网络抓包工具使用

一、下载安装

(1) linux:

① 使用 yum install tcpdump -y 安装 **tcpdump **工具

② 编译安装

复制代码
yum -y install gcc-c++
yum -y install flex
yum -y install bison

官网下载tcpdump和libpcap

官网地址:https://www.tcpdump.org/index.html#latest-releases

复制代码
安装libpcap
tar -zxvf libpcap-1.10.1.tar.gz
cd libpcap-1.10.1
./configure
make
make install

安装tcpdump
tar -zxvf tcpdump-4.99.1.tar.gz
cd tcpdump-4.99.1
./configure
make
make install

(2) windows:

① 官方下载链接:https://www.wireshark.org/download.html

二、抓包命令

复制代码
tcp抓包命令:tcpdump -i any -nn -vv "tcp port 10670" -w temp.cap
udp抓包命令:tcpdump -i any -nn -vv "udp port 52000" -w temp.cap

windows下抓包

打开Wireshark软件,选择当前使用的网卡,不确定可以全选

复制代码
过滤特定IP地址:
显示源IP地址为 192.168.138.100 的数据包:ip.src == 192.168.138.100
显示目的IP地址为 192.168.138.200 的数据包:ip.dst == 192.168.138.200
显示源或目的IP地址为 192.168.138.100 的数据包:ip.addr == 192.168.138.100

过滤特定协议:
显示所有TCP数据包:tcp
显示所有UDP数据包:udp
显示所有ICMP数据包:icmp

过滤端口号:
显示源或目的端口号为 80 的数据包:tcp.port == 80 or udp.port == 80

组合多个条件:
显示源IP地址为 192.168.1.100 并且目的端口号为 80 的TCP数据包:ip.src == 192.168.1.100 and tcp.dstport == 80
相关推荐
糖果店的幽灵3 分钟前
混沌测试从入门到精通1
网络·混沌测试
汤愈韬18 分钟前
EVPN协议概述
网络
kk的vmware虚拟机安装ubuntu11 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu12 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
wenzhangli715 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员16 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang16 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
智慧光迅AINOPOL17 小时前
校园光网络POL方案优劣势分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案
wang_shu_mo_ran17 小时前
网络编程(一):网络编程初识
运维·服务器·网络
网络研究院17 小时前
Brave浏览器放大招引入容器功能,实现多账户安全隔离
网络·安全·容器·浏览器·数据·隐私