网络抓包工具使用

一、下载安装

(1) linux:

① 使用 yum install tcpdump -y 安装 **tcpdump **工具

② 编译安装

复制代码
yum -y install gcc-c++
yum -y install flex
yum -y install bison

官网下载tcpdump和libpcap

官网地址:https://www.tcpdump.org/index.html#latest-releases

复制代码
安装libpcap
tar -zxvf libpcap-1.10.1.tar.gz
cd libpcap-1.10.1
./configure
make
make install

安装tcpdump
tar -zxvf tcpdump-4.99.1.tar.gz
cd tcpdump-4.99.1
./configure
make
make install

(2) windows:

① 官方下载链接:https://www.wireshark.org/download.html

二、抓包命令

复制代码
tcp抓包命令:tcpdump -i any -nn -vv "tcp port 10670" -w temp.cap
udp抓包命令:tcpdump -i any -nn -vv "udp port 52000" -w temp.cap

windows下抓包

打开Wireshark软件,选择当前使用的网卡,不确定可以全选

复制代码
过滤特定IP地址:
显示源IP地址为 192.168.138.100 的数据包:ip.src == 192.168.138.100
显示目的IP地址为 192.168.138.200 的数据包:ip.dst == 192.168.138.200
显示源或目的IP地址为 192.168.138.100 的数据包:ip.addr == 192.168.138.100

过滤特定协议:
显示所有TCP数据包:tcp
显示所有UDP数据包:udp
显示所有ICMP数据包:icmp

过滤端口号:
显示源或目的端口号为 80 的数据包:tcp.port == 80 or udp.port == 80

组合多个条件:
显示源IP地址为 192.168.1.100 并且目的端口号为 80 的TCP数据包:ip.src == 192.168.1.100 and tcp.dstport == 80
相关推荐
运维行者_9 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen10 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs13 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun13 小时前
路径MTU发现
linux·运维·网络
tachibana216 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_16 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在16 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW16 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox16 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理17 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php