Linux系统-TCPDump流量

最新推荐文章于 2025-04-11 15:40:49 发布
最新推荐文章于 2025-04-11 15:40:49 发布
阅读量425 收藏
点赞数 3
文章标签: linux tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146381899
版权

一、流量监控概述

对于一个通信过程的分析,首先需要把握5个最基本数据:

源IP:谁发起的请求,谁就是源,任意一端都有可能是源,也可能是目标
源端口:通常情况下,第一次发起请求的,可以称之为客户端,第一次的目标机,称之为服务器端
目标IP:通常情况下,目标IP是确定的,并且目标端口也是确定的
目标端口:对于服务器端来说,通常是固定的
协议:事先约定好的规则,http、https、ssh是最为流行的应用层协议
然后具体查看内容(Payload:载荷)

二、安装tcpdump

yum install -y tcpdump

libcap是Linux上标准的流量监控的库,大多数流量监控工具就是基于这个底层进行开发
在windows上,比较知名的是winpcap和npcap
目前市面上主流的防火墙、IDS、IPS、包过滤工具、只要涉及到流量的产品和系统,底层均基于以上这些库

三、tcpdump使用

tcpdump -i ens33: 监控ens33网卡上的流量,并输出到终端
tcpdump tcp and dst port 80 -i ens33: 只监控当前服务器端的80端口的流量
tcpdump tcp and dst port 80 -i ens33 -w ./target.pcap: 将流量保存到target.pcap
tcpdump tcp and dst port 80 -i ens33 -c 100: 只捕获100条数据包就自动结束

linux网络系统-tcpdump 原理
z20230508的博客
08-20 1034
libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库,独立于系统的用户层包捕获的API接,为底层网络监测提供了一个可移植的框架。捕获各种数据包,例如:网络流量统计。过滤网络数据包,例如:过滤掉本地上的一些数据,类似防火墙。分析网络数据包,例如:分析网络协议,数据的采集。存储网络数据包,例如:保存捕获的数据以为将来进行分析。libpcap库在linux上的安装过程sudo make。
linux 获取公网流量 tcpdump + python + C++
ck784101777的博客
12-03 1443
需求为,统计linux上得上下行公网流量,常规得命令如iftop 、sar、ifstat、nload等只能获取流量得大小,不能区分公私网,所以需要通过抓取网络包并排除私网段才能拿到公网流量。下面提供了一些有效得解决思路,提供了部分得代码片段,但不提供整个代码内容。
Linux操作系统-09-Tcpdump流量监控工具
fencecat的博客
03-18 745
从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。
Linux - Tcpdump工具
qq_43293370的博客
10-24 761
Linux - Tcpdump工具
Linux-Tcpdump
SUOSSS的博客
05-24 347
Linux版本的wireshark。
Linux-网络-tcpdump命令
oschina_41731918的博客
08-28 1325
1、命令作用 简单理解就是Linux系统上的一个抓包工具(类似于Charles和Fiddler),可以打印出网络数据包。工作中用途: 抓取流入服务器某个端网络包,通常用于定位是什么IP访问了服务器。 抓取流出服务器的网络包,用于分析服务器内的应用程序是否调用第三方接。 2、使用格式 3、输出内容 4、常见CASE ...
linux udp 端 抓包,Linux系统-tcpdump常用抓包命令
weixin_28917279的博客
04-30 6894
单独总结tcpdump抓包的常用命令主要语法过滤主机/IP:tcpdump -i eth1 host 172.16.7.206抓取所有经过网卡1,目的IP为172.16.7.206的网络数据过滤端tcpdump -i eth1 dst port 1234抓取所有经过网卡1,目的端为1234的网络数据过滤特定协议:tcpdump -i eth1 udp抓取所有经过网卡1,协议类型为UDP的网络...
使用Linux中的TCPDump进行流量监控
TzYyTx的博客
03-17 1042
使用TCPDump进行流量监控
Linux渗透利器之TCPDUMP
Mr_Sunqq的博客
09-05 691
tcpdump是一个功能强大的命令行数据包分析器
linux-利用tcpdump抓包和awk处理写的基于端流量统计
08-13
Linux系统中,我们可以使用以下命令来启动tcpdump并捕获指定端数据包: ```bash tcpdump -i interface -nn port port_number ``` 这里的`interface`是指你要监听网络(如eth0、wlan0等),`-nn`选项...
Linux-TCPDUMP详解.doc
06-12
总的来说,TCPDUMPLinux环境中不可或缺的网络分析工具,通过其强大的数据包捕获和过滤功能,能够帮助用户深入理解网络流量,及时发现和解决网络问题。无论是用于性能优化还是安全审计,TCPDUMP都能提供关键的洞察...
linux-tcpdump(中文)手册(上).pdf
11-18
Linux-tcpdump(中文)手册(上)》是一份详细的文档,主要介绍了在Linux系统中如何使用tcpdump工具来捕获和分析网络流量tcpdump是一个强大的网络诊断和数据分析工具,它允许用户查看网络上的数据包,通过指定的...
Linux中查看占用端号的进程信息的方法
ddu-to-end的博客
04-07 390
直接运行任一命令即可快速找到占用 某个端的进程号!
Linux 中进程上下文和中断上下文
GPU全栈博主-程序哥
04-09 310
上下文指的是当前正在运行的代码所处的执行环境,包括:是否可睡眠(can sleep)是否可以访问用户空间当前正在执行的是哪个进程或中断是否可以阻塞等待资源在 linux 中上下文包含中断上下文和进程上下文;
Linux __命令和权限
最新发布
shsbyshdbdhjsk的博客
04-11 794
是什么:由上图可知操作系统是一款进行软硬资源管理的软件为什么:对下做好软硬件的管理工作(手段)操作系统要给用户提供一个良好的运行环境(目的)什么是良好:稳定 高效 安全目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录,即使这个目录仍然有-r读权限(这个地方容易犯错)而如果目录有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读的权限 即可以执行ls命令,但是没有权限读出目录下的文档。
Linux shell脚本编程
Liuzhengyue_的博客
04-09 875
也就是给计算机发命令,让它帮你做事,你通过shell的小工具,用键盘输入指令,linux就会根据这些指令去执行任务,就像你法号一个指令一样。
Linux红帽:RHCSA认证知识讲解(十 二)调试 SELinux,如何管理 SELinux 的运行模式、安全策略、端和上下文策略
2402_83322742的博客
04-07 2403
在红帽 Linux 系统的管理工作中,SELinux 的调试和管理是系统管理员经常会遇到的重要任务。这些任务对于保障系统的安全性和稳定性起着关键作用。本文将深入且详细地讲解如何调试 SELinux,包括如何管理 SELinux 的运行模式、安全策略、端和上下文策略等内容。掌握这些技能,对于确保系统的可靠性和安全性意义重大。我的个人主页,欢迎来阅读我的其他文章我的RHCSA认证知识文章专栏欢迎来阅读指出不足。
OpenEuler运维实战-(OS|硬件信息-软件信息-日志)信息收集!
tersky的专栏
04-08 214
查看OS信息查看硬件信息查看软件信息查看OS日志。
springboot调用python文件,python文件使用其他dat文件,适配windows和linux,以及docker环境的方案
jifashihan的博客
04-10 538
后台是用springboot技术,其他同事做的算法是python,现在的需求是springboot调用python,python又需要调用其他的数据文件,比如dat文件,这个文件是app通过蓝牙获取智能戒指数据以后,保存到后台,后台需要将数据写入到dat文件里,供python调用,本身难点并不大,主要本地环境死windows,服务器环境是ubuntu,并且是通过docker部署的,这样文件的路径就会产生问题,需要适配。
linux系统tcpdump抓包-s参数详解
07-16
Linux系统的`tcpdump`工具中,`-s` (或 `-size`) 参数用于设置捕获数据包的最大长度,单位通常是字节。这个选项对网络嗅探很有用,因为它可以帮助你限制捕获的数据量,特别是当你需要查看大型网络流量时。 `tcpdump -s SIZE` 的作用是在显示的每个数据包中截断超过指定大小的数据部分,通常保留前几个字节。例如: - `-s 0` 或 `tcpdump -s unlimited` 表示不截断数据包,会完整显示所有内容,这对于调试和分析非常有用,但可能会生成大量数据。 - `-s 1500` 表示捕获的标准IP数据包大小(MTU),这可以用来快速检查是否收到完整的标准包。 - `-s 64` 或 `-s 512` 可能用于快速过滤小包,如ICMP请求响应等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值