首页 / 知识

linux抓全包的命令？

2023-11-12 14:04:00

linux自动抓包命令。50M生成一个数据包,24小时自动抓包、

1、一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

2、一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

3、-s 0 ：抓取数据包时默认抓取长度为68字节。

Linux命令行下抓包工具tcpdump的使用

tcpdump命令详解：（简单举例）抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。

但在Linux下很难找到一个好用的图形化抓包工具。还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现：在 Linux 里抓包，然后在Windows 里分析包。

tcpdump检测登录linux系统输入tcpdump，如果找不到表示没有安装。也可以用rpm查询。输入yum install tcpdump 查找安装tcpdump，需要联网。安装好之后，输入tcpdump 或rpm可以查询到了。

tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。

如果忘记了这个的用法，我们可以使用 tcpdump --help 来查看一下使用方法一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

在网络问题的调试中，tcpdump应该说是一个必不可少的工具，和大部分linux下优秀工具一样，它的特点就是简单而强大。它是基于Unix系统的命令行式的数据包嗅探工具，可以抓取流动在网卡上的数据包。

Linux下如何抓指定IP的包

1、tcp： ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。-i eth1 ：只抓经过接口eth1的包 -t ：不显示时间戳 -s 0 ：抓取数据包时默认抓取长度为68字节。

2、抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。

3、如果忘记了这个软件的用法，我们可以使用 tcpdump --help 来查看一下使用方法一般我们的服务器里边只有一个网卡，使用tcpdump可以直接抓取数据包，但是这样查看太麻烦了，所以都会添加参数来进行获取的。

4、linux主机抓包使用tcpdump，可以加不同参数过滤源IP、端口，目的IP、端口，可以撰写到指定文件中。抓包结果可以用ethereal，wireshark进行分析。

5、socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，这样就能用这个socket来监听以太网的包。然后循环调用recvfrom函数来听这个socket的接受到的数据，再分析就好了。如果要嗅探别人机器的包，就要用ARP欺骗了。

在linux命令行环境下如何抓取网络数据包?

1、抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。

2、wget是linux下一个从网络上自动下载文件的常用自由工具。它支持HTTP，HTTPS和FTP协议，可以使用HTTP代理。

3、我们需要更新源，使用命令sudo apt-get update，使用旧的源可能不会安装新版本的a软件，也可能直接报错误提示。使用命令在终端安装a，sudo apt-get install a，在下面输入y进行安装。

4、(例1)tcpdump -i eth0 host 19160.250 --- 在网口eth0上抓取主机地址为19160.250的所有数据包。

5、- -s：设置数据包的抓取长度。tshark命令 tshark是Wireshark的命令行版本，可以用于抓取、分析和显示网络数据包。