如何使用 tcpdump 和 Wireshark 分析网络流量?

原创 已于 2025-02-19 09:49:50 修改 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #wireshark #测试工具

于 2021-08-04 16:13:30 首次发布
本文介绍如何使用tcpdump和Wireshark进行网络流量抓取及分析。通过实例演示了常见用法,包括安装方法、基本命令行操作及过滤规则设置等。

本文是通过学习倪朋飞老师的《Linux性能优化实战》 :怎么使用 tcpdump 和 Wireshark 分析网络流 量?

如何使用 tcpdump 和 Wireshark 分析网络流量?

tcpdump 和 Wireshark 就是最常用的网络抓包和分析工具,更是分析网络性能必不可少的利器。

  • tcpdump 仅支持命令行格式使用,常用在服务器中抓取和分析网络包。
  • Wireshark 除了可以抓包外,还提供了强大的图形界面和汇总分析工具,在分析复杂的 网络情景时,尤为简单和实用。

因而,在实际分析网络性能时,先用 tcpdump 抓包,后用 Wireshark 分析,也是一种常用的方法。

安装 tcpdump、wireshark 工具,如:

yum install -y tcpdump wireshark

由于 Wireshark 的图形界面,并不能通过 SSH 使用,所以我推荐你在本地机器(比如 Windows)中安装。你可以到 https://www.wireshark.org/ 下载并安装 Wireshark。

tcpdump

tcpdump 也是最常用的一个网络分析工具。它基于 libpcap ,利用内核中的 AF_PACKET 套接字,抓取网络接口中传输的网络包;并提供了强大的过滤规则,帮你从 大量的网络包中,挑出最想关注的信息。

tcpdump,它的基本使用方法,还是比较简单的,也就是 tcpdump [选 项] [过滤表达式]。当然,选项和表达式的外面都加了中括号,表明它们都是可选的。

查看 tcpdump 的 手册 ,以及 pcap-filter 的手册,会发现,tcpdump 提供了大量的选项以及各式各样的过滤表达式。不过不要担心,我们只需要掌握一些常用选项和过滤表达 式,就可以满足大部分场景的需要了。</

最低0.47元/天 解锁文章
利用tcpdump测试网络流量吞吐
Kurakipeaf的博客
06-09 873
这个输出可以看到dev后面紧跟的就是网卡名称ens192,那么我们可以直接通过awk命令提取这个名称。这里我把这条命令写入.bashrc了,这样可以通过tcpspeed命令直接运行,缺点是不能指定网卡。pv(Pipe Viewer)是一个命令行工具,用于监控数据通过管道传输的速度进度。-w - 指示tcpdump将捕获的数据写入标准输出(- 表示标准输出)。这部分将 pv 命令的输出重定向到 /dev/null,即丢弃所有输出。OK,这样公网网卡也获取到了,剩下的就是写入变量,我们直接写一个。
使用 tcpdump 进行网络流量捕获与分析
小灰灰的博客
07-18 1438
tcpdump是一个功能强大的网络流量捕获分析工具,可以帮助网络管理员安全专家深入了解网络通信的细节。通过灵活使用各种选项过滤表达式,你可以高效地捕获分析所需的网络流量。在日常运维故障排查中,tcpdump是一种不可或缺的工具。
资深黑客运维都在用的Wireshark!手把手教你解密网络流量(超详细)教程!
最新发布
wholeliubei的博客
10-16 1042
本文详细介绍了Wireshark网络分析工具的使用方法,包括软件安装、界面功能、抓包操作过滤器设置。主要内容有:1)Wireshark安装步骤及兼容性问题解决;2)通过ping命令演示基本抓包流程;3)界面功能分区说明,重点介绍了数据包详细信息面板;4)两种过滤器(抓包过滤器显示过滤器)的使用方法及语法规则,包括协议、IP、端口等过滤条件设置。文章还提供了《Wireshark从入门到精通》学习资料获取方式,帮助读者快速掌握这款网络封包分析工具。
WireShark流量抓包详解与例题重现
m0_74344277的博客
08-29 1376
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
tcpdump抓包分析网络流量 & 网络知识交流@1 -- 不停更新中!
喝醉酒的小白
11-28 3621
当发送方收到不合法的、意外的或无法识别的数据包时,可以发送 RST 给对方来中断当前的连接。:重传是指在网络通信中,如果发送方没有收到对应的确认消息或者接收方检测到数据包丢失,就会重新发送相同的数据包给接收方。在使用TCP协议的情况下,当一个数据包丢失时,发送端会重新发送该数据包,以确保数据的完整性。总结来说,网络层的路由表是一种用于确定数据包传输路径的数据结构,它存储了网络层地址相应的下一跳信息,帮助路由器选择正确的路径将数据包从源主机传输到目标主机。: MTU指的是网络中能够传输的最大数据包大小。
流量监控工具TCPDUMP
weixin_46686336的博客
04-03 1693
Linux作为网络服务器,特别是作为路由器网关时,数据的采集分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。TCPDump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。基于数据包的五元组(源IP、目的IP、源端口、目的端口、协议)
【Linux网络模型】6. 怎么使用 tcpdump Wireshark 分析网络流量
谢谢大家的关注
01-27 1240
第三条第四条,是 ICMP echo request ICMP echo reply,响应包的时间戳 14:02:31.539667,减去请求包的时间戳 14:02:31.508164 ,就可以得到,这次 ICMP 所用时间为 30ms。很多情况下,ping 可以帮我们定位出延迟问题,不过有时候遇到网络问题,我们可以抓取ping 命令执行时收发的网络包,然后分析这些网络包,进而找出问题根源。接下来,中间的才是 HTTP 请求响应包,而最后的三个包,则是 TCP 连接断开时的“三次挥手”包。
38 | 案例篇:怎么使用 tcpdump Wireshark 分析网络流量
元贞
11-22 458
通常,需要暴露到公网的服务,都会绑定一个域名,既方便了人们记忆,也避免了后台服务 IP 地址的变更影响到用户。 不过要注意,DNS 解析受到各种网络状况的影响,性能可能不稳定。比如公网延迟增大,缓存过期导致要重新去上游服务器请求,或者流量高峰时 DNS 服务器性能不足等,都会导致 DNS 响应的延迟增大。 此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配...
三十八、Linux性能优化实战学习笔记-案例篇:怎么使用 tcpdump Wireshark 分析网络流量
MyySophia的博客
01-26 1253
tcpdump Wireshark 就是最常用的网络抓包分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取分析网络包。 Wireshark 除了可以抓包外,还提供了强大的图形界面汇总分析工具,在分析复杂的网络情景时,尤为简单实用。 案例准备 ...
38怎么使用tcpdumpWireshark分析网络流量1
08-03
TCPdumpWireshark分析网络流量】 网络性能优化是一个重要的任务,特别是在互联网服务中,任何微小的延迟都可能影响用户体验。TCPdumpWireshark是两款强大的网络诊断工具,能够帮助我们深入理解网络流量,排查...
WiresharkWireshark流量分析
A1_3_9_7的博客
01-12 5464
Wireshark流量分析
网络流量分析工具(tcpdump
太#阳%鸟的博客
03-22 2732
Linux 作为网路操作系统提供基础网络服务,在很多情况下需要一款能够进网络数据采集分析的工具。例如: 在服务器受到网络攻击时,需要分析攻击包的格式内容,以便采取针对性的封锁手段。 在网络应用程序异常崩溃时,需要确认应用程序收发的数据包格式内容是否符合之前预期的设计规范。 网络应用程序响应变慢时,需要确认是否存在网络传输问题(如丢包或者延迟过大),或者应用程序对于输入处理慢的情况。 用户无...
Linux tcpdump命令教程:网络流量分析利器(附案例详解注意事项)
u012964600的博客
04-14 2117
tcpdump是一个命令行工具,用于捕获检查系统的网络流量。尽管名字中有tcp,但它也可以捕获非TCP流量,如UDP、ARP或ICMP。捕获的数据包可以写入文件或标准输出。
第十五天 12-tcpdump检测流量工具
qq_56414082的博客
01-09 1072
tcpdump检测流量工具
使用Wireshark进行网络流量分析
热门推荐
qq_68163788的博客
01-02 1万+
通过Wireshark,我们可以捕获分析网络数据包,查看网络中的数据传输情况,识别网络中的问题安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获分析功能外,Wireshark还提供了统计信息图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2244
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
tcpdump 安装教程(抓流量
激流丶的博客
06-09 5064
tcpdump 是一种网络抓包工具,用于在 Linux 系统中捕获分析网络数据包。它可以帮助用户监控调试网络通信,诊断网络问题,以及进行安全审计等操作。tcpdump 可以捕获网络流量,并将数据包的内容以及相关的元数据打印出来,例如源 IP 地址、目标 IP 地址、协议类型、端口号等信息。用户可以使用 tcpdump 过滤器来控制捕获的数据包类型数量,以便更精确地分析调试网络通信。tcpdump 是一个非常强大灵活的工具,适用于各种网络场景需求。
怎么使用 tcpdump Wireshark 分析网络流量
凯凯王的技术生涯
03-12 1151
文章目录案例准备再探 pingtcpdumpWireshark总结 ping是一个最常用的测试服务延迟的工具,很多情况下ping 可以帮我们定位出延迟问题,不过有时候, ping 本身也会出现意想不到的问题。这时,就需要我们抓取 ping 命令执行时收发的网络包,然后分析这些网络包,进而找出问题根源。 tcpdump Wireshark 就是最常用的网络抓包分析工具,更是分析网络性能必不可少的利器。 tcpdump 仅支持命令行格式使用,常用在服务器中抓取分析网络包。 Wireshark 除了可以
"网络流量分析实战:使用tcpdumpWireshark,优化DNS性能
作者通过介绍tcpdumpWireshark使用方法,以及配合nslookup、dig、ping等工具调试DNS性能的方法,帮助读者了解网络流量分析DNS性能优化的基本原理实践操作技巧。通过本文的学习,读者可以掌握使用tcpdump...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值