linux下的抓包工具tcpdump

2021-05-26 12:42:26 字數 2620 閱讀 2986

.由netstat檢視網路情況,引出的tcp建立連線、終止連線過程,以及tcp狀態分析;

2.soap=xml+http引出的http協議分析;

3.soap(****** object access protocol)簡單物件訪問協議分析及應用;

4.番外一:awk的使用

5.番外二:

linux

下抓包工具

--------------------------篇四-------------------------------------

這篇講linux下的抓包工具。

www.tcpdump.org

.安裝好tcpdump之後,執行tcpdump:

1. tcpdump -d 獲取網路介面卡列表,以下是在windows上獲取到的結果:

1.\device\pssdkloopback (pssdk loopback ethernet emulation adapter)

2.\device\ (intel(r) pro/100 ve network co

nnection)

2. tcpdump -i 《需要監控的網路介面卡編號》,例如我想監控lo(127.0.0.1),即上面列表中的1.\device\pssdkloopback: (windows上特有的,linux不適用)

tcpdump -i 1

如果不使用-i來定義監控介面卡的話,預設使用列表中的第乙個;

3. 監控主機為192.9.200.59上8000埠的tcp協議

tcpdump host 192.9.200.59 and tcp port 8000

4. 如果想要顯示資料報的內容,需要使用-x引數,如,我想要顯示捕獲的http資料報http header的內容:

tcpdump -x host 192.9.200.59 and tcp port 8000

顯示結果如下:

22:13:19.717472 ip testhost59.12535 > liujuan59.8000: . 1:330(329) ack 1 win 327

80x0000:  4500 0171 e616 0000 8006 cb2b 0000 0000  e..q.......+....

0x0010:  c009 c83b 30f7 1f40 0000 0002 0000 0002  ...;0..@........

0x0020:  5010 8000 b066 0000 504f 5354 202f 2048  p....f..post./.h

0x0030:  5454 502f 312e 310d 0a43 6f6e 7465 6e74  ttp/1.1..content

0x0040:  2d54 7970 653a 2074 6578 742f 786d 6c3b  -type:.text/xml;

0x0050:  2063                                     .c

可以看到該結果只顯示了http頭的一部分,沒有顯示全,是因為tcpdump預設將顯示的資料長度截斷了,可以使用-s後面加資料長度,來設定資料顯示長度:

tcpdump -x -s 0 host 192.9.200.59 and tcp port 8000

以上的例子中,-s 0 表示自動設定長度使其能夠顯示所有資料。

5. 捕獲的資料太多,不斷刷屏,可能需要將資料內容記錄到檔案裡,需要使用-w引數

tcpdump -x -s 0 -w aaa host 192.9.200.59 and tcp port 8000

則將之前顯示在螢幕中的內容,寫入tcpdump可執行檔案同級目錄下的aaa檔案中。

檔案檢視方式如下,需要使用-r引數:

tcpdump -x -s 0 -r aaa host 192.9.200.59 and tcp port 8000

如果這樣寫:

tcpdump -r aaa

則只能看到最簡單的資料傳輸互動過程,看不到資料報內容,檢視時也需要使用相應的引數。

6.總結

總結一下,tcpdump的引數分兩個部分,選項(options)和表示式(expression):

tcpdump[-adeflnnopqrstuvxx] [-ccount]

[-cfile_size] [-ffile]

[-iinte***ce] [-mmodule] [-rfile]

[-ssnaplen] [-ttype] [-wfile]

[-ealgo:secret] [expression]

**:

linux抓報 linux下抓包工具

13 列出所有的網路連線 lsof i 14.列出所有tcp 網路連線資訊 lsof i tcp 15.列出所有udp網路連線資訊 lsof i udp 16.列出誰在使用某個埠 lsof i 3306 17.列出誰在使用某個特定的udp埠 lsof i udp 55 特定的tcp埠 lsof i ...

linux下TCPDUMP抓包工具

非圖形化介面的時候,只能用命令列下面的 一般來說是安裝好了的 直接在shell介面下輸入tcpdump 每一行顯示的都是乙個資料報 預設情況下不儲存資料只顯示 tcpdump c 10 只抓取10個資料報 tcpdump c 10 w linux cap.log w為寫入linux cap.log,...

linux下的抓包工具tcpdump

linux下的抓包工具tcpdump 這篇講linux下的抓包工具。抓包工具比較好用的有兩個,乙個是snort,乙個是tcpdump,這次不說snort了,覺得這個工具雖然很強大,但是比較複雜,還是tcpdump比較簡單。tcpdump windows linux版本均有。linux版本可以在以下 ...