`
lusterfly
  • 浏览: 100794 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

tcpdump 与wireshark

阅读更多

Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)


如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
tcpdump ip host 210.27.48.1 and ! 210.27.48.2

————————————————————————————————————————

在本项目中实际用的命令:
tcpdump -s 0 host 10.1.1.53 and 115.168.94.105 -w /target2.cap
每个服务器下执行这个命令
根据服务器Ip地址不同 53改为相应的ip地址
然后再根目录下 找 target2.cap 这就是抓的包

分享到:
评论

相关推荐

    Tcpdump & Wireshark

    **Tcpdump与Wireshark详解** Tcpdump和Wireshark是网络分析领域的两个重要工具,它们主要用于抓取和分析网络报文,对于网络故障排查、性能优化和安全审计具有重要作用。 **Tcpdump** Tcpdump是一款命令行式的网络...

    tcpdump以及wireshark的使用文档

    **TCPdump**与**Wireshark**是网络分析领域内的两大利器。TCPdump是一款开源的命令行工具,主要用于捕获网络流量,它能帮助用户监控网络上的数据包并进行过滤、分析。而**Wireshark**则是一款强大的图形界面数据包...

    busybox/tcpdump/wireshark

    与`tcpdump`类似,`wireshark`可以捕获和分析网络数据包,但它的强大之处在于能够解析数百种不同的网络协议,并以颜色编码的方式显示数据包细节。这使得分析流量模式、查找异常行为或调试应用程序变得更加容易。`...

    38怎么使用tcpdump和Wireshark分析网络流量1

    【TCPdump和Wireshark分析网络流量】 网络性能优化是一个重要的任务,特别是在互联网服务中,任何微小的延迟都可能影响用户体验。TCPdump和Wireshark是两款强大的网络诊断工具,能够帮助我们深入理解网络流量,排查...

    Linux網絡封包(抓包)分析工具_Linux_tcpdump_wireshark.zip

    Linux網絡封包(抓包)分析工具_Linux_tcpdump_wireshark

    6.2 安装 Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    在Ubuntu上安装Tcpdump,首先需要确保软件仓库与最新版本同步,这可以通过运行`sudo apt-get update`命令实现。接着,执行`sudo apt-get install tcpdump`来安装Tcpdump。安装过程中,系统可能会提示需要安装一些...

    6.9 TShark VS Tcpdump - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    本文将对比两款常用的数据包捕获和分析工具——TShark 和 Tcpdump,帮助读者理解它们的特点与区别,以便根据实际需求选择合适的工具。 首先,从操作系统兼容性的角度来看,Tcpdump 主要是在基于 UNIX 的系统上运行...

    Android中使用tcpdump、wireshark进行抓包并分析技术介绍

    本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump tcpdump链接:...

    Android tcpdump

    **TCPDump与Wireshark结合** Wireshark是一款图形化的网络封包分析工具,可以配合TCPDump使用。首先用TCPDump将数据包捕获到`.pcap`文件,然后在PC上用Wireshark打开该文件,进行详细的分析和过滤。 **安全与隐私**...

    网络抓包,分析基本功

    《网络抓包与分析基础:tcpdump与Wireshark的应用》 网络抓包是网络分析的重要环节,它能让我们深入洞察网络数据传输的过程,找出潜在的问题。本文将围绕标题“网络抓包,分析基本功”,重点讲解tcpdump工具的抓包...

    remote-wireshark:在本地运行wireshark从远程主机通过ssh + tcpdump获取流量转储的简单脚本

    远程线鲨在本地运行wireshark从远程主机通过ssh + tcpdump获取流量转储的简单脚本。要求它假设您在远程主机上使用 sudo,并通过 sudo 对 tcpdump 进行无密码访问。用法./remote-wireshark.sh "[SSH 凭据和额外选项]...

    wireshark+tcpdump

    Wireshark和tcpdump是两种广泛使用的网络分析工具,它们在IT行业中对于网络故障排查、协议分析和安全审计等方面有着重要应用。让我们深入探讨这两个工具的功能、用途以及如何结合使用。 **Wireshark** Wireshark是...

    使用wireshark 解析rtp流.7z

    通过tcpdump或者wireshark抓到的包通常是rtp流,保存为.pcap格式文件后中,可通过wireshark进行解析,得出h264裸流,并保存为文件。 我这里有一段rtp流文件,作为演示使用(这个文件有点不标准,一般一个nal打一个...

    linux下开源的tcpdump,类似于wireshark

    与之相似的Wireshark是一款图形化的网络协议分析软件,功能更为强大,但tcpdump以其命令行界面和高效性在某些场景下更受欢迎。 描述中提到的“此资源包里面是tcpdump最新源码包,以及简单的使用手册”,这意味着...

    tcpdump数据抓包及分析

    tcpdump和Wireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用和分析方法。 tcpdump是一款强大的命令行网络数据包嗅探工具,广泛应用于各种Unix-like系统(包括Linux和macOS)。它的主要功能是实时...

    计算机网络 实验二 IP协议分析

    计算机网络实验二的主要目的是让学生了解IP报文格式、熟悉IP报文各个字段含义、掌握基于tcpdump和wireshark软件进行数据包抓取和分析技术。实验中,学生将学习tcpdump和wireshark的基本用法,并使用它们来抓取和分析...

    3.2 Wireshark 的优点 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1

    相比命令行工具如Tcpdump,Wireshark更适合初学者使用。 3. **免费且开源**:Wireshark遵循GPL协议发布,这意味着任何人都可以免费下载和使用,无论是个人还是商业用途。虽然市场上可能会有人出售所谓的"专业企业级...

    tcpdump离线.rar

    然后,可以使用wireshark或其他pcap分析工具打开并分析捕获的文件。 总的来说,tcpdump是网络分析和故障排查的重要工具,配合libpcap库,它可以提供对网络通信的深入洞察。这个“tcpdump离线.rar”压缩包为在CentOS...

    TCP实战抓包分析 372-420

    首先,TCP实战抓包分析是指通过使用tcpdump和Wireshark等工具来抓取和分析TCP协议中的数据包。tcpdump是一个命令行工具,用于抓取和分析网络数据包,而Wireshark是一个图形化的网络协议分析工具。通过使用这两个工具...

Global site tag (gtag.js) - Google Analytics