通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用

抓取来源ip port 端口的数据,tcp协议,并保存到文件

tcpdump -w dataSrc.pcap -i bond0 src net ip and port port

抓取目的ip port 端口的数据

tcpdump -w dataDst.pcap -i bond0 dst net ip and port port

抓取往返ip port 端口的数据

tcpdump -w dataAll.pcap -i bond0 host net ip and port port

以上命令将网络抓包数据已经保存为当前路径下的*.pcap文件,再通过wireshark打开这个文件即可看到网络数据包的内容了

下方部分内容是各项的具体网络数据了

时间: 2024-10-12 22:53:52

通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用的相关文章

【Fiddler】使用fiddler抓取指定浏览器的包

使用fiddler抓取不到浏览器的包时常用的解决办法: 1.必须先打开Fiddler,再打开浏览器 2.Fiddler只能截取网页与服务器间的通信,无法截取游戏封包 3.Fiddler没有打开捕捉模式 其他问题的解决方法: 1.这种是chrome浏览器抓不到的情况:实际上fiddler是可以抓chrome的请求的. 由于可能chrome安装了代理管理的插件SwitchySharp,无论选择直接连接还是选择使用代理连接,插件都会屏蔽fiddler的设置. fiddler会自动给浏览器设置一个代理1

pytohn爬虫成长之路:抓取代理IP并多线程验证

上回说到,突破反爬虫限制的方法之一就是多用几个代理IP,但前提是我们得拥有有效的代理IP,下面我们来介绍抓取代理IP并多线程快速验证其有效性的过程. 一.抓取代理IP 提供免费代理IP的网站还挺多的,我在'西刺代理'上一阵猛抓后自己的IP就被其屏蔽了.只好换'IP巴士'并乖乖的减缓抓取速度了.贴上抓取代码 import urllib.request import urllib import re import time import random #抓取代理IP ip_totle=[] #所有页

fiddler4如何只抓取指定浏览器的包

在实际工作中,常常会抓取浏览器的数据,其加载的数据较多,不好区分,不知道其是哪个是需要抓取的数据,所以就需抓取指定浏览器的数据,这样就能很清晰知道数据的来源. 步骤一: 打开fiddler4,再打开浏览器 步骤二: 点击下图中的捕捉按钮,按钮处的文案将显示成"pick target",拖动鼠标至特定浏览器页面并放开鼠标,此时浏览器名称及占用端口号将显示在捕捉按钮之后 其他问题的解决方法: 1.这种是chrome浏览器抓不到的情况:实际上fiddler是可以抓chrome的请求的. 由于

node.js 抓取代理ip

node.js实现抓取代理ip 主要文件:index.js /* * 支持:node.js v7.9.0 */ const cheerio=require('cheerio'); const fetch =require('node-fetch'); const Promise=require('bluebird'); let mongoose=require('mongoose'); Promise.promisifyAll(mongoose); let Schema=mongoose.Sch

python3.5中urllib模块抓取指定URL内容

python3.5中把python中的urllib和urllib2模块合并为urllib模块啦.urllib模块下有五个类: 抓取指定URL下内容封装成一个类文件对象,其中的很多方法操作和文件操作是一样的.

用wireshark查看 tcpdump 抓取的mysql交互数据

用tcpdump  抓取 mysql客户端与服务器端的交互 1开启tcpdump tcpdump -i eth0 -s 3000 port 3306 -w ~/sql.pcap 先故意输入一个错误的密码 [[email protected] ~]# mysql -h192.168.100.206 -uroot -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'192.168.11.201' (using p

抓取指定博客的内容

1.指定博客的地址 周国平的博客地址:http://blog.sina.com.cn/s/articlelist_1193111400_0_1.html 打开上述链接,然后按F12,找到<a title="" target="_blank" href="http://blog.sina.com.cn/s/blog_471d6f680102x7cu.html">太现实的爱情算不上爱情</a> 2.代码的实现 指定的网址为:h

tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1.TCP三次握手;2.数据传送;3.TCP四次挥手 里面的几个概念: SYN: (同步序列编号,Synchronize Sequence Numb

[转]使用tcpdump抓取HTTP包

tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE",0x4854 为"HTTP"前两个字母"HT". 输出到文件: sudo tcpdump  -XvvennSs 0 -i rvi0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 >> ~/out.pcapng tc