Linux下如何抓指定IP的包
发布网友
发布时间:2022-04-21 23:02
共10个回答
热心网友
时间:2022-04-09 17:20
用tcpm命令可以抓指定IP的包,具体命令为:
tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap
参数解析:
tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。
-i eth1 : 只抓经过接口eth1的包
-t : 不显示时间戳
-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
-c 100 : 只抓取100个数据包
dst port 22 : 抓取目标端口是22的数据包
src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1
-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
扩展资料
tcpmp语法格式:
tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]
tcpmp主要参数说明:
1、-a 尝试将网络和广播地址转换成名称。
2、-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。
3、-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。
4、-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。
5、-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。
6、-e 在每列倾倒资料上显示连接层级的文件头。
7、-f 用数字显示网际网络地址。
8、-F<表达文件> 指定内含表达方式的文件。
9、-i<网络界面> 使用指定的网络截面送出数据包。
10、-l 使用标准输出列的缓冲区。
11、-n 不把主机的网络地址转换成名字。
12、-N 不列出域名。
热心网友
时间:2022-04-09 18:38
1、tcpmp -vv -i ethN -s 10240 -w /root/abc.cap host ip
2、上述命令中,ethN,是你要抓的本机网卡,一般是eth0,可使用ifconfig查看使用的哪个网卡
-s 指定的是抓包数量 -w指定的是抓到的包写到哪个位置 host ip即为抓取哪个ip 的包
热心网友
时间:2022-04-09 20:12
从本机的指定IP端口接收网络数据包(假设本机ip是192.168.1.2,本机接收端口是80)
tcpmp -s 0 host 192.168.1.2 and src port 80 -w zb_recieve.erl
转发到指定的IP端口(假设对端主机ip是192.168.1.7,对端接收端口是8080)
tcpmp -s 0 host 192.168.1.7 and dst port 8080 -w zb_send.erl
存下的zb_recieve.erl和zb_recieve.erl文件建议传回windows主机,用windows下的tcpmp打开分析,比较好看
热心网友
时间:2022-04-09 22:04
囧
知道他的强大了吧……
热心网友
时间:2022-04-10 00:12
热心网友
时间:2022-04-10 02:36
热心网友
时间:2022-04-10 05:18
你不嫌麻烦的话,也可以使用libpcap一类的网络数据包处理库自己写(有点麻烦,不推荐)
热心网友
时间:2022-04-10 08:16
写转发规则
http://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html追问只写代码不能完成吗 我不想装工具
追答这是 linux的防火墙工具,任何发行版都有装,除了它似乎没有更好的办法
热心网友
时间:2022-04-10 11:30
热心网友
时间:2022-04-10 15:02
