Lv.的博客

随笔分类 -  wireshark

linux 下 tcpdump 命令详解
摘要:用途 在网络上转储流量 用途 在网络上转储流量 语法 tcpdump [ -a ] [ -A ] [ -B buffer_size ] [ -d ] [ -D ] [ -e ] [ -f ] [ -l ] [ -K ] [ -L ] [ -M secret ] [ -r file ]][ -n ] 阅读全文
posted @ 2019-05-23 14:15 Avatarx 编辑
最全的tcpdump使用详解
摘要:简介 简介 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and 阅读全文
posted @ 2019-05-23 14:09 Avatarx 编辑
tcpdump抓包文件分段保存-指定时间或者指定大小
摘要:2018年09月06日 15:36:11 天已青色等烟雨来 阅读数:3628 2018年09月06日 15:36:11 天已青色等烟雨来 阅读数:3628 2018年09月06日 15:36:11 天已青色等烟雨来 阅读数:3628 版权声明:博客地址:blog.csdn.net/x35698261 阅读全文
posted @ 2019-05-23 14:05 Avatarx 编辑
wireshark如何抓取本机包
摘要:在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255. 阅读全文
posted @ 2016-11-28 16:41 Avatarx 编辑
使用 lua 编写 wireshark 协议解析插件
摘要:一、平台 操作系统:windows 7 wireshark:1.10.3 lua:5.1 二、准备 lua 语言基本语法,特别是关于表操作和循环 wireshark 文档,包括用户使用文档和开发者文档,这些在 wireshark 官方网站都能找到 三、开始 我们首先定义一个简单的协议,我们使用 C 阅读全文
posted @ 2016-11-03 10:02 Avatarx 编辑
Win7 64位下配置Qt5.3和Wincap
摘要:最近在学网络编程,想在windows下用Qt做个网络抓包工具,就要用到WinPcap,而我的电脑的系统是Win7 64位,qt版本是Qt 5.3.1 for Windows 64-bit (VS 2013, OpenGL),因此要在Win7 64位系统下配置Qt和WinPcap。 1、到http... 阅读全文
posted @ 2015-02-03 22:55 Avatarx 编辑
libpcap使用
摘要:libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验的环境:Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码... 阅读全文
posted @ 2014-11-07 15:56 Avatarx 编辑
PCAP研究
摘要:一、pcap简介封装了OS提供的底层抓包技术,对外提供一些统一的抓包(及发送)接口。实现这些功能的其他技术包括:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT,Linux专用的SOCKET_PACKET或PF_PA... 阅读全文
posted @ 2014-11-07 15:39 Avatarx 编辑
粗谈pcap_next_ex()
摘要:pcap_next_ex(pcap_t* p,struct pcap_pkthdr** pkt_header,const u_char** pkt_data)功能: 从interface或离线记录文件获取一个报文参数: p: 已打开的捕捉实例的描述符 pkt_header: 报文头 pkt_dat... 阅读全文
posted @ 2014-11-07 14:39 Avatarx 编辑
UDP 校检和和算法
摘要:#include #include #define IP_HDRINCL 2 // Header is included with data. typedef struct _IPHEADER { UCHAR VerHeadLen; //版本号和头长度 UCHAR TOS; //服务类型 USH... 阅读全文
posted @ 2014-11-07 13:28 Avatarx 编辑
pcap的pcap_dump()保存的文件格式
摘要:(2009-09-01 20:36:49)转载▼标签:杂谈分类:专业首先是tcpdump文件格式当你在Windows或者Linux环境下用tcpdump命令抓取数据包时,你将得到如下格式的tcpdump文件:文件头| 数据包头 | 链路层数据 | 数据包头 | 链路层数据 | 数据包头 | 链路层... 阅读全文
posted @ 2014-11-06 13:17 Avatarx 编辑
Linux下Wireshark普通用户不能获取网络接口问题
摘要:Linux下Wireshark普通用户不能获取网络接口问题1.安装setcap, setcap 是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。sudo apt-get install libcap2-bin2.创建Wireshark组。这一步在安装Wireshark的时候,也会... 阅读全文
posted @ 2014-11-05 12:28 Avatarx 编辑
自主创建tcpdump/wireshark pcap文件
摘要:pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头... 阅读全文
posted @ 2014-11-01 15:35 Avatarx 编辑
构建tcpdump/wireshark pcap文件
摘要:pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头... 阅读全文
posted @ 2014-11-01 15:34 Avatarx 编辑
pcap 安装(debian7 linux) qt 使用pcap.h
摘要:安装方法一、sudoapt-getinstalllibpcap-dev安装方法二、去http://www.tcpdump.org/下载最新的libpcap.tar.gz包解压以后./configure 这里我没有加 --frefix=path 导致的结果 看下面makemake install在安装... 阅读全文
posted @ 2014-11-01 15:24 Avatarx 编辑
PCAP 文件内容解析命令
摘要:针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。tcpdump -w test.pcap -i eth1 tcp port 6881很简单吧?如果要同时截取udp端口号33210和33220的数据包呢?tcpdump... 阅读全文
posted @ 2014-11-01 14:38 Avatarx 编辑
pcap文件格式
摘要:pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据... 阅读全文
posted @ 2014-11-01 13:34 Avatarx 编辑
PCAP 抓包
摘要:PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下:Pcap文件头24B各字段说明:Magic:... 阅读全文
posted @ 2014-10-31 11:14 Avatarx 编辑

点击右上角即可分享
微信分享提示