最近一直在看《鸟哥的私房菜》这个文档,里面讲的很详细,一般的初学者也能看的懂。是个非常不错的东东(ps:有需要的可以留下邮箱,我传给你,好东西大家共享嘛!)
写这篇博客是看到里面介绍tcpdump这个程序,来了些许兴致。来给大家介绍一下,大神勿喷啊。
tcpdump 这个软件如果用的好了,甚至也算是一个黑客的手法了。比如一些数据在路由等传输过程中没有加密,这时候通过这个软件便能轻易的抓取这个数据包然后知道数据流向,发送机和接收机的IP和端口,数据封装类型,甚至是数据内容(包括一些账户、密码)。仔细想起来还真是可怕啊。
root权限下使用这个命令。
#tcpdump [-nn] [-i接口] [-w 存储档名] [-c 次数] [-Ae] [-qX] [-r 档案] [所要截取的数据内容]
-nn:直接以IP及port number 显示
-i:后接要监听的网络接口如eth0,wlan0,lo,ppp0
-w:如果你要讲监听所得的封包数据存下来,就用这个参数,后接存档名。
-c:监听包个数,若不接会一直监听。
-A:封包内容以ASCII码显示,常用语截取www
-q:列出较为尖端的封包信息,每行内容比较精简
-X:可以列出十六进制以及ASCII的封包内容,对于监听封包内容很有用
-r:从后面接的档案封包数据读出来,那个【档案】是已经存在的档案,且这【档案】也是由-w制作出来的。
通过一些关键字来锁定一些IP或者协议来截取最简化有用的数据包。
比如:‘host foo’,‘host 127.0.0.1’;针对单个主机进行截取
‘net 192.168’针对某个网域
‘src host 127.0.0.1’ ‘dst net 192.168’同时加上源和目标的限制
‘tcp port 21’针对某个协议如tcp,udp,arp,ether等等。
例如:
#tcpdump -i eth0 -nn
得到:01:33:40.41 IP 192.168.1.100.22 > 192.168.1.11.1190: P 116:232(116) ack 1 win 9648
注解:01:33:40.41抓包时间;192.168.1.100.22发送端IP以及端口22;192.168.1.11.1190接收端IP以及端口1190,P 116:232(116)带有push的标志 数据包大小为116-232 实际大小为116,最后ack是系统相关。
大家有兴趣也可以打开终端输入#tcpdump -i lo -nn ;然后通过再打开一个端口通过ssh localhost 登陆看看会发生什么。
好了,基本用法也已经说了,大家有兴趣可以一起探讨一下哦!
分享到:
相关推荐
tcpdump 数据包 tcpdump 数据包 tcpdump 数据包 http://www.tcpdump.org/
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
Linux运维-运维课程MP4频-05-入侵检测-12tcpdump抓取指定端口数据包.mp4
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
Linux运维-运维课程MP4频-05-入侵检测-16tcpdump抓取多条件数据包.mp4
android手机抓取数据包工具 抓取tcpdump
因为Tcpdump被设计在基于UNIX的系统上运,所以它常易于通过包管理器来安装,甚可以预装在很多Linux发版本中。如果你想在Windows上
在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与...我们将使用tcpdump捕获tcp、udp流量,再通过wireshark过滤、分析app的tcp、udp流量。
所以,今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 作为互联网上...
在LINUX环境下使用Tcpdump进行数据包捕获与分析.pdf
压缩包中包含 tcpdump 工具,以及一个简单的使用说明。 如果想在Android手机侧抓取 tcpdump 数据,必不可少哦。
ftp 客户端实现,及tcpdump 抓包过程
Linux tcpdump命令详解.... tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
我们可以使用 tcpdump 命令捕获实时 TCP/IP 数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过 tcpdump 命令进行分析。tcpdump 命令在网络层面进行故障排除时变得非常方便。 tcpdump 在大多数 ...
-s len:设置tcpdump的数据包抓取长度为len,如果不设置默认将会是65535字节。对于要抓取的数据包较大时,长度设置不够可能会产生包截断,若出现包截断, :输出行中会出现"[|proto]"的标志(proto实际会显示为协议...
ipv6网络抓包程序,使用的是WpdPack库抓取ipv6的数据包!并分析报的结构!
tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供...
tcpdump 脚本下载
Linux运维-运维课程MP4频-05-11tcpdump读取指定抓取的数据文件及wireshark读取抓取的
tcpdump_libpcap中捕获数据包的时间戳