服务器专栏——服务器抓包-tcpdump抓包
文章目录
- 1、确认服务器网卡有IP地址:
- 2、服务器抓包-tcpdump抓包命令
1、确认服务器网卡有IP地址:
linux系统:ifconfig,查看网卡ip
1、如果网卡没有ip则不能使用含有此网卡相关的命令,如图中的eth0和eth1
如果使用命令:tcpdump -i eth0 host 10.213.72.186 -w /tmp/snmp_0414.cap
则会告警提示此网卡没有ip address:tcpdump: WARNING: eth0: no IPv4 address assigned
2、必须使用有ip 的 比如图中的 xenbr0 或xenbr1,使用命令:tcpdump -i xenbr0 host 10.213.72.186 -w /tmp/snmp_0414.cap
3、在使用抓包命令同时,服务器操作界面新打开一个窗口向输入触发设备发送报文请求并收到报文回应。
4、服务器操作界面:“ctrl+c”停止抓包
5、将抓到的包导出到本地使用wireshark软件解析报文
6、如果报文是加密了,如SNMPv3报文,要根据相关参数解密报文
2、服务器抓包-tcpdump抓包命令
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
抓 192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
抓192.168.1.123的80端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
抓192.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
抓192.168.1.123的80端口和110和25以外的其他端口的包
tcpdump -i eth1 host 192.168.1.123and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密码
tcpdump-i eth1 pppoes -w /tmp/xxx.cap
以100m大小分割保存文件, 超过100m另开一个文件
-C 100m
抓10000个包后退出
-c 10000
后台抓包, 控制台退出也不会影响
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
服务器专栏——服务器抓包-tcpdump抓包相关推荐
- linux针对端口进行抓包,tcpdump抓包使用详解
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看. 1.针对特定 ...
- linux水滴怎么抓包,tcpdump 抓包
两台虚拟机:192.168.96.129和192.168.96.137 在192.168.96.129上输入:telnet 192.168.96.137 在192.168.96.137进行:tcpd ...
- 抓包tcpdump,看这一篇足够了
最近工作上有用到tcpdump的一个抓包工具,所以记录一下: 应用场景 在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决: 相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 t ...
- 【网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
目录 一.抓包命令 ibdump 抓包命令 tcpdump抓包命令 二.RDMA抓包 Mellanox 网卡 1.ibdump 2.tcpdump (docker,Linux内核从4.9以上) 3.O ...
- tcpdump抓包并保存到远程服务器
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间.例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完. 为了解决该 ...
- 服务器抓包-tcpdump使用简介
文章目录 1.写在前面 2.常用参数 3.条件过滤 4.支持的逻辑表达式 参考博客 1.写在前面 tcpdump是Linux里的字符界面的数据抓包分析软件,用tcpdump抓到的数据包可以使用绝大多主 ...
- 穿越火线数据包的抓取和分析及服务器欺骗的实现
几天功夫,我们敬爱的穿越火线从2.5到2.6再到2.7再到现在的2.8,号称全服反外挂(的确是反了的),WPE会被检测为非法模块. 本人就来说一下自己关于穿越火线数据包的抓取和分析及服务器欺骗的实现的 ...
- windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
先保证三台主机在同一局域网下,可以相互ping通. 控制面板->程序->程序和功能->启用或关闭windows功能 Web管理工具也要选上 进入管理工具 配置登录用户的权限 访问成功 ...
- TCP三次握手及tcpdump抓包
1. TCP报文段的首部格式 说明: ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1 SYN(SYNchronization) : 在连接建立时用来同 ...
最新文章
- 抓取一个连续的网页_搞懂各大搜索引擎蜘蛛的抓取规则,快速获得排名!
- 编程疑难杂症の怪诞的【黄色警告】
- 腾讯阿里字节扎堆做公益,互联网技术也要“内卷”?
- Android中文API (39) —— AbsSpinner
- jquery send(data) 对data的处理
- ejs获取js变量值_EJS变量(注入值)
- 如何使用W5300实现ADSL连接(二)
- 华为P40 Pro Plus:徕卡五摄加持 称霸DxOMark几无悬念
- 用FoxitPDFReader打开消除PDF中文乱码
- shiro 基于springmvc中做登陆功能
- vscode之调试es6代码
- java和C#的相同之处笔记
- 计算机专业学生学校活动,校园IT文化节活动策划方案
- MySQL的多表操作
- Crime HDU - 4623(状压DP,不同进制转换)
- PHP 毫秒级时间戳生成
- Adobe Lightroom Classic 入门教程(十)本地局部调整 --- 污点修复与红眼祛除
- PHP app登录qq,APP配置QQ登录的详细教程
- 腾讯微信技术总监:十亿用户增长背后的架构秘密
- tof摄像头手势识别_揭秘国内独家TOF深度摄像头,助力机器人避障与室内导航