tcpdump

最新推荐文章于 2024-06-07 14:15:28 发布
最新推荐文章于 2024-06-07 14:15:28 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26836575/article/details/82285300

1.tcpdump 安装

tcpdump: Couldn't find user 'tcpdump';

找不到用户,可能是安装前passwd等文件被锁定了,安装时不能创建“tcpdump” 需要在安装的时候打开这几个文件修改权限

lsattr /etc/passwd 查看是否被chattr锁定

在/etc/passwd 等几个文件都用chattr锁定了

于是:(chattr  +i :锁定文件,-i:解锁文件),导致的原因是密码文件被锁定,导致tcpdump用户无法条件,最终造成其无法找到对应的用户命令。

yum remove tcpdump

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow

yum install  tcpdump

2.tcpdump使用

可以用tcpdump -i 网卡 -w /filename 将抓到的数据存到文件中 然后在用 wireshark等工具分析数据包

3. 基本参数

dst 目的IP

src 源IP

port 端口

-i  any/指定网卡

-n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析

-nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名

-v:当分析和打印的时候,产生详细的输出。(包含协议)
-vv:产生比-v更详细的输出。
-vvv:产生比-vv更详细的输出。

-c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。

 

 

千里之外z
关注
从零开始掌握tcpdump:参数详解
zgt_certificate的博客
06-27 3865
把编译过的过滤包编译转换成十进制数字的格式,并倾倒到标准输出。把编译过的过滤包编译转换成C语言的格式,并倾倒到标准输出。:过滤条件,捕获TCP协议的80端口数据包(HTTP请求)。把编译过的过滤包编译转换成可读的格式,并倾倒到标准输出。强制将表达方式所指的类型的数据信息转换成该数据包类型。在每列倾倒资料上显示未经过格式化的时间戳记。在每列倾倒的资料上显示连线层级的文件头。以C语言格式显示编译过的过滤表达式。以十进制格式显示编译过的过滤表达式。接口上的数据包解释为RPC数据包。
从入门到精通:TCPdump抓包实战秘籍
最新发布
大雨的博客
07-06 840
TCPdump是一款基于命令行的网络数据包分析工具,能够捕获和分析网络接口传输的数据包。本文全面介绍了TCPdump的使用方法:从Linux/MacOS系统的安装配置,到基础抓包操作;详细解析了过滤器语法和输出内容结构,包括Flags标识符(SYN/ACK等)的深层含义;展示了高级选项(-s/-X/-w等)和典型应用场景(故障排查、安全审计等);最后提供了权限不足、抓包失败等常见问题的解决方案。作为轻量级工具,TCPdump在服务器环境、自动化脚本等方面具有独特优势
tcpdump:TCPdump网络解析器
04-27
TcpdumpTCPDUMP 4.xy 要报告安全问题,请发送电子邮件至 。 要报告错误和其他问题,提供补丁,请求功能,提供常规反馈等,请参阅在tcpdump源树根目录中的。 匿名Git可通过以下途径获得 https://github.com/the-tcpdump-group/tcpdump.git 该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可作为本机软件包或端口使用,从而简化了更新的安装和长期维护。 但是,本机软件包有时会落后几个版本,并尝试使用最新快照以从源代码编译tcpdumptcpdump至少可以在以下平台上编译和运行: 艾克斯 蜻蜓BSD FreeBSD的 HP-UX
tcpdump-3.4-5.i386.rpm
07-01
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。所以,今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。   用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。   作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东东之一。   顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的 FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。
tcpdump couldn't find user 'tcpdump' 报错备忘
weixin_34329187的博客
11-29 1309
今天在做一个抓包分析的时候遇到这样一个问题。说tump没有用户运行。后来想想原来是自己把/etc/passwd.和/etc/shadow这些目录用chatti +给锁起来了,导致在tcpdump在安装的时候读取不到这些文件,然后用chatti -i /etc/passwd  /etc/shadow。然后卸载重装就可以了。...
tcpdump命令提示Could‘t not find usertcpdump
weixin_46019007的博客
06-07 873
1.在/etc/passwd添加tcpdump字段。现场抓包命令tcpdump使用不了解决方案。2.再次使用抓包命令就可以抓包了。
tcpdump源码安装
06-13
在Linux系统环境下,安装tcpdump作为一款网络抓包工具是网络管理员和技术人员常见的需求。tcpdump能够捕获网络接口上的数据包,进行分析和故障排查。由于各种原因,比如预编译版本不满足特定需求,或系统环境中缺乏...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz flex-2.6.4.tar.gz bison-3.7.6.tar.gz libpcap-1.10.4.tar.gz tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make ...
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
tcpdump: Couldn't find user 'tcpdump' 解决方法
henwanyan的博客
12-09 9567
网上找到的答案清一色的chattr -i /etc/passwd,然后卸载重装。 其实可以直接vim /etc/passwd加入以下一行: tcpdump:x:72:72::/:/sbin/nologin UID 72存在,就使用 1~499 范围内的其他数字。 ...
tcpdump 参数详解
lepton126的专栏
11-22 1034
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]            [ -C file_size ] [ -F file ]            [ -i interface ] [ -m module ] [ -M secret ]            [ -r file ]
备忘:tcpdump: Couldn't find user 'tcpdump'
cnfixit的专栏
12-01 8987
某vps的的rhel 6上想用tcpdump发现没有,yum install tcpdump 完了以后一执行就提示tcpdump: Couldn't find user 'tcpdump' 网络上的资料多半都是 找不到pcap用户,添加这个用户。 忽然想起来为了保险起见/etc/passwd 等几个文件都用chattr锁定了 于是: yum remove tcpdump chattr -
Tcpdump命令参数介绍
ststcheung的博客
07-28 490
下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
linux环境tcpdump使用时提示无法找到该用户命令。
热门推荐
qq_26105397的博客
11-18 2万+
        最近工作中因为在处理业务的时候,遇到了一些问题,程序的跑的过程中总是会出现丢包的现象,在服务器上,优先使用了tcpdump这个工具,但是发现,服务器并没有安装,于是使用了yum源仓库,来进行安装,yum install -y tcpdump.安装过程很顺利,但是当启动使用的时候,出现了如下错误:tcpdump: Couldn't find user 'tcpdump';起先,也没找...
tcpdump 参数及使用简析
若明天不见
08-29 1697
tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来筛选数据
tcpdump 常规参数介绍
weixin_57632548的博客
11-22 3181
Tcpdump用简单的语言概括就是dump the traffic on a network,是linux环境下抓包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行抓取或者过滤抓取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
tcpdump: Couldn‘t find usertcpdump‘问题解决
weixin_45512136的博客
03-10 2548
直接vi /etc/passwd 加入以下一行: tcpdump❌72:72:????:/sbin/nologin 就可以了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值