北京城建设计集团网站,广州的兼职网站建设,网站建设售后服务,玉泉路网站建设tcpdump工具可以将网络中传送的数据包完全截获下来提供分析。还支持网络层、协议、主机或端口的过滤#xff0c;并提供and/or/not等逻辑语句来去掉无用的信息。通过本文可以熟悉TcpDump工具#xff0c;对网络数据抓包不再难!1、首先是在Linux系统上安装tcpdump#xff0c;通…tcpdump工具可以将网络中传送的数据包完全截获下来提供分析。还支持网络层、协议、主机或端口的过滤并提供and/or/not等逻辑语句来去掉无用的信息。通过本文可以熟悉TcpDump工具对网络数据抓包不再难!1、首先是在Linux系统上安装tcpdump通过yum即可yum install tcpdump -y2、安装好tcpdump后第一件事就是查看tcpdump版本tcpdump --version | tcpdump -h从下图可以看到不光显示了版本号还给出了tcpdump命令的一些用法也可以通过man查看tcpdump或者到tcpdump官方查看帮助文档文档里还给出了一些常用命令的示例3、tcpdump命令常用选项-D列出当前系统上可以进行抓包的设备-i指定一个需要进行抓包的设备如tucdump -i eth0每一行都是一个数据包的信息由多个字段组成第1个字段是时间第2个是IP协议IPv4显示为IPIPv6显示为IP6第3、4个是源地址与目标地址第5个字段是TCP协议里的Flags剩下几个字段就是包的详细信息以及最后length包的长度0代表没有数据。-n不解析主机名直接显示IP信息-q仅显示主要信息多余字段(如TCP Flags)不做输出-v | -vvv和q相反会显示更详细的信息三个v信息最详细-c指定抓包个数比如tcpdump -c 5只抓5个数据包而不会持续进行抓包-A把包内的详细数据也显示出来如果没加密的数据都会被抓出来包括密码-w把tcpdump的抓包内容存到指定文本中方便以后读取。如tcpdump -i eth0 port 80 -c 10 -w tcpdump.pcap通常情况下将tcpdump抓包文件后缀定义为pcap-r读取之前保存的pcap文件读取的时候也可以加选项如tcpdump -r tcpdump.pcap -A-C file size| -W filecount | -G seconds分别表示-w所记录的抓包数据文本的大小、文本的个数以及多少秒创建一次文本tcpdump过滤表达式(使用表达式可以灵活的定义抓包条件如端口目标IP、源IP等表达式一般写在命令的末尾)port后面接上指定的端口号这样可以对指定端口的数据抓包下图是本机用curl访问baidu后的抓包信息可以看到本机192.168.44.129发出的请求以及收到220.181.57.217的返回数据hostip指定需要抓包的主机如host 192.168.44.129netrange指定IP地址的范围如net 192.168.44或“192.168.44.0/24”udp | tcp | icmp抓取udp或者tcp或者icmp协议的数据包srcip源地址只对指定源地址进行抓包dstip目标地址只对指定目标地址进行抓包复合表达式and |or |not可以将多个表达式组合一起如tcpdump -i eht0 -nq port 80 or port 443tcpdump -i eht0 -nq src host 192.168.44.129 and (dst port 80 or 443)到此tcpdump常用选项与用法就已经介绍完毕由于实际操作中tcpdump的可读性不高可以结合Wireshark来更方便的对抓包数据进行分析
