linux抓包并解析

tcpdump 的抓包保存到文件的命令参数是-w xxx.文件名后缀

tcpdump  -w /opt/test.pcap

可参阅http://liuzhigong.blog.163.com/blog/static/1782723752012851043396/

然后用wireshark软件进行分析pcap文件即可

eg:过滤器中增加 ip.dst == 210.22.109.86可以分析出有多少ip向改目的ip发送数据

时间: 2024-11-09 00:52:17

linux抓包并解析的相关文章

Linux抓包协议

Linux抓包协议 实例:tcpdump -i any -s 0 -w aaaa.cap 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支 持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdu

python+scapy 抓包与解析

1. 简介 最近一直在使用做流量分析,今天把 scapy 部分做一个总结. python 的 scapy 库可以方便的抓包与解析包,无奈资料很少,官方例子有限,大神博客很少提及, 经过一番尝试后,总结以下几点用法以便大家以后使用. 2. 用法实例 安装 作为初学者,关心的首先是如何安装,本人电脑系统是 fedora, 建议使用 linux. 推荐下载 pip,直接:(当然得在 su 权限下) pip install scapy 在 terminal 中输入 scapy, 如果有下面形式即安装好了

linux抓包

maindump.sh (抓包的主程序) 每隔1分钟通过死循环检测,让程序不断的去抓包;考虑到抓包的结果可能太大分析工具无法打开分析,所以每个数据包大小限制约为100M; 并设定了前一个包抓完,间隔5秒,开始进行下一轮抓包; 每天的数据包放在/data下以日期命名的目录如:/data/2010-03-08,并进行压缩存储,包的命令格式为:[email protected];其中yyyy-mm-dd表示日期,第一个hhmmss表示开始抓包的时分秒,第二个hhmmss表示抓包结束的时分秒. moni

linux抓包分析(tcpdump)

默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口. 查看本机网络接口 ifconfig 找到自己ip的那个网络接口 监视指定网络接口和端口的数据包 tcpdump -i eth0 tcp port 8809 linux抓包分析(tcpdump)

linux 抓包 tcpdump 简单应用

在linux服务器上,经常要定位网络问题,就需要用到抓包. 例如:tcpdump -X -s 0 host 10.17.81.22 and port 9999 -w /home/text.cap -i eth4 上面的意思是抓取和 10.17.81.22 服务器 端口9999进行通讯的所有(-X)不限制大小(-s 0)的网络包,并输出到文件 text.cap ,抓取网卡eth4. tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数

做一个WINDOWS下破解WIFI。不需要Linux抓包!

搬家了,没网了.没有WIFI了! 想破解,不过没有Linux环境,不能抓包!破解! 于是自己动手开工! 在windows 下直接破解.貌似国内 还没看到.如果有了,那么请各位童鞋 提醒一下.赶急 要使用啊!! 最终: 不过有点问题,如果路由器 启用混淆模式,那么如何拿到真实的握手协议呢? 做一个WINDOWS下破解WIFI.不需要Linux抓包!

Linux抓包工具:tcpdump

tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包.它通常被用作于网络故障分析工具以及安全工具. tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛.由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析.它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它. 本文中,我们将讨论 tcpdump 最常用的一些功能. 1.在 Linux 中安装 tcpdump tcpdump 支持多种 Linux 发

linux抓包工具--tcpdump

linux抓取访问自己的数据包 命令执行:tcpdump -i eth0 -nnX port 21 -i后面跟的是坚挺哪一张网卡, nnX的意思是以ip和端口号的形式显示并且显示为16进制, port 21表示监听21号端口. 然后用ftp登陆这台机器之后就会有如下显示: 密码直接就出来了

Linux 抓包命令

可使用如下命令,在Linux系统上进行抓包命令 tcpdump -n -i eth0 tcp port 8080 and host 192.168.9.45 -w ./filename.cap 说明: eth0为要监控的网卡名字,可使用ifconfig查看: tcp 表示仅抓取tcp协议的包: port 8080 表示仅抓取8080端口的包: host 192.168.9.45 表示仅抓取此ip的包: -w ./filename.cap 表示将抓取结果写入文件,文件的名字即为filename.c