Windows、Linux抓包工具及常用命令

最新推荐文章于 2025-04-01 23:36:42 发布
最新推荐文章于 2025-04-01 23:36:42 发布
阅读量1.7k 收藏
点赞数
文章标签: linux windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42282363/article/details/127670669
版权

Windows、Linux抓包工具及常用命令

抓包软件

WireShark

WireShark用在Windows上抓取流经选定网卡的所有数据包。

过滤IP

ip.src == 192.168.1.107		//发送源
ip.dst == 192.168.1.107		//发送目的
ip.addr == 192.168.1.107	//任意一端

过滤端口

tcp.dstport == 80		//发送源
tcp.srcport == 80 		//发送目的
tcp.port == 80			//任意一端
udp.dstport == 80		//UDP发送源
udp.srcport == 80		//UDP发送目的
udp.port == 80			//UDP任意一端

过滤协议

tcp
udp
rtp
http

拼接符

and		(&&)
or		(||)
==		(eq)

Tcpdump

Tcpdump用在类UNIX系统(Linux及Linux嵌入式设备等)上抓取数据包。

命令格式
tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae] [-qX] [-r 文件] [所欲捕获的数据内容]

常用举例:
/home/tcpdump -c 1000 -w /home/soap.cap -v host 192.168.1.31 and port 60000
含义:
/home/tcpdump		运行/home路径下的tcpdump可执行文件
-c 1000				抓最多1000个数据包
-w /home/soap.cap 	抓到的数据保存到/home/soap.cap文件中
-v					命令行中显示抓包数量信息
host 192.168.1.31	任意一端ip为192.168.1.31
and					并且
port 60000			任意一端端口为60000
Linux抓包命令tcpdump使用技巧大全
网络技术联盟站
06-07 974
tcpdump是一个网络数据包分析工具,由Van Jacobson、Craig Leres和Steven McCanne在1988年开发。它是一个命令工具,能够实时地捕获和显示通过网络接口传输的数据包。tcpdump基于libpcap库工作,libpcap是一个跨平台的C/C++库,用于捕获网络数据包。
tcpdump抓包工具
weixin_53389944的博客
08-27 619
tcpdump(dump the traffic on a network),是一个运行在Linux平台可以根据使用者需求对网络上的传输数据包进行捕获的抓包工具。执行tcpdump命令,回车后会将所有显示从本服务器流过的所有数据包。
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
windows 抓包
zengliguang的专栏
01-20 5241
Windows平台下抓包可以使用Windows自带的netsh工具或第三方抓包工具
Windows 上的 Wireshark 抓包教程
2501_91100273的博客
03-18 1560
小技巧 1除了手动在输入框内输入显示过滤表达式外,还可以选中抓包数据的某个选项,右键选择 作为过滤器应用(Apply as Filter),根据需求选择 选中 或 非选中 或下面更高级的and or逻辑操作,如下图过滤了 subtype 为 0x001b 的 RTS 封包,该操作等同于在显示过滤器栏输入。小技巧 2。
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 3万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
抓包分析工具tcpdump和wireshark
boxiebeng1211的博客
07-17 578
1,安装使用tcpdumpyum install -y tcpdump1.1 tcpdump 参数解析tcpdump简明用法 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大...
Windows命令抓包
weixin_33946605的博客
12-10 4073
首先,需要安装Wireshark。 在cygwin中抓包: curr_time=`date '+%Y%m%d%H%M%S'` /cygdrive/c/Program\ Files/Wireshark/dumpcap.exe -f "port 80" -w `cygpath.exe -w /cygdrive/d/wireshark/${curr_time}.pcap` ...
linux(RedHat)抓包及ethereal抓包工具的使用方法借鉴.pdf
11-28
Linux(RedHat) 抓包及 Ethereal 抓包工具的使用方法借鉴 Linux 抓包是一种网络协议分析技术,用于捕获和分析网络中的数据包。tcpdump 是 Linux 中最常用的抓包工具之一,能够捕获网络中的数据包并将其存储到文件中...
linux抓包操作,linux/windows常用抓包分析操作
weixin_35193131的博客
05-18 1215
windows:Wireshark抓包,打开wireshark,选择抓包的网卡,输入过滤条件,常用过滤条件:1、过滤IP: ip.addr == 192.168.21.452、过滤端口:tcp.port == 5060 || udp.port == 50603、根据消息协议过滤,如:sip,sip.Call-ID == "MTI2Y2YyMD", rtp, rtp.ssrc == 12345, h...
抓包工具之whistle(http、https、socks5)
最新发布
西京刀客
04-01 1215
[whistle](https://github.com/avwo/whistle)(读音[ˈwɪsəl],拼音[wēisǒu])基于Node实现的跨平台web调试代理工具,类似的工具Windows平台上的[Fiddler](http://www.telerik.com/fiddler/),主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应,也可以作为HTTP代理服务器使用
windos抓包代码示例
12-07
wincap抓包代码实例,用VC编制了一个抓WINDOWS数据包的程序,并且对所抓的数据进行了简单的处理。
windows OS 串口抓包工具
09-28
windows 操作系统很好的抓包工具,方便开发者调试
windows串口网卡抓包工具
12-01
windows串口网口等各种接口的抓包工具利用。
实用的串口抓包工具 windows
08-14
这是一款很实用的串口抓包工具,不需要安装,可以直接实用,本人是在win7上使用的,其他系统没有用过。
windows抓包程序
08-16
利用mfc与pcap,对网络包进行截获的程序!
windows使用tcpdump.exe工具进行抓包教程
qq_30467221的博客
09-14 2912
windows主机安装一些抓包工具可能有些不方便,这里有一个tcpdump.exe工具直接免安装,可以直接使用进行抓包。2:tcpdump.exe -i 网络适配器编号 -w a.pcap。1:tcpdump -D 可查看网络适配器(注意前面的编号)
windows抓包命令_Windows&Linux USB抓包方法总结
weixin_42516490的博客
01-26 2455
USB抓包方法总结LinuxWindows 环境上 都能通过wireshark 软件分析USB报文。Windows 抓包Windows 上 必须要在wireshark 软件安装时勾选这个USBPcap,否则无法抓取USB的数据安装后通过选择下图中的USBPcap 进行抓包同时需要注意这个旁边有个齿轮的按钮可以指定抓取哪个USB总线,哪个USB设备如下图,我勾选了华为设备接入的USB1 这个总...
调试-抓包windows电脑)
zpf0918的专栏
09-13 537
在平常开发过程中,难免会遇到与app进行合作,那就需要调试接口,抓包就显得很重要了,会抓包就能快速找到问题所在,下面就是windows电脑的抓包工具使用教程。此教程使用的的Fiddler版本是2.0 完成以上几步就能开始抓包
LinuxWindows下FTP抓包对比分析
标题“linuxwindows下分别使用Wireshark抓包FTP协议”指出了本文的主要内容,即介绍在LinuxWindows操作系统环境下使用Wireshark这一网络协议分析工具来捕获和分析FTP(文件传输协议)通信的过程。 FTP协议是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值