TCPDUMP是一款知名的linux抓包工具。Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一,一言概之,dump the traffic on a network,是一款根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
有的朋友可能不太理解,其实说白了,tcpdump就类似我们经常在window客户端使用wireshark,区别就是一个是图形界面,一个是命令形式。小编这里为大家提供的TCPDUMP抓包工具,可支持Linux和Unix系统,后问附有详细的介绍,有需求的用户还请下载支持。
如果你的系统默认没有安装tcpdump,那么你可以使用如下命令,进行安装:
yum install tcpdump -y
为了方便大家直观理解,小编在网上截取了一段参数图,如下,可以帮助我们更好的理解tcpdump语句的含义。
option:可选参数,可以指定相关参数,输出特定信息。
proto:类过滤器,指定某种协议的数据包。如tcp。
在开始玩tcpdump时,读者应该有所了解报文结构,这样才能更好读懂tcpdump输出的信息。
一、抓取特定网卡 80端口的链接情况:
1、我们先用ifconfig查看网卡名称:
2、输入下来命令后,打开百度网页:
可以捕获到如下信息,截取一部分:
关于上面输出的内容,格式注释如下:
第二列:网络协议 IP
第三列:发送方的ip地址+端口号,其中 221.5.75.35是 ip,而 http是端口号,即80
第四列:箭头 >, 表示数据流向
第五列:接收方的ip地址+端口号,其中 localhost.localdomain.是 ip,本机,而 42884是端口号。
第六列:冒号
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。
其中Flags 标识符有以下几种:
[S] : SYN(开始连接)
[P] : PSH(推送数据)
[F] : FIN (结束连接)
[R] : RST(重置连接)
[.] : 没有 Flag,由于除了 SYN 包外所有的数据包都有ACK,所以一般这个标志也可表示 ACK
二、如果你觉得命令行不习惯,还是喜欢用wireshark来查看数据包,那么你还可以使用tcpdump来保存.cap文件,然后导出cap文件,就可以用wireshark软件来打开查看了。
tcpdump-i ens33 port80-w ./20210616.cap(左右滑动一下)
注释:
-w:参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。
./:保存的路径。
通过ls,可以看到该文件已生成:
输入linux服务器ip地址(即我虚拟机的ip地址)、账号、密码
下载cap文件:
下载到window物理机上:
双击,我们就可以使用wireshark来查看数据包了
三、基于协议进行过滤,比如就只抓起icmp报文。
tcpdump icmp
输完上述命令后,我打开网页,又进行了ping测试,先ping8.8.8.8,然后中止了,再ping 114.114.114.114.
来看看,命令输出的结果:
23:05:28.009283 IP http://public1.114dns.com > localhost.localdomain: ICMP echo reply, id 24125, seq 3, length 64
四、-n参数
上面我们看到了,ping 114.114.114.114,tcpdump输出显示是域名形式,如果我们希望显示ip地址,可以加一个参数:-n (即不把ip转化成域名,直接显示 ip,避免执行 DNS lookups 的过程,速度会快很多)
tcpdump icmp -n
五、捕获特定的目的IP地址的数据包。
我在linux服务器上进行ping多个地址(114.114.114.114、223.5.5.5、223.6.6.6),然后我tcpdump只需114.114.114.114的。
tcpdumpicmp-nanddsthost114.114.114.114(左右滑动一下)
and:后面就是加了限制条件,只捕获指定的目的ip地址为114.114.114.114的报文。
我们都知道,想学会网络技术,人人都绕不开“抓包”这项技能。只有把设备之间交互的信息读透了,搞懂它,那么,你在网络世界里,就能游刃有余,如鱼得水。
Tcpdump是著名的sniffer,是一个被很多UNIX高手认为是一个专业的网络管理工具,记得以前TsutomuShimomura,就是使用他自己修改过的TCPDUMP版本来记录了KEVINMITNICK攻击他系统的记录,后来就配合FBI抓住了KEVINMITNICK。你能够利用这个工具检查访问你服务器中的文件包信息,监测你网络中的问题所在。
展开内容
9.1/120K
vmPing是一款可以用于监视多个主机的图形化Ping实用程序。通过该款软件用户们可以非常方便的了解每台主机的状态,其中为更加直观的让用户们感受到各自主机的状态还提供了令人醒目的颜色作为标记,如绿色响应,红色不响应,橙色错误等。
9.1/31K
SRSniffer中文版是NirSoft公司推出的一款网络嗅探器,通过它用户可将网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析,而得出的分析结果可供用户的网络安全分析之用,但值得注意的是此类结果若被黑客利用则也可作为其发动进一步的攻击提供有价值的信息,所以可以说SR
9.0/15.3M
大势至网络准入控制系统是一款网络连接安全软件,一个公司的局域网是该公司的运行保障,如果有外面的电脑接入公司局域网的话,可能会造成商业机密外泄,给公司造成不必要的经济损失!而此控制系统恰好可以解决这类问题。
9.0/62.88M
海康威视开发的一款用于搜索在线设备的实用工具,又被成为海康sadp设备网络搜索工具,它可帮助用户搜索同一局域网内同网段所有在线的设备,并可显示这些设备的所有相关信息,包括设备类型、激活状态、IP地址、端口、IPv4网关、HTTP端口等信息。
9.1/21.46M
Speedtest是一款用来测试网速的应用程序,它可以很好的帮你检测网速缓慢的原因,并且提供解决方案,这次给用户们带来的Speedtest在线测速单文件版,就是专门用来测试Windows系统下的网速的。
9.0/459K
WifiInfoView中文版是国外的一款无线网络检测工具,可以为用户扫描出当前区域中的无线网络,主要是让管理员了解当前无线网络情况。这款软件的扫描之后,可以提供SSID、Mac地址、PHY类型、RSSI、信号质量、频率数、最大速率、公司名称、路由器型号等信息,对于无线网络管理非
9.1/286.5M
omnipeek 11是一款由WildPackets研发推出的专业的网络数据捕捉分析软件,可以将电脑上启动的数据地址显示在软件上,让网络管理者能透过界面同时分析多个网段之网络状况,更进一步分析底层网络状况,快速辨识问题。
9.0/1.64M
WinPcap是一款非常好用的免费网络访问工具,该软件目前应用使用最为广泛的一款网络访问系统平台,功能十分的全面、强大,因此许多用户都用将WinPcap用于网络分析、故障拍出、网络安全监控、抓包等方面,且软件还支持在各个系统之间进行功能的移植。
9.1/56.94M
CommView for WiFi电脑版是一款强大的无线网络抓包监测工具,我们时常能够听到或者看到这样的新闻就是有人使用手机连接了免费的WiFi后QQ,微信的账号密码被盗,前被转走等,出现这样的问题都是有人以提供免费WiFi为诱饵等有人连接上后对接入者信息进行监控并且解析数据包。
9.0/6.35M
SoftPerfect WiFi Guard官方版是一款强大的局域网扫描与防护工具,可侦测局域网路内的所有连线设备,如果出现陌生的设备则程序会出现“红灯”(反之无危险的设备则会显示绿灯)以此来提醒用户该设备可能会存在问题。
9.1/116.61M
护卫神主机大师是一款在windows服务器环境下的网站环境快速搭建检测管理软件,如果你是做网站运营或者管理的人就一定不要错过,护卫神主机大师可以真正的帮你做很多事。
9.1/78.08M
智能诊断工具是一款完全免费的的网络监测工具,它可帮助用户可进行便捷的网络问题诊断及障碍排除。程序采用具有完全自主产权的针对故障场景的诊断工具,当故障发生时,用户只需输入根据故障现象启动针对性一键式信息收集及自动化的故障排查,同时可根据根据现场情况提供相关的人工排查建议,以此来达到
virtual serial port driver pro官方版
8.7/5.88M
virtual serial port driver pro官方版是一款专业的虚拟串口端口软件,主要的功能是可以帮助用户在系统中创建更多的虚拟串行端口,并可以测试任何的硬件模拟器或者任何应用程序。
9.1/3.61M
hotview局域网查看工具是一款能够对局域网上各种信息进行查看的工具。通过这款软件我们可以查看到局域网内部所有主机的信息,包括计算机名、IP地址等等,我们还可以用它来查看是否有外人在蹭网。
9.1/12.88M
Net-Peeker是一款网络监视软件。本款软件简单实用,功能丰富,操作简单。Net-Peeker是专门针对某些P2P软件偷偷上传造成的网络拥堵,网站访问缓慢的情况而设计的一款实用性很强的工具。
9.5/40.58M
身为一名网络管理员,在日常工作中维护服务器是头等大事,sniffer pro 作为一款实用的服务器故障诊断分析软件能够帮助你有效的解决服务器故障,相信它一定能成为你的好帮手。
9.1/1.62M
BWMeter官方版是一款用于监控带宽使用情况和网络流量消耗的监控测试软件,与其他同类软件的而言,BWMeter可为你分析详细的数据包来源去处、使用的端口协议,还可以区分本地流量和互联网流量,通过为各种连接设置速度限制或限制应用程序对某些Internet站点的访问,从而帮助用户轻