tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件

最新推荐文章于 2025-05-15 20:37:34 发布
最新推荐文章于 2025-05-15 20:37:34 发布
阅读量754 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: tcpdump抓包ftp协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42510060/article/details/112016431
本文介绍了tcpdump抓包并保存成cap文件的方法。先阐述了tcpdump常用参数及选项含义,如 -w 可将包写入文件。当网络故障抓包分析困难时,可用 -w 参数结合ethereal分析。抓完包可ftp到服务器,用ethereal打开分析,还提及了可能遇到的问题及解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump

抓包并保存成

cap

文件

首选介绍一下

tcpdump

的常用参数

tcpdump

采用命令行方式,它的命令格式为:

tcpdump [ -adeflnNOpqStvx ] [ -c

数量

] [ -F

文件名

]

[ -i

网络接口

] [ -r

文件名

] [ -s snaplen ]

[ -T

类型

] [ -w

文件名

] [

表达式

]

1. tcpdump

的选项介绍

-a

将网络地址和广播地址转变成名字;

-d

将匹配信息包的代码以人们能够理解的汇编格式给出;

-dd

将匹配信息包的代码以

c

语言程序段的格式给出;

-ddd

将匹配信息包的代码以十进制的形式给出;

-e

在输出行打印出数据链路层的头部信息;

-f

将外部的

Internet

地址以数字的形式打印出来;

-l

使标准输出变为缓冲行形式;

-n

不把网络地址转换成名字;

-t

在输出的每一行不打印时间戳;

-v

输出一个稍微详细的信息,

例如在

ip

包中可以包括

ttl

和服务

类型的信息;

-vv

输出详细的报文信息;

-c

在收到指定的包的数目后,

tcpdump

就会停止;

-F

从指定的文件中读取表达式

,

忽略其它的表达式;

-i

指定监听的网络接口;

-r

从指定的文件中读取包

(

这些包一般通过

-w

选项产生

)

-w

直接将包写入文件中,并不分析和打印出来;

-T

将监听到的包直接解释为指定的类型的报文,常见的类型有

rpc

(远程过程

调用)和

snmp

(简单网络管理协议;)

当网络出现故障时,

由于直接用

tcpdump

抓包分析有点困难,

而且当网络中数据

比较多时更不容易分析,

使用

tcpdump

-w

参数

+ethereal

分析会很好的解决这

个问题,具体参数如下:

tcpdump -i eth1 -c 2000 -w eth1.cap

-i eth1

只抓

eth1

口的数据

-c 2000

代表数据包的个数,也就是只抓

2000

个数据包

-w eth1.cap

保存成

cap

文件,方便用

ethereal

分析

抓完数据包后

ftp

到你的

FTP

服务器,

put

一下,然后用

ethereal

软件打开就

可以很直观的分析了

注:有时将

.cap

文件上传到

FTP

服务器后,发现用

ethreal

打开时提示数据包

大于

65535

个,

这是你在

ftp

上传或者下载的时候没有用

bin

的模式上传的原因。

另:有的网站提示在

tcpdump

中用

-s

0

命令,例如

tcpdump

-i

eth1

-c

2000

-s0

-w eth1.cap

,可实际运行该命令时系统却提示无效的参数

,

去掉

-s 0

参数即可

例子:

[root@localhost cdr]#tcpdump -i eth0 -t tcp -s 60000 -w diaoxian.cap

[root@localhost cdr]# tcpdump host 58.240.72.195 -s 60000 -w x.cap

终有尽头
关注
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2606
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 1103
TCPdump抓包命令tcpdump是一个用于截取网络分组,输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
ftp 客户端实现,及tcpdump 抓包过程
06-02
ftp 客户端实现,及tcpdump 抓包过程
【Linux】抓包工具-tcpdump
最新发布
weixin_43510208的博客
05-15 1672
命令行网络抓包工具,基于 libpcap 库实现,支持 BPF(Berkeley Packet Filter) 语法过滤。
运维linux中tcpdumpftp密码
m0_68976043的博客
04-04 582
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。-X 以hex和ascii格式显示data内容。-r读取tcpdump文件,与-w配合使用。其中,-i选择监听的网络界面,-vv 产生更详细的输出。-c指定接收的数据包数量。
tcpdumpftp密码
03-06 901
步骤: 1.登陆ftp服务器,执行命令: tcpdump -i wlan0 -w password.bin -c 500 port 21 2.有人登陆后,执行: tcpdump -v -XX -r password.bin > password.ascii 其中,-i选择监听的网络界面, -w将数据包写入文件中,(write the raw packet to file...
tcpdump 抓包实时打印_从tcpdump抓包看TCP/IP协议
weixin_31556371的博客
01-14 1942
因为最近要解析 TCP 报文中 option 段的一块数据,所以不得不详细了解下 TCP/IP 报文。虽然之前看过,很长时间没这么细致地用过,导致了健忘,借着这个机会,通过 tcpdump 抓包分析,详细捋一遍 TCP/IP 报文报文获取如果那样干巴巴地讲这个东西比较晕,而且网上的文章一大堆,没有什么创新。我选择换一个角度来切入 TCP/IP 协议。首先通过 tcpdump 准备报文。【1】我在...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
也谈tcpdump抓包
sxd2001的博客
12-02 851
本文不关心tcpdump的具体使用,主要针对tcpdump和bridge、promisc以及loopback设备的一些技术细节进行了展开,还对数据包的进出方向进行了分析。
安卓tcpdump抓包文件
11-30
3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...
夜神模拟器tcpdump抓包教程
06-14
1. **指定网卡和目标IP**:使用命令 `tcpdump -i eth1 host 188.188.1.79 -w /sdcard/cap.pcap` 开始取目标IP地址的数据包,将结果保存到 `/sdcard/cap.pcap` 文件中。 2. **停止抓包**:当抓包后,可以使用...
tcpdump ftp工具 使用,
lyyslsw的专栏
12-29 625
在默写时候需要在嵌入式设备中抓包分析问题,但是问题的出现时间是不确定的,那么包的体积会非常大,硬盘的容量会跟不上, 但是如果可以在linux设备中使用ftp工具 和tcpdump工具,就可以解决这个问题
tcpdump命令使用
weixin_33802505的博客
03-11 146
tcpdump抓包保存cap文件首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:  tcpdump[-adeflnNOpqStvx][-c数量][-F文件名]          [-i网络接口][-r文件名][-ssnaplen]          [-T类型][-w文件名][表达...
linux 版本wireshark_使用tcpdump和wireshark分析tcp流
weixin_39563132的博客
11-28 369
使用tcpdump和wireshark分析tcp流Tcpdump抓包tcpdump -w packets.pcap -n -i eth0 tcp port 60 and dst host 10.22.47.66-i: 指定网络接口-n: 不做域名解析,使用ip-w: 抓包存储为可供wireshark解析的pcap格式tcp port 60 and dst host 10.22.47.66: 条件表...
【网络协议tcpdump抓包
sysu_lluozh
05-17 3795
一、简介 tcpdump根据使用者的定义对网络上的数据包进行截获的包分析工具,用简单的话来定义: dump the traffic on a network tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析 支持针对网络层、协议、主机、网络或端口的过滤,提供and、or、not等逻辑语句去掉无用的信息 tcpdump基于底层libpcap库开发,运行需要root权限 二、抓包原理 Linux抓包是通过注册一种虚拟的底层网络协议来完对网络报文(准确的说是网络设备)消息的处理权 当网卡
tcpdump抓包ftp协议_tcpdumpftp传送用户名和密码案例
weixin_39715538的博客
12-19 674
当我们使用tcpdump在Router上面监听明文的传输数据时,例如FTP传输协议,你觉得会发生什么问题呢?我们先在主机端执行“tcpdump -i lo port 21 -nn –X”,然后再以FTP登录本机,输入账号与密码,结果你就可以发现如下的状况:[root@linux ~]# tcpdump -i lo -nn -X 'port 21'0x0000: 4500 0048 2a28 4...
tcpdump抓包ftp协议_tcpdump抓包分析详解
weixin_39757212的博客
12-19 1163
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下,直接启动tcpdum...
tcpdump+ftp
Serene MA的博客
10-06 672
tcpdump+ftp tcpdump是网络数据取和收集工具,将网络中的数据包头截取出来以供分析;它支持端口、主机、网络、协议(tcp、udp、ICMP、ARP、IP、RARP) tcpdump 使用场景: 1.服务器平时流量很少,突然把带宽跑满了,查看什么数据把带宽跑忙 2.访问服务器不功,在服务器抓包,看是否有该IP的访问结果,多用于测试环境。 显示所有可以被tcpdump的接口 [roo...
tcpdump抓包ftp协议_Linux tcpdump抓包详解
weixin_39610774的博客
01-12 842
命令:tcpdump #可以抓包,默认第一个网卡。命令:tcpdump –i eth1#指定网卡。命令:tcpdump –nn#将主机名列为数字。命令:tcpdump –nn –so#列出所有完整的包。命令:tcpdump –nn tcp#只TCP的包。命令:tcpdump –nn tcp hos...
tcpdump抓包保存cap文件
05-13
要使用tcpdump抓包保存cap文件,可以使用以下命令: ``` sudo tcpdump -i <interface> -w <output_file>.cap ``` 其中,`<interface>`是指你要监听的网络接口,可以是网卡名称(比如eth0)或者是"any"(表示监听所有接口)。`<output_file>`是指你要保存cap文件名。 例如,如果你想要监听eth0接口将结果保存capture.cap文件,可以使用以下命令: ``` sudo tcpdump -i eth0 -w capture.cap ``` 执行命令后,tcpdump将开始监听指定接口,将所有数据包都保存capture.cap文件中。要停止抓包,可以按下Ctrl+C。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值