Linux tcpdump抓包必备知识

news2024/11/17 3:23:17

@author: 放牛娃学编程
@moto: 分享与热爱,不是大爱我不说

@放牛娃每日一语: 除了你自己,没有人可以说你不行


别急着划开,这篇笔记一定能够给你带来收获
因为这里你能学到AI永远也给不了你的知识

Linux tcpdump抓包必备知识

文章目录

  • Linux tcpdump抓包必备知识
    • 一、这才是你该有的思维
    • 二、实战必备命令
      • 1. 查看文档命令(必须要懂的命令)
      • 2. 过滤指定网卡的数据包
      • 3. 过滤指定网卡指定IP的数据包
      • 4. 过滤指定网卡指定IP端口的数据包
      • 5. 过滤指定网卡指定IP端口的数据包,ip地址不要转成域名名称、时间正常显示年月日时分秒
      • 6. 过滤指定网卡指定IP端口的数据包并保存在文件
      • 7. 每隔一段时间输出到一定格式的文件,并指定文件大小
      • 8. 以 ASCII 格式显示数据包内容,并过滤指定内容
    • 三、总结

经常听到大佬说,那就抓包排查啊,Linux抓包?听着好高大上啊,其实一点都不高大上,就是一条命令的事情,下面教你成为别人眼中的大佬

一、这才是你该有的思维

​ 二话不多说,我们先测一下,如果下面命令你能不加思索的说出各个参数啥意思,那你不用继续往下看了,因为我相信你是超级牛人(哈哈哈,反正我是记不住)

tcpdump -i ens33 -tttt -nn -A -l dst host 172.19.88.100 and port 9898 | grep -C 30 'abc'

看不懂,别怕,因为这个压根不用你记住,掌握好下面说的思维,你一样可以写出上面看似高大上的命令

​ 之前的文章我就说过很多次这个思想,一个产品的诞生,它想要推广,必然就有配套的使用文档说明,如果没有它那怎么推广出去?而想要学习这个产品的唯一途径就是先看它的使用文档,只是很多人都都不习惯看官方文档罢了,殊不知这才是你学习新技术给你指导最权威的地方

  • 文档先行

    地址:https://www.tcpdump.org/manpages/tcpdump.1-4.9.2.html

    语法中expression地址:https://www.tcpdump.org/manpages/pcap-filter.7.html
    在这里插入图片描述

    官方文档对各个参数都做了详细的解释,完全不建议放牛娃们死记硬背,需要的时候直接查一下就可了

  • 我画的tcpdump语法简图(也是从官方文档学习的啦)
    在这里插入图片描述

  • 看官网给的例子
    在这里插入图片描述

二、实战必备命令

很多小伙伴问,tcpdump命令的官方文档,我访问不了,这是你不学习的理由么?访问不了我之前不是教过你其它命令么?实在不行你不会找我要离线的pdf文档啊

1. 查看文档命令(必须要懂的命令)

# 查看用法
tcpdump --help

# 具体参数解释手册
man tcpdump

# [expression]表达式手册 具体是否是pcap-filter,请查看man tcpdump 关于expression部分的描述
man pcap-filter

下面命令 网卡名称用ens33举例,ip用172.16.xx.xx举例,端口用9898举例

再提一遍,下面对应命令的参数,千万不要死记硬背,需要的时候快速查阅文档即可,如果你实在懒,那你就收藏这份文章,以后你一定会用的到

2. 过滤指定网卡的数据包

# 用-i参数指定网卡名称
tcpdump -i ens33

# 如果不知道哪个网卡是开启的(UP状态),可以用如下命令查看
ip link show

3. 过滤指定网卡指定IP的数据包

# 过滤 目的IP、源IP可在host前面加对应的dir限定参数(看上图),比如dst、src
tcpdump -i ens33 host 172.16.xx.xx

# 过滤指定网卡指定目的IP的数据包
tcpdump -i ens33 dst host 172.16.xx.xx

4. 过滤指定网卡指定IP端口的数据包

# 过滤指定网卡指定IP端口的数据包
tcpdump -i ens33 host 172.16.xx.xx and port 9898

5. 过滤指定网卡指定IP端口的数据包,ip地址不要转成域名名称、时间正常显示年月日时分秒

# -n 参数:不要将IP端口转成域名名称
# -tttt 参数:时间戳显示yyyy-mm-dd hh:mm:ss.SS 格式
tcpdump -i ens33 -nn -tttt host 172.16.xx.xx and port 9898

6. 过滤指定网卡指定IP端口的数据包并保存在文件

这个命令现场工程一定要学会,经常听到大佬说:让现场工程抓个包回来,你用这个命令,将对应参数改一下就可以了,这不又让你装了一会大佬(哈哈哈哈)

# 过滤指定网卡指定IP端口的数据包并保存在文件
tcpdump -i ens33 -w test.pcap host 172.16.xx.xx and port 9898

# 可以用-C 参数指定写入抓包的文件大小(file_size的单位是百万字节(1,000,000字节,而不是1,048,576字节=1k,你可以差不多近似就1k),达到指定大小则写入另外一个文件,文件后缀编号从1开始
tcpdump -i ens33 -w test.pcap -C 10 host 172.16.xx.xx

7. 每隔一段时间输出到一定格式的文件,并指定文件大小

这里用每隔1分钟来举例:

# 用-G参数 来指定每隔一定时间转储到指定格式(strftime格式)的文件中,文件大小 10*1,000,000字节,(后面expression可以自行加,我这里没有加)
tcpdump -i ens33 -G 60 -w test-%M.pcap -C 10

# %M参数需要满足strftime函数定义,含义如下:
%Y:四位数的年份(例如,2023)
%m:两位数的月份(例如,01 到 12)
%d:两位数的日期(例如,01 到 31)
%H:两位数的小时(24 小时制,00 到 23)
%M:两位数的分钟(00 到 59)
%S:两位数的秒(00 到 59

8. 以 ASCII 格式显示数据包内容,并过滤指定内容

这里的指定内容,用abc来举例

# 参数说明:
# -A: 以 ASCII 格式显示数据包内容
# -l: 设置行缓冲模式(使用 -l 选项可以将 tcpdump 的输出通过管道传输给其他命令,确保数据流实时处理。例如,你可以将 tcpdump 的输出传递给 grep 进行过滤)
tcpdump -i ens33 -A -l port 9898 | grep -C 30 'abc'

有了这8个命令+上面教你的思维方式,我相信其它高级的命令写法,你也能一网打尽。

重要的事情要重复说:上面命令没必要记,但是教你的思维一定要拥抱

三、总结

命令千千万,但只要你拥有我说的思维,你可以写出千千万命令给其它人记(这也是其它博文,复制来复制去的原因)

如果想要这份笔记的pdf文档及tcpdump官方文档pdf,请找放牛娃学编程

以往精彩火爆文章:=>
Linux 通过日志快速定位错误必掌握命令
Linux vi最少必备掌握命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1859152.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue3 头像是圆形,hover上去时头像出现黑色半透明样式,且中间显示修改两字的实现

实现效果 原头像 hover效果 实现方式 博主在实际开发过程中使用mouseover和mouseout会出现无法点击或hover频繁闪动的问题&#xff0c;故这里采用的是css中的hover&#xff0c;利用hover也能轻松实现上述效果&#xff0c;且完全不会影响点击事件的使用。 <template> &…

Mysql: 数据模型

一.关系型数据库 概念:建立在关系型基础上,由多张相互连接的二维表组成的数据库。 1.关系型数据库: 2.特点&#xff1a; 1.使用表存储数据,格式统一,便于维护。 2.使用SQL语言操作,标准统一,使用方便。 3.数据模型 通过客户端连接DBMS可以创建多个数据库,在数据库中…

TOPGP-TIPTOP调用外部Webservice

功能要求&#xff1a;ERP作业调用外部系统的webserice更新数据。 演示环境&#xff1a;ERP作业cooi002&#xff08;员工档案&#xff09;录入后更新到外部系统员工档案表。 1、外部系统的WebSerice使用.net搭建 2、在Service.cs中写一个调用方法erp_other erp_other中两个参数…

Windows 中 Chrome / Edge / Firefox 浏览器书签文件默认存储路径

1. Chrome 浏览器 按组合键 Win R&#xff0c;打开运行对话框&#xff0c;输入 %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default或在Chrome 浏览器地址栏输入 chrome://version查看【个人资料路径】 2. Edge 浏览器 按组合键 Win R&#xff0c;打开运行对…

dockerfile文件的中的命令

# 基础镜像 FROM registry.cn-beijing.aliyuncs.com/205erp/myopenjdk:8.6 # 设置工作目录 WORKDIR /opt # 拷贝jar包到工作目录 COPY target/*.jar app.jar RUN ls # 设置暴漏的端口 EXPOSE 8080 # 启动jar包 CMD/ENTRYPOINT java ${JAVA_TOOL_OPTIONS} -jar app.jarCMD与ENT…

【uniapp】uniapp开发微信小程序入门教程

HBuilderx中uniapp开发微信小程序入门教程 一、 环境搭建 1. HBuilderx下载安装 HBuilderx下载安装地址 2. 微信开发者工具下载安装 微信开发者工地址具下载安装 二、创建uniapp项目 选择&#xff1a;文件>新建>项目>uni-app 输入项目名称>选择默认模板>…

揭秘App推广黑科技:xinstall如何助力企业实现数据驱动增长!

一、引言 在互联网时代&#xff0c;App的推广和运营面临着前所未有的挑战。随着流量红利的衰退&#xff0c;如何高效、精准地触达目标用户&#xff0c;成为众多企业亟待解决的问题。今天&#xff0c;我们将为大家介绍一款能够破解App推广难题的神器——xinstall&#xff0c;它以…

2024年华东杯B题数学建模论文:基于车辆运动学转弯模型的自动驾驶规划问题

摘要 随着自动驾驶技术的发展&#xff0c;车辆转弯问题成为关键挑战。本文针对自动驾驶车辆在转弯过程中的数学建模、路径规划及避障策略进行了深入研究&#xff0c;旨在提升自动驾驶车辆的行驶安全性与效率。 针对问题1&#xff0c;对于四轮前轮驱动车辆的转弯问题&#xff0c…

老胡的周刊(第146期)

老胡的信息周刊[1]&#xff0c;记录这周我看到的有价值的信息&#xff0c;主要针对计算机领域&#xff0c;内容主题极大程度被我个人喜好主导。这个项目核心目的在于记录让自己有印象的信息做一个留存以及共享。 &#x1f3af; 项目 pingvin-share[2] Pingvin Share 是一个可自…

【经典算法OJ题讲解】

1.移除元素 经典算法OJ题1&#xff1a; 移除元素 . - 力扣&#xff08;LeetCode&#xff09;. - 备战技术面试&#xff1f;力扣提供海量技术面试资源&#xff0c;帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。https://leetcode.cn/problems/remove-element/desc…

vue3滚动日历选择器

倒叙日历&#xff1a; <template><div class"date-picker"><div class"column" wheel"onYearScroll"><div v-for"(year, index) in displayedYears" :key"index" :class"{current: year current…

只知道无人机能航拍,你已经out啦!!!

无人机行业应用相当广泛&#xff0c;涵盖了航拍、植保、测绘、巡检、安防、物流等多个领域。并且随着科技的不断发展&#xff0c;无人机技术也在不断创新和完善。无人机行业的应用具有多重优势&#xff0c;这些优势使得无人机在众多领域中得以广泛应用并取得显著的成效。 航拍…

电脑不小心删除的文件怎么恢复?4个必备恢复方法!

“刚刚在对电脑里的某些垃圾文件进行清理时&#xff0c;我一不小心误删了比较重要的数据。这些误删的数据还有机会恢复吗&#xff1f;希望大家帮帮我&#xff0c;非常感谢&#xff01;” 在这个数字化飞速发展的时代&#xff0c;电脑早已成为我们日常生活和工作中不可或缺的一部…

AI如何让办公更智能?WPS AI海外版给出答案

导读&#xff1a;从语义检查到一键生成PPT&#xff0c;WPS Office海外版如何面向2亿月活用户快速推出AI功能&#xff1f; 近日&#xff0c;WPS Office海外版应用亚马逊云科技Amazon Bedrock等生成式AI技术与服务&#xff0c;在海外正式推出人工智能应用WPS AI海外版&#xff0c…

扣子/coze智能体开发的经验与避坑指南

近期&#xff0c;我计划几场关于分享智能体应用开发的活动。因此&#xff0c;我顺便总结了我在创建智能体过程中遇到的问题和解决方案&#xff0c;帮助大家避免类似的陷阱&#xff0c;提高智能体的性能和用户体验。以下是我总结的几点关键经验。 1. 人设与回复逻辑的提示词 在…

提取图像主色调

依赖 Pillow 库。 提取图像主色调&#xff0c;直接上代码&#xff1a; from PIL import Imagedef extract_main_color(img_path: str, delta_h: float 0.3) -> str:"""获取图像主色调Args:img_path: 输入图像的路径delta_h: 像素色相和平均色相做减法的绝…

react学习——14react生命周期图(旧)

1、生命周期图 2、单个组件 class Demo extends React.Component{//构造器constructor(props){console.log("count--constructor")super(props)this.state{count: 1}}//组件将要挂载componentWillMount(){console.log("count--componentWillMount")}//组件…

2024年计算机专业还值得选吗?

个人认为可以 一、就业前景广阔 市场需求旺盛&#xff1a;随着数字化和信息化的快速发展&#xff0c;计算机技术已经渗透到各个行业和领域。无论是传统制造业、金融、医疗&#xff0c;还是新兴的互联网、人工智能等领域&#xff0c;都离不开计算机专业人才的支持。因此&#x…

FVCOM水环境、污染物迁移、水交换、水质、潮流、温盐、波浪及泥沙数值模拟

近年来&#xff0c;随着计算技术的发展和对海洋、水环境问题认识的加深&#xff0c;数值模拟技术在海洋、水环境等科学研究中的应用越来越广泛。FVCOM因其独特的优点&#xff0c;成为研究海洋动力过程、污染物扩散、水质变化等问题的重要工具。作为一种基于有限体积法的数值模型…

Trilium Notes浏览器插件保存网页内容到docker私有化部署

利用Trilium浏览器插件可以很方便的把网页内容保存到Trilium&#xff0c;需要先在docker部署好trilium&#xff0c;还没有部署的可以先看这篇文章&#xff1a;trilium笔记私有化部署-www.88531.cn资享网 1.下载Trilium浏览器插件&#xff1a;https://www.npspro.cn/33462.html…