TCPDUMP是一款知名的linux抓包工具。Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一,一言概之,dump the traffic on a network,是一款根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
有的朋友可能不太理解,其实说白了,tcpdump就类似我们经常在window客户端使用wireshark,区别就是一个是图形界面,一个是命令形式。小编这里为大家提供的TCPDUMP抓包工具,可支持Linux和Unix系统,后问附有详细的介绍,有需求的用户还请下载支持。
如果你的系统默认没有安装tcpdump,那么你可以使用如下命令,进行安装:
yum install tcpdump -y
为了方便大家直观理解,小编在网上截取了一段参数图,如下,可以帮助我们更好的理解tcpdump语句的含义。
option:可选参数,可以指定相关参数,输出特定信息。
proto:类过滤器,指定某种协议的数据包。如tcp。
在开始玩tcpdump时,读者应该有所了解报文结构,这样才能更好读懂tcpdump输出的信息。
一、抓取特定网卡 80端口的链接情况:
1、我们先用ifconfig查看网卡名称:
2、输入下来命令后,打开百度网页:
可以捕获到如下信息,截取一部分:
关于上面输出的内容,格式注释如下:
第二列:网络协议 IP
第三列:发送方的ip地址+端口号,其中 221.5.75.35是 ip,而 http是端口号,即80
第四列:箭头 >, 表示数据流向
第五列:接收方的ip地址+端口号,其中 localhost.localdomain.是 ip,本机,而 42884是端口号。
第六列:冒号
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。
其中Flags 标识符有以下几种:
[S] : SYN(开始连接)
[P] : PSH(推送数据)
[F] : FIN (结束连接)
[R] : RST(重置连接)
[.] : 没有 Flag,由于除了 SYN 包外所有的数据包都有ACK,所以一般这个标志也可表示 ACK
二、如果你觉得命令行不习惯,还是喜欢用wireshark来查看数据包,那么你还可以使用tcpdump来保存.cap文件,然后导出cap文件,就可以用wireshark软件来打开查看了。
tcpdump-i ens33 port80-w ./20210616.cap(左右滑动一下)
注释:
-w:参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。
./:保存的路径。
通过ls,可以看到该文件已生成:
输入linux服务器ip地址(即我虚拟机的ip地址)、账号、密码
下载cap文件:
下载到window物理机上:
双击,我们就可以使用wireshark来查看数据包了
三、基于协议进行过滤,比如就只抓起icmp报文。
tcpdump icmp
输完上述命令后,我打开网页,又进行了ping测试,先ping8.8.8.8,然后中止了,再ping 114.114.114.114.
来看看,命令输出的结果:
23:05:28.009283 IP http://public1.114dns.com > localhost.localdomain: ICMP echo reply, id 24125, seq 3, length 64
四、-n参数
上面我们看到了,ping 114.114.114.114,tcpdump输出显示是域名形式,如果我们希望显示ip地址,可以加一个参数:-n (即不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多)
tcpdump icmp -n
五、捕获特定的目的IP地址的数据包。
我在linux服务器上进行ping多个地址(114.114.114.114、223.5.5.5、223.6.6.6),然后我tcpdump只需114.114.114.114的。
tcpdumpicmp-nanddsthost114.114.114.114(左右滑动一下)
and:后面就是加了限制条件,只捕获指定的目的ip地址为114.114.114.114的报文。
我们都知道,想学会网络技术,人人都绕不开“抓包”这项技能。只有把设备之间交互的信息读透了,搞懂它,那么,你在网络世界里,就能游刃有余,如鱼得水。
Tcpdump是著名的sniffer,是一个被很多UNIX高手认为是一个专业的网络管理工具,记得以前TsutomuShimomura,就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录,后来就配合FBI抓住了KEVINMITNICK。你能够利用这个工具检查访问你服务器中的文件包信息,监测你网络中的问题所在。
展开内容
抓包,是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也有用来检查网络安全。电脑抓包软件的主要功能是截获、分析和记录网络传输中的数据包。目前好用的电脑抓包软件有很多,比较出名的有wireshark、fiddler、fiddler、SmartSniff、Charles等。这些抓包工具功能各异,但基本原理相同,通过设置过滤条件和捕获规则,来捕获网络数据包并进行分析。抓包工具主要用途包括故障排除、优化网络配置、监控接口性能、验证请求和响应。需要注意的是,在使用抓包进行自动化接口测试时,要确保测试环境和工具的配置正确,并遵循相关的法律和规定,确保测试过程合法合规。
共有 14 款应用全部>>
9.5/278.7M
科来网络分析系统是一款专业的网络检测分析软件,该软件拥有行业领先的专家分析技术,可以通过网络底层传输的数据包分析当前网络情况,帮助用户快速排查网络中出现或者潜在的故障和安全问题。
9.1/286.45M
omnipeek 11是一款由WildPackets研发推出的专业的网络数据捕捉分析软件,可以将电脑上启动的数据地址显示在软件上,让网络管理者能透过界面同时分析多个网段之网络状况,更进一步分析底层网络状况,快速辨识问题。
9.6/1.14M
Bandwidth Monitor是一款简单实用的带宽检测与监控工具,其可以图形和数字的形式实时显示上传和下载速度,在这里用户可一目了然地了解到电脑上的网速情况,同时程序完美支持Windows 7、Windows 8和Windows 10等操作系统。
8.8/172.64M
ixchariot是一款世界知名的网络检测工具,它可通过模拟真实应用流来预测现实负载情况下的网络设备和系统的性能。ixchariot可进行强大的网络维护,性能测试和故障定位等,它内置FTP、HTTP、IPTV等超过120个业务包,支持多种网络业务,并支持IP TOS,GQoS和D
查看
9.6/55.65M
charles官方版是电脑端一款非常好用的抓包工具。它主要用于调试和分析HTTP通信过程,支持HTTPS代理和SSL pass-through。它可以截取HTTP/HTTPS请求和响应,记录和显示请求头、请求体、响应头、响应体等详细信息,并且能够通过结合断点、重发以及修改请
9.0/12.58M
pajek软件是一款大型复杂网络分析工具,主要是帮助用户用于研究目前所存在的各种复杂非线性网络的有力工具,Pajek在斯拉夫语中表示的意思是“蜘蛛”,主要应用于WINDOWS系统,对于研究各种复杂非线性网它具有强大的辅助功能。
9.5/222K
quickping是一款很好用的网络检测工具。该软件能够帮助用户快速检测网络问题,如果你的局域网精彩被其他用户抢占IP的话就可以来试试这款软件,该软件能够采用图形化界面多线程扫描C类IP,并会自动解析主机名,自动获取网卡地址(MAC),而且该软件还支持用户通过搜索一键获得某
9.1/12.88M
Net-Peeker是一款网络监视软件。本款软件简单实用,功能丰富,操作简单。Net-Peeker是专门针对某些P2P软件偷偷上传造成的网络拥堵,网站访问缓慢的情况而设计的一款实用性很强的工具。
9.6/2.67M
360宽带测速器官方版是360公司官方推出的一款用于测试网络速度的工具。它用于对电脑网络宽带进行测速,包括测试宽带接入速度、长途网络速度以及网页打开速度,并提供相应的测速排行榜和说明等。
9.1/38.39M
NetAnalyzer电脑版是一套集网络数据采集、报文协议分析、统计、网络流量监控于一体易学易用的网络监测及协议分析软件,在这个网络时代,网络安全变得尤为重要,网络安全人员每天都需要查看大量的数据,不断的分析一些异常数据,今天就给各位网络管理人员以及网络软件开发人员推荐一款
9.5/278.7M
科来网络分析系统是一款专业的网络检测分析软件,该软件拥有行业领先的专家分析技术,可以通过网络底层传输的数据包分析当前网络情况,帮助用户快速排查网络中出现或者潜在的故障和安全问题。
9.1/887K
Homedale中文版是一款无线信号测试软件。软件经够对无线信号强度进行检测,并以图示的方式显示出来。通过Homedale,我们能够监视多个无线局域网接入点的信号强度,让用户可以清楚知道网络信号的波动曲线,查看网络状态是否稳定。
9.5/46K
网络抓包工具MiniSniffer是一款非常实用的抓包工具,这款软件可以捕捉到各种程序开启的网络连接并进行阻截数据,让你可以更方便的知道软件的数据传输流程。 MiniSniffer使用教程: 1、文件只是一个单文件程序,解压完成后进行
9.0/122M
翼课安全书桌官方版又称之为翼课网学习安全桌面,是一款由翼课网专为针对青少年而精心研发的绿色上网软件,能够一键开启绿色上网模式,让您放心孩子上网学习。软件拥有多重保护,包括支持游戏屏蔽,支持不良信息的过滤、自动屏蔽所有非学习软件、在线学习交流解答、密码锁管理等功能,为孩子提供一个安
9.1/3.61M
hotview局域网查看工具是一款能够对局域网上各种信息进行查看的工具。通过这款软件我们可以查看到局域网内部所有主机的信息,包括计算机名、IP地址等等,我们还可以用它来查看是否有外人在蹭网。
9.1/116.61M
护卫神主机大师是一款在windows服务器环境下的网站环境快速搭建检测管理软件,如果你是做网站运营或者管理的人就一定不要错过,护卫神主机大师可以真正的帮你做很多事。
查看
9.1/382K
网络调试助手(CM精装版)是集TCP/UDP服务端+客户端于一体的网络调试工具,是网络应用开发及调试中常用必备的专业工具,可以帮助网络应用设计、开发、测试 人员检查所开发的网络应用软硬件的数据收发状况,提高开发的速度。
