网络抓包工具使用

一、下载安装

(1) linux:

① 使用 yum install tcpdump -y 安装 **tcpdump **工具

② 编译安装

复制代码
yum -y install gcc-c++
yum -y install flex
yum -y install bison

官网下载tcpdump和libpcap

官网地址:https://www.tcpdump.org/index.html#latest-releases

复制代码
安装libpcap
tar -zxvf libpcap-1.10.1.tar.gz
cd libpcap-1.10.1
./configure
make
make install

安装tcpdump
tar -zxvf tcpdump-4.99.1.tar.gz
cd tcpdump-4.99.1
./configure
make
make install

(2) windows:

① 官方下载链接:https://www.wireshark.org/download.html

二、抓包命令

复制代码
tcp抓包命令:tcpdump -i any -nn -vv "tcp port 10670" -w temp.cap
udp抓包命令:tcpdump -i any -nn -vv "udp port 52000" -w temp.cap

windows下抓包

打开Wireshark软件,选择当前使用的网卡,不确定可以全选

复制代码
过滤特定IP地址:
显示源IP地址为 192.168.138.100 的数据包:ip.src == 192.168.138.100
显示目的IP地址为 192.168.138.200 的数据包:ip.dst == 192.168.138.200
显示源或目的IP地址为 192.168.138.100 的数据包:ip.addr == 192.168.138.100

过滤特定协议:
显示所有TCP数据包:tcp
显示所有UDP数据包:udp
显示所有ICMP数据包:icmp

过滤端口号:
显示源或目的端口号为 80 的数据包:tcp.port == 80 or udp.port == 80

组合多个条件:
显示源IP地址为 192.168.1.100 并且目的端口号为 80 的TCP数据包:ip.src == 192.168.1.100 and tcp.dstport == 80
相关推荐
guts°1 小时前
10-ACL技术
网络·网络协议
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_7 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝8 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换8 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣11 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show11 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
baynk12 小时前
wireshark的常用用法
网络·测试工具·wireshark·ctf