划分训练集和测试集(默认7:3)。 数据归一化:使用mapminmax将输入和输出归一化到[0,1]区间。 标准RBF建模:使用固定spread=100建立基准RBF模型。 智能优化循环: 调用优化算法(从指定文件夹中读取算法文件)优化spread参数。 使用优化后的spread重新训练RBF网络。 评估预测结果,保存性能指标。 结果可视化: 绘制适应度曲线、训练集/测试集预测对比图。 绘制误差指标(MAE、RMSE、MAPE、MBE)柱状图。 十种智能优化算法分别是: GWO:灰狼算法 HBA:蜜獾算法 IAO:改进天鹰优化算法,改进①:Tent混沌映射种群初始化,改进②:自适应权重 MFO:飞蛾扑火算法 MPA:海洋捕食者算法 NGO:北方苍鹰算法 OOA:鱼鹰优化算法 RTH:红尾鹰算法 WOA:鲸鱼算法 ZOA:斑马算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值