linux系统抓包工具_kali 抓包

linux系统抓包工具_kali 抓包在使用ECS服务器时,发现网络流量异常,或者发现服务器有异常向外发包行为,可使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或者发向哪里了。根据这些信息,可进一步诊断异常。本文介绍Linux系统,使用tcpdump工具分析流量的方法。TcpDump可将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、not、or等逻…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

在使用ECS服务器时,发现网络流量异常,或者发现服务器有异常向外发包行为,可使用抓包工具抓取网络流量包,分析流量包的特征,看看这些流量包来自哪里,或者发向哪里了。根据这些信息,可进一步诊断异常。

本文介绍Linux系统,使用tcpdump工具分析流量的方法。

TcpDump可将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、not、or等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。

本文实验环境:CentOS release 6.5 (Final)

1.检查系统是否安装了tcpdump

0523d0981283737c979c21b2febd4734.png

2.若没有安装,可使用yum install -y tcpdump,本系统已预装了tcpdump软件,不需再安装了。

3.若忘记了这个软件的用法,可使用 tcpdump –help 来查看一下使用方法

9cb8184b6b595030ca46481a817ea42b.png

4. tcpdump常用的命令如下:

1) 可以条件可以是or 和 and 配合使用即可筛选出更好的结果

#tcpdump -n -i eth0 src 192.168.0.1 or 192.168.23.121 and port ! 22 and tcp

2) 监听某个网卡 #tcpdump -i eth0

3e210cf1176bd9623dd0e0e2de158fed.png

3)截取全部进入服务器的数据可以使用以下的格式

#tcpdump -n -i eth0 dst 192.168.0.1

4)抓取和主机192.168.0.1通信的数据包: #tcpdump host 10.202.72.116

3a97c731e97802dcd3fcec205afa5048.png

5) 取本机(192.168.0.1)和主机114.114.114.114之间的数据

#tcpdump -n -i eth0 host 192.168.0.1 and 114.114.114.114

6)源地址和目的地址,特殊端口的数据包

# tcpdump src 192.168.1.100 and dst 192.168.1.2 and port ftp

7) #查看数据包的内容

#tcpdump -A

8)我们抓取全部进入服务器的TCP数据包使用以下的格式:

#tcpdump -n -i eth0 dst 192.168.0.1 or 192.168.23.121 and tcp

9) 相关数据包写入某文件

#tcpdump -w /tmp/dump.cap

10) 从本机出去的数据包:

#tcpdump -n -i eth0 src 192.168.0.1 or 192.168.23.121

11) 抓取udp数据包

#tcpdump udp

通过上述抓包命令,可分析服务器的发包行为,为诊断问题提供依据

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171448.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • WinAPI CreateThread

    WinAPI CreateThreadHANDLECreateThread(LPSECURITY_ATTRIBUTESlpThreadAttributes,DWORDdwStackSize,LPTHREAD_START_ROUTINElpStartAddress,LPVOIDlpParameter,DWORDdwCreationFlags,LPDWORDlpThreadId);编辑本段参数说明…

  • 如何区别标准POE交换机和非标POE交换机[通俗易懂]

    如何区别标准POE交换机和非标POE交换机[通俗易懂]通俗的说,POE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电。那么,我们该如何来区别如何区别标准POE交换机和非标POE交换机呢?接下来我们就跟随飞畅科技的小编一起来详细看看吧!一、什么是POE交换机PoE供电交换机是指能够通过网线为远端受电终端提供网络供电的交换机,包含网络交换机和PoE供电两个功能,是PoE供电系统中比较常见的供电设备。二、POE交换机的分类1、标准POE交换机符合IEEE802.3af、802.3at标准,就是标准P..

  • Shift 后门 简单学习

    Shift 后门 简单学习https://www.cnblogs.com/BOHB-yunying/p/11695140.html过程参考上文链接提出问题:整个过程并不复杂,但要实现攻击的前提条件,是已经打入目标主机,将C:\windows\system32\sethc.exe替换成C:\windows\system32\cmd.exe,所以这一步到底要如何做到?明白shift后门是如何产生的就是windows系统自带的5次shift键强制打开C:\windows\system32\sethc.exe,为了..

  • 第三方微信授权登录APP接入_使用第三方应用打开是什么意思

    第三方微信授权登录APP接入_使用第三方应用打开是什么意思准备工作在微信开放平台 https://open.weixin.qq.com/ 注册成为开发者,具体步骤略微信登录接入微信登录遵循协议Aouth2.0中的授权码模式我们来看

  • 使用LayUI操作数据表格「建议收藏」

    使用LayUI操作数据表格「建议收藏」接着 上一篇 继续完善我们的demo,这次我们加一个搜索按钮搜索源代码地址点我在table标签的上方,加入这样一组html<divclass="demo

  • kettle下载安装使用教程

    kettle下载安装使用教程Kettle简介Kettle是一款国外开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行, 数据抽取高效稳定。Kettle中文名称叫水壶,该项目的主程序员MATT希望把各种数据放到一个壶里,然后以一种指定的格式流出。Kettle这个ETL工具集,它允许你管理来自不同数据库的数据,通过提供一个图形化的用户环境来描述你想做什么,而不是你想怎么做。Kettle中有两…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号