首页 网络安全 渗透测试 查看内容

渗透测试抓包工具TcpDump

2022-6-15 13:40 2107 0

摘要: Tcpdump NO-GUI(没有图形界面)的抓包分析工具; Linux、Unix系统默认安装 抓包:默认只抓68字节 Tcpdump -i eth0 -s 0 -w file.pcap(-i后面选择网卡,-s后面跟包的大小,如果是0表示全部抓取,-w把抓到数据包 ...
关键词: Tcpdump 筛选 http cap 地址 筛选器 表示 进行 文件 字节


Tcpdump

  • NO-GUI(没有图形界面)的抓包分析工具;
  • Linux、Unix系统默认安装


抓包:默认只抓68字节


Tcpdump -i eth0 -s 0 -w file.pcap(-i后面选择网卡,-s后面跟包的大小,如果是0表示全部抓取,-w把抓到数据包保存到文件)


Tcpdump -i eth0 port 22


读取抓包文件

Tcpdump -r file.pcap




TCPDUMP筛选器

Tcpdump -n -r http.cap | awk '{print $3}' | sort -u
(-n表示不进行解析,http.cap是提前保存好的抓包文件,使用awk筛选第三列的内容,sort -u表示去除重复项 )


Tcpdump -n src host 192.168.0.124 -r http.cap(筛选源地址为该地址的包信息)


Tcpdump -n dst host 145.254.160.237 -r http.cap(筛选目的地址为该地址的包信息)


Tcpdump -n port 53 -r http.cap(根据端口进行筛选)


Tcpdump -nX port 80 -r http.cap(根据端口进行筛选,-X显示ASCII码)




下方是TCP报文格式


Tcpdump-A-n'tcp[13]=24'-rhttp.cap(筛选出来13个字节换算出来是24的数据包)


本文出处: https://www.toutiao.com/article/7088123733269070371/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部