Linux:使用tcpdump在服务器抓包

最新推荐文章于 2025-04-29 14:52:47 发布
最新推荐文章于 2025-04-29 14:52:47 发布
阅读量304 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42554373/article/details/106427435
版权

linux输入如下命令:

tcpdump -tttt -s0 -X -vv tcp port 80 -w captcha.cap

参数详解:

-tttt 输出最大程度可读的时间戳
-s0 指定每一个包捕获的长度,单位是byte,使用-s0可以捕获整个包的内容
-X 以hex和ASCII两种形式显示包的内容
-vv 显示更加多的包信息
tcp 指我们只捕获tcp流量
port 80 指我们只捕获端口80的流量
-w captcha.cap 指定捕获的流量结果输出到captcha.cap文件,便于分析使用

上述命令会保持运行,并将结果输出到 captcha.cap 文件中,在这个过程中,所有访问 8080 端口的 TCP 流量都会被捕获。当请求结束之后,我们可以使用 Ctrl+C 中断该命令的执行,这时候在当前目录下就可以看到生成了一个名为 captcha.cap 的文件。
在这里插入图片描述从服务器上下载这个captcha.cap文件到自己电脑上,使用 Wireshark 打开
可以筛选出HTTP或者具体哪个IP的请求,具体用法可以百度,总之比较简单又实用.

Linux: network: tcpdump:通过分析应该抓到包了,却没找不到的另一个原因:-s
mzhan017的博客
12-17 1188
就这个对比问题的发生情况,我们有几个怀疑点,一个是就是人与人的不同,另一个是抓的地方不一样,经过缜密的分析,环境的问题不大,倒是人的差别不小。因为大家对于tcpdump使用习惯非常的不同,现场由于对现场产品的操作的高要求,可能会考虑所抓包的大小问题,当然是期望在抓取文件比较小的时候,同时可以定位问题;而研发的这种潜意识要小一些,不是将磁盘空间的大小排在第一位,而是将调查问题的原因考虑在第一位。最近又遇到一个类似的问题,也是在tcpdump抓到的包里没有找到应该看到的包,搞得很迷惑。
Tcpdump 详解(抓包
weixin_46837396的博客
10-07 2947
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
Linux服务器抓包使用tcpdump
weixin_45624150的博客
05-19 225
具体文章: https://www.cnblogs.com/chyingp/p/linux-command-tcpdump.html
使用tcpdump进行网络包捕获与分析 - 跨平台指南
最新发布
weixin_31176789的博客
04-29 735
网络协议分析是网络工程师日常工作中不可或缺的一部分,tcpdump作为一款强大的网络协议分析工具,能够帮助工程师们准确、有效地捕获和分析网络中的数据包。它运行在命令行界面,适用于多种操作系统,比如Linux、BSD、甚至Windows系统(借助第三方工具)。通过 tcpdump,我们可以监控网络接口上的数据流,用于日常的网络故障排除、安全审计、应用程序网络行为分析等多种场景。
全面介绍Linuxtcpdump使用
艰苦奋斗
07-15 1094
本文将全面地介绍tcpdump的选项及其表达式的具体用法,并给出常见用法及推荐资料。 tcpdumpLinux上的网络抓包工具,可以监视所有经过网卡的流量包。 tcpdump的命令格式为`tcpdump options expression`,通过表达式可以过滤流量。直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
使用tcpdump抓包
06-24 521
tcpdump是一个运行在命令行下的抓包工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包;这个命令可以针对指定网卡、端口、协议进行抓包,可以结合wireshark对抓包的结果进行分析;参考 1、tcpdump命令格式:tcpdump --help ...
Linux常用命令——tcpdump
qq_26613259的博客
03-10 984
过滤语法精准定位目标流量。输出解析理解协议细节。文件操作结合工具深入分析。通过实践场景(如调试 API 调用、分析网络延迟),逐步提升网络排查能力!
Linux使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的...
linux系统下使用tcpdump进行抓包方法
01-20
tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的...
关于Tcpdump抓包总结
weixin_34259232的博客
05-31 260
一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 Whe...
[Tcpdump] 网络抓包工具使用教程
m0_37383484的博客
01-29 3647
tcpdump网络抓包工具使用教程。它基于libpcap库来抓取网络数据包,它的优点就是易安装、易使用、灵活轻便。
tcpdump抓包技巧
locahuang的博客
12-20 3478
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdumpLinux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump抓包
波波诸葛伟
09-16 256
tcpdump -i eth2 -s 0 -w sk7.cap
从最近三个实际问题来看tcpdump抓包
认知 行动 坚持
05-16 3298
在实际开发中,我们经常会遇到一些疑难问题。以网络的客户端和服务端为例,经常出现客户端和服务端的现象矛盾,导致僵持不下,怎么确认和处理这类问题呢? 之前碰到过很多类似问题,最后直接用tcpdump抓包解决。
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1909
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump命令使用总结
Keep Moving~
01-27 938
命令说明 tcpdump命令是linux系统中分析网络问题的重要抓包工具,为了方便分析问题,我们还需要借助Wireshark工具进行分析; 命令安装 yum install tcpdump 命令选项说明 抓包 -c 指定要抓取的包数量(满足条件的) -i interface 指定监听的网卡 lo 环回口 any 所有接口 -n ...
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
Linux嵌入式环境下的tcpdump抓包工具
在探讨Linux嵌入式抓包工具tcpdump之前,有必要了解几个核心概念。首先,Linux作为开源操作系统的一个重要分支,广泛应用于服务器、桌面、嵌入式设备等领域。其次,嵌入式系统指的是那些专门用于特定功能的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值