tcpdump学习(2):基本使用】的更多相关文章

目前学习mysql,其中,提到使用tcpdump来进行query的抓包日志,那么,首先就要安装tcpdump. 在ubuntu中,tcpdump是缺省安装的,如果没有,则按照以下步骤做: 1)安装libcap: A)安装c编译需要的包:apt-get install build-essential B)安装 libpcap的前置:apt-get install flex,apt-get install bison C)安装libcap sudo apt-get install libcap 2)…
#直接启动tcpdump将监视第一个网络接口上所有流过的数据包 -n不解析地址到nametcpdump -n #监视指定网络接口的数据包,不指定则为 eth0tcpdump -i eth1 #监视指定hosttcpdump -n host 210.27.48.1 tcpdump -n host wecar.qq.com #打印helios 与 hot 或者与 ace 之间通信的数据包tcpdump -n host helios and \( hot or ace \)tcpdump host 2…
1.启动 普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包,注意这里使用超级用户.当用户上网得时候,就会将监视得数据打印出来. 我没使用root用户,结果输入tcpdump命令,提示: tcpdump: packet printing is not supported for link type BLUETOOTH_HCI_H4_WITH_PHDR: use –w 2.简单实例 监听网卡(我的网卡号是eno16777736) # tcpdump -i eno1677773…
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -i…
简介     简单的说,tcpdump就是一个抓包工具,类似Wireshark.     tcpdump可以根据使用者的定义过滤/截取网络上的数据包,并进行分析.tcpdump可以将数据包的头部完全接货下来进行分析.支持网络层.协议层.主机.端口等特定规则的过滤. tcpdump的使用 快速入门     首先接收两个选项 -i 指定网络接口 -w 将截取到的数据包写入文件     为什么先介绍这两个选项呢,因为有了这两个选项,结合Wireshark,你不想学tcpdump就可以不学了,直接把通过…
在MySQL线上环境我们一般只打开了binary log,slow log,有时我们需要查看general log呢?因为该log记录所有的请求,打开该日志肯定给磁盘造成很大压力,IO能力有所下降,所以该日志线上一般不打开的,这就到tcpdump闪亮登场了. tcpdump用法也不算复杂,输出就比较复杂了,如果非常熟悉TCP/IP协议,那么输出对于你来说就是小kiss啦.我们这里只关心MySQL的Query,所以输出还是非常简单,就是日常的查询语句. 1.简单使用(shell结合perl过滤查询…
安装好tcpdump之后,运行tcpdump: 1. tcpdump -D 获取网络适配器列表,以下是在Ubuntu上获取到的结果: root@holmesian-laptop:~# tcpdump -D 1.eth0 2.wlan0 3.usbmon1 (USB bus number 1) 4.usbmon2 (USB bus number 2) 5.usbmon3 (USB bus number 3) 6.usbmon4 (USB bus number 4) 7.usbmon5 (USB b…
[摘要] 前面章节的网络协议栈相关的信息建议大家多学习一遍,因为这些都是最基础的东西,想玩好云网络必备基本功.. 一.上帝视角 之前提到过定位问题可以开启上帝视角,那么如何开启就要依靠tcpdump这个工具了.这个工具可以实时看到一台主机的网卡上面的收到或者发送出去的报文信息.简单的说就是抓包. 我们对网卡进行抓包的时候,会使得网卡进入"混杂模式",所谓混杂模式就是让网卡接收所有到达网卡的报文,因为默认情况下,不是给自己的报文网卡是不要的,要么丢弃要么转发,反正不读取内容,而进入混杂模…
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中 随意打开一个网站,然后Ctrl+c结束,发现抓了370个包 接下来我们看看抓取的包: 总览…
一.为什么需要学这个 很多时候,开发环境上不会出现问题.但在测试或者现场时,总是会有很多莫名其妙的问题. 这时候,能在出问题的环境上,开启抓包,然后再去重现问题的话,这时候,就可以拿到第一手的资料了. 这对我们解决问题,是至关重要的. 以前在华为工作时,遇到一次问题,是电信客户投诉,一个第三方公司和我司都是电信的客户.第三方公司和我方通信的是一个 boss系统,通信是soap协议. 问题大概是boss系统对我方进行了请求,然后我方设备的应答不对. 当时还是新员工的我,心慌得一匹,傻傻地找自己系统…