鲨鱼 抓包 oracle,ubuntu下网络抓包工具wireshark tcpdump的使用
需要以下几个步骤,
1.安装,sudo apt-get install wireshark
2.运行,sudo wireshark。注意:抓包需要root权限。
3.
4.点击file下面的那个图标,列出当前活动的网卡,选择你需要监控的网卡,点击start就开始抓包了。
5.监控界面
6.在filter中可以编辑一些规则来过滤掉我们不需要的包类型,只留下我们关心的数据包。
今天在一哥们的Ubuntu虚拟机上装wireshark怎么都搞不定,只好把这个命令行的东西再拿出来了……
—–
Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可下载安装。
(如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限下
安装好tcpdump之后,运行tcpdump:
1. tcpdump -D 获取网络适配器列表,以下是在Ubuntu上获取到的结果:
root@holmesian-laptop:~# tcpdump -D
1.eth0
2.wlan0
3.usbmon1 (USB bus number 1)
4.usbmon2 (USB bus number 2)
5.usbmon3 (USB bus number 3)
6.
7.usbmon5 (USB bus number 5)
8.any (Pseudo-device that captures on all interfaces)
9.lo
2. tcpdump -i 需要监控的网络适配器编号,例如我想监控我的无线网卡wlan0,则使用tcpdump -i 2。
root@holmesian-laptop:~# tcpdump -i 2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes
21:24:14.578430 00:24:f9:05:78:00 (oui Unknown) Unknown SSAP 0x78 00:1f:3a:18:fa:06 (oui Unknown) Unknown DSAP 0xd8 Inform
21:24:14.578447 00:24:f9:05:78:00 (oui Unknown) Unknown SSAP 0x78 00:1f:3a:18:fa:06 (oui Unknown) Unknown DSAP 0xd8 Information, send seq 0, rcv seq 16, Flags [Command], length 223
21:24:14.995603 00:24:f9:05:78:00 (oui Unknown) Unknown SSAP 0x20 78:dd:08:d1:b2:ca (oui Unknown) Unknown DSAP 0x76 Information, send seq 0, rcv seq 16, Flags [
21:24:15.019811 00:24:f9:05:78:00 (oui Unknown) Unknown SSAP 0xa6 2c:81:58:ec:9c:54 (oui Unknown) Unknown DSAP 0x0a Information, send seq 0, rcv seq 16, Flags [Command], length 72
如果不使用-i来定义监控适配器的话,默认使用列表中的第一个;
3. 使用无线网卡wlan0监控IP地址为172.16.86.111上443端口的tcp协议:
tcpdump -i 2 host 172.16.86.111 and tcp port 443
4. 如果想要显示数据包的内容,需要使用-X参数,如,我想要显示捕获的https数据包http header的内容:
tcpdump -X -i 2 host 172.16.86.111 and tcp port 443
显示结果如下:
21:27:53.662741 IP holmesian-laptop.local.44239 172.16.86.111.https: Flags [S], seq 24296623, win 5840, options [mss 1460,sackOK,TS val 153804 ecr 0,nop,wscale 6], length 0
0x0000: 4500 003c e463 4000 4006 514a ac10 567e E…c@.@.QJ..V~
0x0010: ac10 566f accf 01bb 0172 bcaf 0000 0000 ..Vo…..r……
0x0020: a002 16d0 66a8 0000 0204 05b4 0402 080a ….f………..
0x0030: 0002 58cc 0000 0000 0103 0306 ..X………
21:27:56.660488 IP holmesian-laptop.local.44239 172.16.86.111.https: Flags [S], seq 24296623, win 5840, options [mss 1460,sackOK,TS val 154554 ecr 0,nop,wscale 6], length 0
0x0000: 4500 003c e464 4000 4006 5149 ac10 567e E…d@.@.QI..V~
0x0010: ac10 566f accf 01bb 0172 bcaf 0000 0000 ..Vo…..r……
0x0020: a002 16d0 63ba 0000 0204 05b4 0402 080a ….c………..
0x0030: 0002 5bba 0000 0000 0103 0306 ..[………
.c
可以看到该结果只显示了https头的一部分,没有显示全,是因为tcpdump默认将显示的数据长度截断了,可以使用-s后面加数据长度,来设置数据显示长度:
tcpdump -X -s 0 -i 2 host 172.16.86.111 and tcp port 443
以上的例子中,-s 0 表示自动设置长度使其能够显示所有数据。
5. 捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000
则将之前显示在屏幕中的内容,写入tcpdump可执行文件同级目录下的aaa文件中。
文件查看方式如下,需要使用-r参数:
tcpdump -X -s 0 -i 2 -r holmesian host 172.16.86.111 and tcp port 443
如果这样写:
tcpdump -r holmesian
则只能看到最简
6.总结
总结一下,tcpdump的参数分两个部分,选项(Options)和表达式(expression):
root@holmesian-laptop:~# tcpdump -h
tcpdump version 4.0.0
libpcap version 1.0.0
Usage: tcpdump [-aAdDefIKlLnNOpqRStuUvxX] [ -B size ] [ -c count ]
[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
[ -i interface ] [ -M secret ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ]
[ -y datalinktype ] [ -z command ] [ -Z user ]
[ expression ]
鲨鱼 抓包 oracle,ubuntu下网络抓包工具wireshark tcpdump的使用相关推荐
- Ubuntu 下USB抓包工具—usbmon
Ubuntu 下USB抓包工具-usbmon 目录:/lib/modules/3.13.0-24-generic/kernel/drivers/usb/mon/usbmon.ko(ubuntu16.0 ...
- Linux下网络丢包故障定位
Linux下网络丢包故障定位 | syxdevcode博客转载: 云网络丢包故障定位全景指南 硬件网卡丢包Ring Buffer溢出 如图所示,物理介质上的数据帧到达后首先由NIC(网络适配器)读取, ...
- Ubuntu下安装deb包命令
Ubuntu下安装deb包命令 原文地址:http://www.xitongzhijia.net/xtjc/20150206/37464.html 1.下载需要安装的deb包,输入以下命令安装: su ...
- Ubuntu下安装deb包的命令总结
Ubuntu下安装deb包的命令总结 原文链接:https://blog.csdn.net/cui_shuang_xi/article/details/90904929 在Ubuntu下安装deb包需 ...
- 【Android 应用开发】Ubuntu 下 Android Studio 开发工具使用详解 (旧版本 | 仅作参考)
. 基本上可以导入项目开始使用了 ... . 作者 : 万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/21035637 ...
- 数据丢包怎么修复_网络丢包率如何解决
网络丢包率如何解决 网络丢包是我们在使用 ping (检测某个系统能否正 常运行) 对目站进行询问时, 数据包由于各 种原因在信道中丢失的现象. ping 使用了 ICMP 回送请求与回送回答报文. ...
- ubuntu下安装c++检测工具perf
ubuntu下安装c++检测工具perf sudo apt-get install linux-tools-common sudo apt-get install linux-tools-4.4.0- ...
- Linux ubuntu下C/C++开发工具安装和开发环境搭建(c/c++,CLion工具)
ubuntu下 C/C++ 开发工具选择和环境搭建 1.开发工具下载及安装 开发工具选用 CLion,进入终端输入 sudo snap install clion --classic 等待执行完成后C ...
- linux/ubuntu下的代码对比工具Meld Diff
linux/ubuntu下的代码对比工具Meld Diff 做开发的都知道,一个项目多个版本,有的时候多了自己都昏,还有就是比对别人的代码的时候,眼睛看怕是要爆炸. 所以我们一般使用代码对比工具,也就 ...
最新文章
- CVPR单目深度估计竞赛结果出炉,腾讯光影研究室优势夺冠,成果落地应用
- LeetCode 简要日记 455 104
- 一套代码小程序WebNative运行的探索02
- 通过Docker发布RestAPI遇到的种种问题
- vite新建vue3项目采坑,官网流程之路,vite+vue3+elementpuls
- C++字符串处理封装类String
- 为什么佛系青蛙住进了阿里淘宝——访《旅行青蛙》制作人
- 开源一个ReactNative日历控件
- mysql+inser+select_在MySQL中结合INSERT,VALUES和SELECT
- 酒店管理系统-数据库设计说明书
- 想了解APT与加密勒索软件?那这篇文章你绝不能错过……
- 云画质助手iApp源码下载
- 织梦dedecms采集规则,东方资讯财经新闻采集规则
- 基于simulink的模糊PID控制器设计与仿真
- HF-LPX30 LPX20
- CleanMyMac X2023Mac电脑空间内存清理工具
- 树莓派人体感应警报(python)HC-SR501红外人体感应
- 微信小程序-----解决swiper默认高度150px
- 图像处理专业术语中英文对照
- 数据库编程——简单教程
热门文章
- oracle正确维护归档,转载:ORACLE正确删除归档日志的方法
- vc2010中开始执行不调试灰的_消防水炮调试,客户看到调试流程一刹那就满意
- string的find函数
- @PathVariable详解
- [异常解决] android studio检测不到手机的解决办法——ADB驱动自己安装
- Android系统进程Zygote启动过程的源代码分析
- CMM (软件工程与集成产品开发)
- php图片缩略图的方法,php生成图片缩略图的方法
- java中方法不调用会执行_java[新手]类里的方法没有调用为什么实现了?
- 应用程序窗口hwnd初始化_Golang OpenGL 跨平台图形程序开发(2)你好,窗口