发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
AI助手
留言交流
在linux下进行抓包:
使用tcpdump进行抓包,首先确认已经安装tcpdump
如果是客户端因为数据发出的端口不定所以:
tcpdump -i eth0 -w ./target.cap
eth0为抓包机器的网卡名。
如果是服务端数据接口固定端口所以:
tcpdump -i eth0 port 10080 -w ./target.cap
eth0为抓包近期的网卡名,10080是抓包的数据端口
然后将target.cap取出来使用wireshark打开分析。
来自: 拿破仑小子 > 《Linux》
0条评论
发表
请遵守用户 评论公约
tcpdump抓包
tcpdump抓包tcpdump 的抓包保存到文件的命令参数是-w xxx.cap.抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap.抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx...
linux下tcpdump命令的使用
# 源地址命令:tcpdump -i eth1 src host 192.168.29.162# 目的地址命令:tcpdump -i eth1 dst host 192.168.29.162.#抓取SMTP 数据命令...
Wireshark和TcpDump抓包分析心得
Wireshark和TcpDump抓包分析心得。Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshar...
linux命令tcpdump
tcpdump的命令格式tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数:tcpdump [-i 网卡] -nnAX ''表达式''各参数说明如下:-i:interfa...
六大Linux命令诊断网络连通性
Linux网络命令中的瑞士军刀,ip命令,旨在配合子命令工作,如ip link管理和监控网络连接,ip addr 管理IP地址,以及ip route 管理路由表。例如,使用ethtool -i eth0 查看eth0接口的硬件信息,或者通过...
Linux学习笔记(八)网络管理
我们可以使用命令route查看网关,使用-n参数表示不解析主机名二、修改网络配置1. 设置网卡的IP地址。使用命令ifconfig <接口> <...
Linux系统
tcpdump -i lo udp 抓取UDP数据tcpdump -i lo udp port 1234 抓取端口1234的UDP数据tcpdump -i lo port 1234 抓取端口1234的数据 特定协议特定端口:tcpdump udp port 1234抓取所有经过1234端口的UDP...
[Linux] tcpdump 过滤传递给指定端口的数据
[Linux] tcpdump 过滤传递给指定端口的数据。tcpdump想要捕获发送给imap服务器的数据 , 可以使用下面的参数 , 默认端口是143.tcpdump -i...
tcpdump抓包规则常用命令
tcpdump抓包规则常用命令下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。# tcpdump –i eth0 -vnn -w /tmp/fil1 -c 100 17、从/tmp/fill记录中读取tcp协议的...
微信扫码,在手机上查看选中内容