题目: 用tcpdump嗅探80端口的访问 答案: sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -n ...
分类:
系统相关 时间:
2020-02-06 12:51:35
阅读次数:
83
tcpdump是linux下的一个抓包工具,作用主要有 1.过滤物理口 2.过滤某个port/ip/mac 3.过滤协议 4.显示ip/mac/port不解析等 过滤某个物理口(网卡) 过滤ip 过滤port 过滤协议 常用表达式 实操 查看参数 抓包 其中: s 0 表示包有多大,抓取的数据就有多 ...
分类:
其他好文 时间:
2020-02-02 23:33:27
阅读次数:
88
相比wireshark,tcpdump是基于命令行(无图形化界面)的抓包分析工具,并且是linux系统默认安装的。 root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.1b 26 Feb 20 ...
分类:
其他好文 时间:
2020-01-30 17:23:58
阅读次数:
76
命令汇总 ping 检查当前主机是否和目标主机是否畅通 traceroute -w 1 主机超时只等待1次 mtr nslookup 域名解析成ip地址 telnet 检查端口是否畅通 tcpdump 抓包信息保存到文件: netstat ss命令 ...
分类:
系统相关 时间:
2020-01-29 17:46:16
阅读次数:
94
功能:倾向于玩咯传输数据 支持对网络层,协议,主机,网络端口的过滤 格式: tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][- ...
分类:
其他好文 时间:
2020-01-26 13:05:36
阅读次数:
85
一、tcpdump 对于本机中进程的系统行为调用跟踪,strace是一个很好的工具,而在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大。默认情况下,tcpdump不会抓取本机内部通讯的报文。根据网络协议栈的规定,对于报文,即使是目 ...
分类:
其他好文 时间:
2020-01-21 19:58:52
阅读次数:
116
tcpdump 介绍 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 例如: tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵 ...
分类:
其他好文 时间:
2020-01-17 11:45:14
阅读次数:
93
一、管理用户账号1、用户账号概述Linux基于用户身份对资源访问进行控制。2、用户账号管理1)用户账号超级用户(root);普通用户;程序用户;UID(UserIDentify)用户标识号;①用户账号文件/etc/passwd/etc/passwd文件用于保存用户名称、宿主目录、登录Shell等基本信息;每一行对应一个用户的账号记录。如下图:②用户账号文件/etc/shadow/etc/shado
分类:
系统相关 时间:
2020-01-17 09:56:57
阅读次数:
130
一、tcpdump介绍 tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口 ...
分类:
系统相关 时间:
2020-01-10 10:45:22
阅读次数:
86
这个问题是因为安装了Npcap导致的问题,我当时的解决方案是不安装Npcap,而安装WinPcap。 https://wiki.wireshark.org/WinPcap Npcap and WinPcap are Windows versions of the libpcap library. O ...
分类:
其他好文 时间:
2020-01-03 10:25:51
阅读次数:
1927
