kali学习笔记5：tcpdump详细使用方法

关键词：

Kali自带Wireshark，但一般的Linux系统是不带的，需要自行下载，并且过程略复杂

而纯字符界面的Linux系统无法使用Wireshark

但是，所有Linux系统都会安装TCPDUMP：一种基于命令行的抓包工具

 

注意事项：默认只抓68字节，能够获得基本信息，但无法做到完整分析

 

1：开始抓包，-i 参数：eth0网卡，-s 0 表示抓取全部，-w a.cap 表示把抓到的内容放在a.cap文件中

随意打开一个网站，然后Ctrl+c结束，发现抓了370个包

 

接下来我们看看抓取的包：

总览信息：

 

 

详细查看：这里的-A 意思是以ASCII码解析

 

还可以用十六进制的方式查看（-X）：

 

 

刚才是抓取所有的包

类似Wireshark，TCPDUMP也有过滤器：

 

比如我这里只抓80端口的数据包：

 

 

除了抓包筛选器，还可以显示筛选（抓到之后筛选自己需要的数据包）

 

1.通过Linux系统手动筛选

 

 

-n 的意思是不解析域名，awk分隔开只看其中的某一列，sort -u 去重

 

2.用TCPDUMP的方法：

 

这里我只抓取来源是222.199.191.32的数据包

 

 

不止来源，这里设置只抓目的IP为：222.199.191.32的数据包

 

 

再比如：只抓域名解析数据包：

 

 

这些是基础筛选，还有高级筛选：

 

TCP包头结构如下，8个位为一个字节，每一行为四个字节，一共是32个位

源端口占了前面的16个位，两个字节；目的端口一样；第四行第三列是标签位

0                  1                    2                   3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|          Source Port          |     Destination Port          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|                        Sequence Number                        |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|                      Acknowledgment Nuber                     |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|  Date  |      |C|E|U|A|P|R|A|F|                               |

| Offset |  Res.|W|C|R|C|S|S|Y|I|         Windwos               |

|        |      |R|E|G|K|H|T|N|N|                               |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|            Checksum           |     Urgent Pointer            |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|                      Options               |     Padding      |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|                                data                           |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

 

tcpdump学习笔记。

1.启动普通情况下，直接启动tcpdump将监视第一个网络界面上所有流过的数据包，注意这里使用超级用户。当用户上网得时候，就会将监视得数据打印出来。我没使用root用户，结果输入tcpdump命令，提示：tcpdump:packetprintingisnotsupport... 查看详情

tcpdump实用笔记

前言：本文是关于tcpdump抓包的文章，是一篇对于本人而言比较实用轻便的文章，如您需要更详细的介绍，以下链接的文章相比最适合您，而且网络知识要非常扎实才能理解透彻：tcpdump详细介绍 简介：用简单的话来定义tcpdump... 查看详情

安全牛学习笔记tcpdump常用命令实例

默认启动 tcpdump普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 监听网卡eth0tcpdump-ieth0这个方式最简单了，但是用处不多，因为基本上只能看到数据包的信息刷屏，压根看不清，可以使用c... 查看详情

安全牛学习笔记tcpdump抓包实战

抓包实战 1.[email protected]:~$sudotcpdump-iwlp4s0-nn-X‘port53‘-c1tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningonwlp4s0,link-typeEN10MB(Ethernet),capturesiz 查看详情

安全牛学习笔记tcpdump简介及常用命令实例

tcpdump简介 tcpdump是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump是一个在BSD许可证下发布的自由软件。 tcpdump是非常强大的网络安全分析工... 查看详情

安全牛学习笔记tcpdump-抓包筛选高级筛选过程文档记录

TCPDUMP No-GUI的抓包分析工具 Linux、Unix系统默认安装TCPdump-----抓包抓包 默认只抓68个字节 tcpdump-ieth0-s0-wfile.pcap tcpdump-ieth0port22读取抓包文件 Tcpdump-rfile.pcap选项介绍-A以ASCII格式打印出所有分组，并将链路层的... 查看详情

【tcpdump】全网最详细的tcpdump使用指南

参考技术A全网最详细的tcpdump使用指南https://www.cnblogs.com/wongbingming/p/13212306.htmlWireshark中文教程一站式学习Wiresharkhttps://blog.51cto.com/u_15505951/5059161BPF过滤规则https://staight.github.io/2018/07/25/BPF%E8%BF%87%E6%BB%A4%E8%A7%84%E5%88%99/DevOpsBPF过滤规... 查看详情

kali学习笔记7：shodan搜索引擎(代码片段)

SHODAN搜索引擎不像百度谷歌等，它们爬取的是网页，而SHODAN搜索的是设备。物联网使用过程中，通常容易出现安全问题，如果被黑客用SHODAN搜索到，后果不堪设想。 网站：https://www.shodan.io/  如果不申请账号，只能搜... 查看详情

zookeeper学习笔记(详细)(代码片段)

Zookeeper一、Zookeeper入门(1)概述(2)特点(3)数据结构(4)应用场景(5)下载地址二、Zookeeper安装(1)本地模式安装部署①安装前准备②配置修改③操作Zookeeper(2)配置参数解读三、Zookeeper内部原理(1)选举机制(★)(2)节点类型(3)Stat结构体(4)监听... 查看详情

kali学习笔记9：recon-ng框架

Recon-NG框架Recon-NG是由python编写的一个开源的Web侦查（信息收集）框架。Recon-ng框架是一个强大的工具，使用它可以自动的收集信息和网络侦查。下面将介绍使用Recon-NG侦查工具 直接在命令行输入recon-ng即可开启：  使... 查看详情

opencv学习笔记-dnn模块使用(含源码详细解释)(代码片段)

...近翻了翻以前做的一些笔记，碰巧翻到了2019年刚开始学习OpenCV时候做的笔记，不知不觉已经过去两年了，这两年从一个小白到现在不是太小白的小白o(╥﹏╥)o，在此分享一下，希望能帮助到更多的人。相关视... 查看详情

安全牛学习笔记kali的安装与配置

...关系，但安装后的tools我现在还没安装，以后会安装补上学习记录的2、先下了个vbox的翻译文档（放在学习记录文件夹了），我去，真的要英语够好才行，否则只能看阉割后的翻 查看详情

安全牛学习笔记kali版本更新（第一个rollingrelease）和手动漏洞挖掘（sql注入）

KALI版本更新-----第一个ROLLINGRELEASEKali2.0发布时声称将采用rollingrelease模式更新（但并未实施）Fixed-release  固定发布周期  使用软件稳定的主流版本    发布-----主流-----作废  更稳定，适合于企... 查看详情

url学习笔记

不多说，先上代码，代码的注释写的已经挺详细的了1//URL:统一资源定位符，一个URL的对象，对应着互联网上的一个资源。2//我们可以通过URL的对象调用其相应的方法，将此资源读取（即所谓的“下载”）3publicclassTestURL{4//... 查看详情

学习笔记：12864液晶模块的详细使用（转载）

备注：这篇文章是对12864操作的具体介绍，仅限刚接触12864的新手，大神请拍砖，文章写的较散，建议先参考12864手册及控制驱动器ST7920英文手册有个初步理解之后再阅读该篇文章，将会有更深的认识。强烈建议阅读ST7920英文手册... 查看详情

redis学习笔记5：jedisredistemplate(代码片段)

一、Jedis是什么？Jedis是Redis官方推荐的Java连接开发工具。要在Java开发中使用好Redis中间件，必须对Jedis熟悉才能写成漂亮的代码。详细了解：https://www.jianshu.com/p/a1038eed6d44二、RedisTemplate是什么？RedisTemplate是SpringDat... 查看详情

安全牛学习笔记arachni

[email protected]:~#apt-getinstallkalikali         kali-desktop-lxde   kali-linux-pwtoolskali-archive-keyring kali-desktop-xfce&nb 查看详情

java类和对象-学习笔记（超级详细~~~）(代码片段)

1、类和类的实例化目录1、类和类的实例化2、类的成员2.2方法2.3static关键字3.封装3.1private实现封装3.2getter和setter方法4.构造方法4.1基本语法4.2this关键字 5.认识代码块5.1 什么是代码块5.2 普通代码块5.3 构造代码块5.4 静态代码块... 查看详情