`
huang552
  • 浏览: 103185 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

linux抓包

 
阅读更多

先查网卡

tcpdump -D

再抓包

/usr/sbin/tcpdump -i eth0 -s 0  -w /tmp/2014-08-27@168.pcap -s 0

 

加ip和端口

/usr/sbin/tcpdump host 172.16.29.40 and port 4600 -i eth0 -s 0  -w /tmp/2014-08-27@168.pcap -s 0

 

 

 

一直抓包

#!/bin/bash

#script name:/home/maindump.sh

#export LANG=en

 

while :

 

do

 

          STIME=`date +%F"@"%H%M%S`

 

          DATE_DIR=`date +%F`

 

          if [ ! -d /home/data/$DATE_DIR ];then

 

                    mkdir -p /home/data/$DATE_DIR

 

          fi

 

          #unit:byte;100MB

          MAXSIZE=100000000

 

          /usr/sbin/tcpdump -i eth1 -s 0  -w /home/data/$DATE_DIR/$STIME.pcap -s 0 &

 

          sleep 1

          

          DUMPPID=`ps -ef|grep "tcpdump -i eth1"|grep pcap|awk '{print $2}'`

 

          PACKSIZE=`ls -l /home/data/$DATE_DIR|grep "$STIME.pcap"|awk '{print $5}'`

 

          while [ "$PACKSIZE" -lt "$MAXSIZE" ];do

 

                    PACKSIZE=`ls -l /home/data/$DATE_DIR|grep "$STIME.pcap"|awk '{print $5}'`

                    sleep 1m

 

          done

 

          kill -9 $DUMPPID

 

          ETIME=`date +%H%M%S`

 

          mv /home/data/$DATE_DIR/$STIME.pcap /home/data/$DATE_DIR/$STIME-$ETIME.pcap

 

          gzip /home/data/$DATE_DIR/*.pcap

 

          sleep 5

         

done

 

分享到:
评论

相关推荐

    linux抓包方法

    本文将基于给定的文件信息,深入解析Linux抓包的关键命令及其使用场景,旨在为网络工程师、系统管理员以及对网络安全感兴趣的读者提供详实的知识点。 ### Linux抓包基础知识 在Linux环境下,抓包(也称为数据包...

    M_SS.zip_<223SS 。C 0 M>>_LINUX 抓包_linux抓包_网卡抓包代码

    C 0 M&gt;&gt;_LINUX 抓包_linux抓包_网卡抓包代码"表明这是一个关于Linux抓包的压缩文件,可能包含了用于抓包的源代码。描述中提到的"实现网卡抓包代码,后续还有数据报分析代码"意味着除了抓包的基本功能外,还可能提供...

    linux抓包工具

    Linux系统抓包工具,可直接运行,传上来方便大家使用.

    Linux抓包器带图形界面.zip

    在Linux下使用的抓包软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`

    强大的Linux抓包软件netmate的说明文档

    ### 强大的Linux抓包软件Netmate:深入解析与应用 #### 一、Netmate概述 Netmate是一款专为Linux平台设计的高级网络数据分析工具,主要用于捕获、分析网络流量,帮助用户深入了解网络通信的细节。它具备强大的功能...

    Linux下抓包

    linux下抓包命令--tcpdump的使用,详解Linux下tcpdump的各种抓包

    linux 抓包分析html中的文字内容

    linux 抓包分析html中的文字内容

    利用kali linux抓包破解wpa/wpa2加密的WIFI密码的视频讲解

    利用kali linux抓包破解wpa/wpa2加密的WIFI密码的视频讲解 科普:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络...

    linux(RedHat)抓包及ethereal抓包工具的使用方法借鉴.pdf

    Linux(RedHat) 抓包及 Ethereal 抓包工具的使用方法借鉴 Linux 抓包是一种网络协议分析技术,用于捕获和分析网络中的数据包。tcpdump 是 Linux 中最常用的抓包工具之一,能够捕获网络中的数据包并将其存储到文件中...

    linux下面的抓包工具

    然而,你提到的是自己编写的Linux抓包工具,这通常涉及到编程知识,尤其是网络编程。在Linux下,我们可以使用socket API来实现抓包功能。具体来说,你需要创建一个RAW socket(SOCK_RAW类型),它允许你直接访问数据...

    linux 抓包工具---Tcpdump

    值得注意的是,由于Tcpdump具有高度的监控能力,涉及敏感信息的抓包操作通常需要root权限执行。同时,合理使用这些工具并尊重用户隐私是网络管理中的重要原则。在实际应用中,网络管理员应根据实际情况,遵循法规和...

    linux下的网络抓包代码

    在Linux环境下,网络抓包是一种常见的网络诊断和分析技术,它可以帮助我们查看网络通信的数据包细节,例如TCP、UDP和ICMP等协议的信息。本文将详细介绍如何使用C语言编写简单的网络抓包代码,并探讨相关安全问题。 ...

    Linux下抓包工具tcpdump使用介绍.docx

    Linux 下抓包工具 tcpdump 使用介绍 tcpdump 是一个功能强大且灵活的抓包工具,广泛应用于网络分析和测试技术中。下面是 tcpdump 的一些重要知识点: 1. Ether 广播包的匹配:tcpdump 可以匹配 ether 广播包, ...

    linux下抓包:tcpdump

    linux抓包

    嵌入式Arm Linux抓包软件tcpdump

    使用arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu编译的Arm平台的抓包软件--tcpdump,能够在嵌入式Arm Linux上正常抓包。

    jpcap linux抓包工具

    Linux系统抓取数据库的包,进行解析的必要工具

    wireshark-v3.4.7.zip,可在linux抓包并window打开,帮助开发分析数据流向

    标题提到的“wireshark-v3.4.7.zip”是一个包含Wireshark 3.4.7版本的压缩包,这个版本支持在Linux系统上抓取网络数据包,并且抓包文件可以在Windows环境下进行分析。 在Linux环境中,Wireshark通常通过命令行工具`...

    cnymw#GolangStudy#linux-抓包命令tcpdump1

    当 tcpdump 完成了抓包,它将展示如下计数:已捕获数据包数量(这是 tcpdump 已接受和已处理的数据包数)已由筛选器接受的数据包数量(其含义取决于运行

    linux抓包工具tcpdump的依赖m4,flex,flex++,bison,yacc,libpcap,tcpdump

    安装tcpdump的抓包工具 ./configure make make install 设置软链接 ln -sf /usr/local/bin/m4 /usr/bin/m4 ln -sf /usr/local/bin/flex /usr/bin/flex ln -sf /usr/local/bin/flex++ /usr/bin/flex++ ln -sf /...

Global site tag (gtag.js) - Google Analytics