Tcpdump结合Wireshark分析Http/TCP报文

最新推荐文章于 2025-05-16 09:16:37 发布
原创 最新推荐文章于 2025-05-16 09:16:37 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#图形 #tcp #网络

本文介绍如何使用TCPdump捕获并用Wireshark分析数据包的方法,包括参数-s0与-w的使用,以及Wireshark在不同层上的数据展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump -w output.cap -s0

-s 0 -s:指定抓包显示一行的宽度,-s0表示显示完整的包,最好加上,否则很多包都会被截断,就看不全了

-w    直接将包写入文件中,并不分析和打印出来;


#tcpdump –r google.cap http

这句命令的意思是让tcpdump读取google.cap文件,把其中http协议的数据包都给过滤出来。


wireshark可以在图形界面下分析应用层按照TCP/IP四层结构显显示数据包,

第一行是数据链路层的信息,

第二行是网络层信息(IP协议),

第三行是传输层信息(TCP协议),

第四行是应用层信息(HTTP协议),

可以展开每一行用来观察具体的内容


zhgyee
关注
iOS小技能:截获分析网络数据包( tcpdumpWireshark的原理和基本使用 、使用Charles联调测试)
专注于计算机研发知识和资讯分享
08-30 2133
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
tcpdump tcp http Wireshark 抓包
ferghs的专栏
11-13 419
1、tcpdumphttp包 打印在屏幕上 tcpdump -i eth0 -A -s 0 'dst 192.168.0.12 and tcp port 8082 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' tcpdump -i eth0 -A -s 0 'dst ...
tcpdump/HTTP协议实践
weixin_34348174的博客
11-09 402
tcpdump/HTTP协议实践 客户端: CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED 服务端: CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_W...
tcpdump抓包分析HTTP流量
最新发布
weixin_73725158的博客
05-16 604
tcpdump是一款强大的命令行工具,可用于捕获和分析网络流量,尤其在HTTP流量分析中具有重要作用。sudo tcpdump -i eth0 -A -s 0 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354' # POST请求。sudo tcpdump -i eth0 -A -s 0 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' # GET请求。:仅捕获目标或源端口为80的数据包。确保捕获完整数据包。
TCPHTTP协议及Wireshark抓包
Baker的博客
10-31 1718
TCPHTTP协议及Wireshark抓包一、TCP协议1. 特点2. 三次握手和四次挥手二、HTTP协议1. 特点2. 工作原理三、Wireshark抓包四、总结参考 一、TCP协议 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设
WireShark过滤解析HTTP/TCP
diaomu5377的博客
01-05 356
过滤器的使用:   可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则, 比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6 如果需要将某次捕获记录保存下来方便以后再分析的话则可保存为记录文件,有时候...
网络报文分析工具的使用 - 跟小智一起学网络(4)
每天分享一个编程小知识
11-28 3413
前言 哈喽,小伙伴们,大家好,我是小智。 在后面的网络知识学习中,都离不开对数据报文分析。俗话说,工欲善其事,必先利其器。掌握网络分析工具的基本使用,对我们后面的学习会起到事半功倍的效果。 网络世界中的数据报文(我们也叫它数据包)看不见摸不着,但是通过 Wireshark 这款软件,我们不仅可以抓取到报文,而且还可以详细分析报文的每个字段。 这个章节包含的内容如下: tcpdump的安装 由于前面安装的 CentOS 没有图形化界面,所以在 CentOS 里面不能直接使用 Wireshark 抓包,我们
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1617
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
使用tcpdumpWireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 2977
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
01-05
本文主要介绍如何使用tcpdumpwireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:...
httptcpdump使用
weixin_40732273的博客
06-13 4272
1、tcpdumphttp过滤 过滤命令: tcpdump -i ens33 -A -v -s 0 'tcp port 8000 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 过滤结果如图所示: 过滤说明: (1)接受和回复的http报文的header和body可以以ascii 显示,非常直观 (2)区分每一次连接看端口号,端口号不变时,说明是一次长连接还没结束,端口号变化时,说
利用Tcpdump抓包结合Wireshark分析
qq_43568915的博客
02-24 4346
利用Tcpdump抓包结合Wireshark分析
tcpdump+wireshark双剑合璧
zpsimon的博客
01-13 2558
前言 运维经常需要通过网络层抓包来诊断排查问题,可以说是运维必备技能之一。熟练使用wireshark来trouble shooting需要对各种网络协议都要有比较深的认识。本文对日常用到的一些技能技巧进行总结,方便各位看官入门,然后深入。 命令介绍 1.tcpdump 就是:dump the traffic on a network。根据命令选项对网络上的数据包进行截获、分析的工具。支持通过网络、协议、主机、端口的过滤,并提供and、or、not等逻辑操作。日常中更多的是通过该命令进行抓包,然后使用本文提到
tcpdump用于抓取tcp数据包
weixin_30892037的博客
11-02 851
一、简单使用:-c监听次数、-v打印详情、host后接监听地址 1.1、监听 tcpdump -c 3 -v host www.baidu.com 1.2、访问被监听的网址: 1.3、查看监听的数据: 转载于:https://www.cnblogs.com/zhengchuzhou/p/9896877.html...
全网最全tcpdumpWireshark抓包实践
青梅煮酒
06-08 3899
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
WireShark抓包分析
热门推荐
hebbely的博客
01-14 20万+
简述:本文介绍了抓包数据含义,有TCP报文Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值