网络抓包工具使用

一、下载安装

(1) linux:

① 使用 yum install tcpdump -y 安装 **tcpdump **工具

② 编译安装

复制代码
yum -y install gcc-c++
yum -y install flex
yum -y install bison

官网下载tcpdump和libpcap

官网地址:https://www.tcpdump.org/index.html#latest-releases

复制代码
安装libpcap
tar -zxvf libpcap-1.10.1.tar.gz
cd libpcap-1.10.1
./configure
make
make install

安装tcpdump
tar -zxvf tcpdump-4.99.1.tar.gz
cd tcpdump-4.99.1
./configure
make
make install

(2) windows:

① 官方下载链接:https://www.wireshark.org/download.html

二、抓包命令

复制代码
tcp抓包命令:tcpdump -i any -nn -vv "tcp port 10670" -w temp.cap
udp抓包命令:tcpdump -i any -nn -vv "udp port 52000" -w temp.cap

windows下抓包

打开Wireshark软件,选择当前使用的网卡,不确定可以全选

复制代码
过滤特定IP地址:
显示源IP地址为 192.168.138.100 的数据包:ip.src == 192.168.138.100
显示目的IP地址为 192.168.138.200 的数据包:ip.dst == 192.168.138.200
显示源或目的IP地址为 192.168.138.100 的数据包:ip.addr == 192.168.138.100

过滤特定协议:
显示所有TCP数据包:tcp
显示所有UDP数据包:udp
显示所有ICMP数据包:icmp

过滤端口号:
显示源或目的端口号为 80 的数据包:tcp.port == 80 or udp.port == 80

组合多个条件:
显示源IP地址为 192.168.1.100 并且目的端口号为 80 的TCP数据包:ip.src == 192.168.1.100 and tcp.dstport == 80
相关推荐
liulilittle6 小时前
论无知:分布式
服务器·网络·分布式·并发·通信·竞态
杨了个杨89826 小时前
docker的网络模式
网络·docker·容器
CHANG_THE_WORLD7 小时前
2.实现简单的循环通信
服务器·网络
大熊背7 小时前
双目拼接中色差消除优化
网络
Sagittarius_A*7 小时前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
曙光_deeplove8 小时前
海康機器人工業相機(丢失帧、空帧和残帧/不完整帧)
网络
Android洋芋8 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全
王燕龙(大卫)8 小时前
fastdds笔记
网络·c++·笔记
meilindehuzi_a8 小时前
浏览器端 HTTP 流式通信详解:从 SSE 到 EventSource、fetch 与 ReadableStream
网络·网络协议·http
一只小菜鸡..9 小时前
Stanford CS144 学习笔记 (五):互联网核心应用与网络边缘 (NAT, HTTP, BT, DNS)
网络·笔记·学习