当前位置:首页 > 系统运维 > 正文内容

linux下一分钟掌握网络抓包(tcpdump)

汉谟拉比2个月前 (09-21)系统运维1050

“tcpdump是网络数据采集分析工具,tcpdump可以将网络中传送的数据包完全截获下来提供分析析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。”

               项目常常会遇到一些设备接入问题、网络请求问题、接口调用问题等等,但是又不知道如何分析具体原因,此时需要借助我们的抓包命令tcpdump进行抓包分析。此邮件列举日常常用的抓包方式、请各位惠存并推广!

一、过滤端口抓包 (应用场景:ncg级联需要抓信令端口7100,ehome设备注册7660)

①、过滤端口(包括tcp&udp)

命令格式:tcpdump  -i 网卡 port  端口 -v  -w  文件保存路径    ----过滤指定网卡指定端口抓包,保存文件到指定路径   (网卡信息通过ifconfig命令获取,如果不清楚可以用-i  any 抓所有网卡)

实战截图:过滤网卡eth0   端口 7660   保存文件到/home/hik/7660.pcap

命令:tcpdump  -i eth0  port  7660  -v  -w  /home/hik/7660.pcap

扩展命令:tcpdump  -i any  port  7660  -v  -w  /home/hik/7660.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any  (不清楚情况优先用-i any)

Snipaste_2022-09-21_13-32-25.jpg


②、过滤TCP端口

命令格式:tcpdump  -i 网卡 tcp port  端口 -v  -w  文件保存路径    ----过滤指定网卡指定端口抓包,保存文件到指定路径

实战截图:过滤网卡eth0   tcp端口 7660   保存文件到/home/hik/7660.pcap

命令:tcpdump  -i eth0 tcp port  7660  -v  -w  /home/hik/7660.pcap

扩展命令:tcpdump  -i any  tcp  port  7660  -v  -w  /home/hik/7660.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any

dd.jpg

③、过滤UDP端口

命令格式:tcpdump  -i 网卡 udp port  端口 -v  -w  文件保存路径    ----过滤指定网卡指定端口抓包,保存文件到指定路径

实战截图:过滤网卡eth0   udp端口 7660   保存文件到/home/hik/7660.pcap

命令:tcpdump  -i eth0 udp port  7660  -v  -w  /home/hik/7660.pcap

扩展命令:tcpdump  -i any udp port  7660  -v  -w  /home/hik/7660.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any

rr.jpg


④、过滤端口段抓包

命令格式:tcpdump  -i 网卡 portrange  端口段 -v  -w  文件保存路径    ----过滤指定网卡指定端口抓包,保存文件到指定路径

实战截图:过滤网卡eth0   端口段 27000-28999   保存文件到/home/hik/123.pcap

命令:tcpdump -i eth0  portrange 27000-28999 -v -w /home/hik/123.pcap

扩展命令:tcpdump  -i any portrange 27000-28999 -v -w /home/hik/123.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any

33.jpg

二、过滤ip抓包 (应用场景:现场已经明确设备ip、或者下级级联ip)

命令格式:tcpdump  -i 网卡 host ip -v  -w  文件保存路径    ----过滤指定网卡指定ip抓包,保存文件到指定路径

实战截图:过滤网卡eth0   ip 192.168.1.100   保存文件到/home/hik/ip100.pcap

命令:tcpdump  -i eth0 host 192.168.1.100  -v  -w  /home/hik/ip100.pcap

扩展命令:tcpdump  -i any host 192.168.1.100  -v  -w  /home/hik/ip100.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any

45.jpg

三、端口ip组合抓包

命令格式:tcpdump  -i 网卡 host ip or port 端口 -v  -w  文件保存路径    ----过滤指定网卡指定ip或者端口抓包,保存文件到指定路径

实战截图:过滤网卡eth0   ip 192.168.1.100  端口 17000  保存文件到/home/hik/ip_port.pcap

命令:tcpdump  -i eth0 host 192.168.1.100  or  port  17000  -v  -w  /home/hik/ip_port.pcap

扩展命令:tcpdump  -i any host 192.168.1.100  or  port  17000  -v  -w  /home/hik/ip_port.pcap    不区分哪个网卡,过滤所有网卡抓包   -i  any

4566.jpg

四、ehome抓包案例分析

①、ehome设备和平台交互问题

可以抓包过滤端口7660分析对应设备注册,上报gps等信令

通过命令:tcpdump -i  eth0  port  7660 -v -w /home/hik/port.pcap     

deff.jpg

    扫描二维码推送至手机访问。

    版权声明:本文由Q师傅知识库发布,如需转载请注明出处。

    本文链接:https://greatqiu.cn/?id=142

    分享给朋友:

    “linux下一分钟掌握网络抓包(tcpdump)” 的相关文章

    Centos7  root密码忘记重置方法(重置root密码)

    Centos7 root密码忘记重置方法(重置root密码)

    CentOS7 root忘记密码重置恢复1、重启操作系统待出现以下界面时,按方向键选择第一行,按e进行编辑2、按方向键移动光标至linux16 开头的行,按要求ro 修改为rw,光标移动至UTF-8 末尾,增加init=/bin/sh,完成...

    现代企业为什么需要NTP校时服务器?

    现代企业为什么需要NTP校时服务器?

    1、局域网内往往没有准确的时间源,以前往往选择设备某一接入服务器的时间作为系统时间通过SDK下发给设备。但服务器内置晶振能力有限,守时能力不足,产生偏差也没有再校准能力。2、对任何系统来说,时间准确都是基本需求。时间被广泛应用于系统中,摄像...

    CentOS7 rsync+inotify异机实时备份部署方案

    CentOS7 rsync+inotify异机实时备份部署方案

    一、 背景 需求为了实现重要数据的异地备份,防止服务器故障导致数据丢失 而 影响业务连续运行 。 要求 实时检测 A服务器 xx目录 变化情况 ,一旦检测到目录发生 变化 立即触发向 B服务器 xx目录传输文件的动作 B服务器上保留最近 9...

    几种常见的UPS不间断电源电池接线图

    几种常见的UPS不间断电源电池接线图

    1、单组36v接线图(12V蓄电池)   例如: DC:36V2、单组96V接线图(12V蓄电池)  例如DC:96V3、单组192V接线图(12V蓄电池)    例如: DC:192V4、...

    发表评论

    访客

    ◎欢迎参与讨论,请在这里发表您的看法和观点。