程序员经验分享-hwhale

tcpdump 抓包命令及使用

2023-10-31

1.抓取所有接收、发送UDP消息,不确定需求时,最好any端口

tcpdump -i any udp -s 0 -w any.pcap

2.当抓包数量太大时建议分段(-C 100MB,会产生大约100MB的分段且连续的包)

tcpdump -i any udp -s 0 -C 100 -w any

产生的文件名为any1,any2,any3……注意避免文件名冲突

参考:

tcpdump抓包文件分段保存-指定时间或者指定大小【附源码】_suntao098_51CTO博客

指定时间间隔:

tcpdump抓包文件分段保存-指定时间或者指定大小 - Avatarx - 博客园

在本地保存抓包时需要定期清理抓包,可通过plink和pcap保存到远程主机,并清空抓包。

如果可以,建议通过1台远程主机作为抓包日志服务器,接收和保存抓包,或多台电脑作为多台日志服务器,抓多台主机日志。

3.抓包丢包的问题(-B 20480)

tcpdump -i any udp -s 0 -B 20480 -C 100 -w any

tcpdump抓包丢包_一定迟到逗的博客-CSDN博客_tcpdump抓包会丢包吗

参考资料

tcpdump 复杂过滤规则_Benny_27_51CTO博客

文件分割与合并:

Wireshark 文件分割和合并 - Cong0ks - 博客园

通过抓包学习一点网络知识:

结合Wireshark深入理解TCP/IP协议_gufachongyang02的专栏-CSDN博客

以上

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

tcpdump

网络

tcpdump 抓包命令及使用 的相关文章

  • /usr/bin/as:无法识别的选项“-EL”

    因此 在为我的1plus手机编译android内核时 经过3天的多次尝试 我放弃了并尝试在这里询问是否有人以前遇到过这个问题 这个错误对我来说有点模糊 但我觉得问题来自于我最近对 GNU Linux 发行版 Gentoo 的更改 它在不应该

  • 尝试编译 git 但在 linux 中找不到 libcurl

    我想编译支持 http https 的 git 我有 ls usr include curl curlbuild h curl h curlrules h curlver h easy h mprintf h multi h stdchea

  • 无法使用 tar -cvpzf 解压完整目录

    把我的头敲在这上面 I used tar cvpzf file tar gz压缩一个完整的目录 我将文件移动到另一台服务器 并尝试解压缩复制存档的目录 无法使其发挥作用 bash 3 2 tar xvpzf news tar gz tar

  • 警告构建使用导出符号的内核模块

    我有两个内核模块 例如 modA 和 modB modA 导出一个符号EXPORT SYMBOL symA modB 使用它 我有标题modA h对于modA extern void symA int param and in modB c

  • 如何从powershell获取主机名?

    我如何获得hostname https stackoverflow com q 42014215 262852 for dur来自 powershell PS home thufir powershell gt PS home thufir

  • 并发 I/O - 缓冲区损坏、块设备驱动程序

    我开发块分层设备驱动程序 所以 我拦截WRITE请求并加密数据 并解密数据end bio 例行程序 在处理和READ要求 所以在单流中一切正常 但是 如果尝试同时从两个或更多进程执行 I O 我会遇到缓冲区内容损坏的情况 我没有任何本地存储

  • 使用 xargs 时如何获取退出代码(并行)

    我制作了一个用于启动并行 rsync 进程的脚本 bin bash LIST 1 DEST DIR 2 RSYNC OPTS 3 echo rsyncing From SRC DIR To DEST DIR RSYNC OPTS RSYNC

  • 在Linux中执行jar文件[关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 我创建了一个可执行的 Java jar 文件 也就是说 我将 java 程序正确打包到 jar 文件中 包括 META INF MANIFEST 文件

  • 打破条件变量死锁

    我遇到这样的情况 线程 1 正在等待条件变量 A 该变量应该由线程 2 唤醒 现在线程 2 正在等待条件变量 B 该变量应该由线程 1 唤醒 在我使用的场景中条件变量 我无法避免这样的死锁情况 我检测到循环 死锁 并终止死锁参与者的线程之一

  • Pthread互斥锁由不同线程解锁

    一个天真的问题 我之前读到过 MUTEX 只能由锁定它的线程解锁 但我写了一个程序THREAD1锁定 mutexVar 并进入睡眠状态 然后THREAD2可以直接解锁mutexVar做一些操作并返回 gt 我知道每个人都说我为什么要这样做

  • 串口读取未完成

    下面的函数用于在Linux下从串口读取数据 我在调试时可以读取完整的数据 但是当我启动程序时 读缓冲区似乎并不完整 我正确接收了一小部分数据 但缓冲区的其余部分完全正确zero 可能是什么问题呢 int8 t serial port ope

  • 使用inotify监控文件

    我正在使用 inotify 来监视本地文件 例如使用 root temp inotify add watch fd root temp mask 删除该文件后 程序将被阻止read fd buf bufSize 功能 即使我创建一个新的 r

  • 容器上的“container_memory_working_set_bytes”指标和 OOM-killer 之间有什么关系?

    我试图找出并理解 OOM killer 如何在容器上工作 为了弄清楚这一点 我读了很多文章 发现 OOM killer 会根据oom score And oom score是由oom score adj以及该进程的内存使用情况 有两个指标c

  • /proc/kmsg 和 dmsg 有什么区别?

    我们通常这样做cat proc kmsg or dmesg从用户空间查看内核日志 我明白了dmesg是一个循环缓冲区 它从kmsg 但是kmsg也不是循环缓冲区 它们之间有什么区别和联系呢 宽松地说 dmesg 是一个转储 proc kms

  • 如何让 VSCode 在当前工作区中打开?

    我在 Linux 上使用 VSCode 我有多个 Linux 工作区 当我在新工作区中的 VSCode 中打开新文件时 它会在原始工作区中的 VSCode 中打开一个新选项卡 而不是在当前工作区中打开 VSCode 的新实例 这确实是令人讨

  • 超立方体错误。非法的最小或最大规格

    尝试从这里运行示例代码http tess4j sourceforge net codesample html http tess4j sourceforge net codesample html我收到一条错误消息 Error Illega

  • Powershell从Linux客户端连接到Windows远程

    我正在尝试从我的 Linux 工作站远程连接到 Windows 计算机 我在 Arch Linux 工作站上安装了 powershell 目前正在尝试连接到主机 在主机上 Enable PSRemoting 然后允许所有主机Set Item

  • 如何在 arago 项目构建中编写自己的食谱包

    我如何在 arago 项目构建中编写自己的食谱包 我知道它可以是 bitbake 文件 但我怎么写 不知道 我在互联网上搜索 但未能找到任何好的来源 有人可以给我提供链接或示例来开始吗 RegardsLinux 学习者 使用 Bitbake

  • 将任何当前目录“./”添加到Linux中的搜索路径[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 如何将任何当前目录 添加到 Linux 中可执行文件的搜索路径中 我知道这是一个旧答案 但如果其他人像我一样通过谷歌偶然发现这个问题 这里

  • “设置:非法选项 -”在一台主机上,但在另一台主机上则不然

    我在我的一台 ubuntu 虚拟机中编写了一个 sh 脚本 该脚本工作正常 但是当我尝试在其他虚拟机中运行它时 它不起作用 两个虚拟机应该相同 和bash version两个虚拟机均回复 GNU bash version 4 3 11 1

随机推荐

  • 使用Atmel Studio开发Arduino的ATmega328P单片机

    摘要 我们知道Arduino开发板常用的芯片是Atmel公司生产的AVR微控制器系列 最常见的是ATmega328P 被广泛用于Arduino Uno开发板 其他常用的AVR芯片包括ATmega2560和ATmega32U4 使用Ardui

  • 设计模式的 C++ 实现---观察者模式

    前文回顾 单例模式 一 单例模式 二 前言 当一个对象的状态发生改变时会影响到其他一系列对象的状态或者行为发生变化 希望这一过程可以自动且实时实现时 可以采用观察者模式 实现举例 场景描述 假设一个简单的游戏场景 游戏中有英雄 宠物 怪物

  • switch语句和while循环

    switch语句和while循环 switch语句 break的用法 default的用法 switch语句中的case和default的顺序问题 while语句 while语句的执行流程 while语句的具体例子 switch语句 swi

  • Windows下,让不同程序使用不同网卡

    Windows下 让不同程序使用不同网卡 Windows下 让不同程序使用不同网卡 问题提出 问题解决 1 查看本地IP状态 2 查看bilibili网络连接状态 3 修改路由表 缺陷 updated 2020 03 16 Windows下

  • 外链接 内链接 无链接

    编写多文件的程序时 编译器对于每个有名字的变量和函数都有链接模式的区别 分别是外链接 external 内链接 internal 无链接 noneternal 具体使用如下 A c include C h extern temp b 外链接

  • CMAKE_CUDA_ARCHITECTURES如何设置

    CMAKE CUDA ARCHITECTURES可以通过指定一个由逗号分隔的编译器支持的架构列表来设置 例如 要指定支持的架构 可以使用以下表达式 DCMAKE CUDA ARCHITECTURES 5 5 5 3 3 5 2 1

  • 免费开源iPhone推送消息工具+服务端-Bark

    什么是Bark Bark 是一款纯推送提醒服务 主要用来给自己的 iPhone 发送自定义内容的推送 可以是文字 链接 不提供历史记录功能 阅后即焚 服务端和客户端均开源 实时性和稳定性都非常可靠 支持自定义请求 自行部署服务器 push

  • 关于styleclip的踩坑(1)global direction中的fs3.npy的生成

    随心情填坑 0 背景 因为公司项目有个需求需要用到styleclip 所以就去了解了一下 这项技术就是可以通过clip输入文字 对生成的图片产生一定影响 从而生成符合描述的图片 或者 描述为图像编辑 将一张苦瓜脸变为笑脸 我这边的项目需要将

  • Python列表切片详解([][:][::])

    Python切片是list的一项基本的功能 最近看到了一个程序 里面有这样一句类似的代码 a list 10 不太明白两个冒号的意思就上网百度 发现大多数人写的博客中都没有提到这一个用法 因此自己翻阅 Python核心编程中文版 第二版 教

  • 使用Qt构建osgQt静态库在osg3.6.4中使用(附osgQt源码下载地址)

    osgQt库在osg3 4以后就给取消了 现在一般使用osgQOpenGL库替代 但是网上能搜到的教程里 常见的使用方法 还是以osgQt居多 因此 逼得我只能自己去编译一套osgQt的库文件 有如下几个注意点 首先是下载osgQt的地址

  • GPS经纬度换算成XY坐标

  • git error: src refspec dev does not match any

    背景 我是先在本地垒代码的 因为我是developer角色 所以没有权限把代码直接上传到公司的group下 只能暂时上传到自己的个人group下 所以才有了后面的从已有git资源转移到公司git资源的操作 操作过程 以下是具体的操作步骤 c

  • 计算机网络五层模型之网络层(2)

    接着上一讲 一 网络层 划分子网和构造超网 划分子网 从两级 IP 地址到三级 IP 地址 划分子网的方法是从网络的主机号借用若干位作为子网号 当然主机号也就相应减少了同样的位数 于是两级 IP 地址就变成三级 IP 地址 网络号 子网号和

  • FISCO BCOS(十)——— FISCO BCOS的离线安装

    前提 需要安装jdk1 8 教程传送门 https blog csdn net weixin 46457946 article details 123243513 1 需要在github上下载如下压缩包和脚本 2 将压缩包和脚本上传至终端

  • 解决“ACCESS_MASK不明确”错误

    目录 一 原因 二 解决方法 三 参考链接 一 原因 1 造成 ACCESS MASK不明确 错误的头文件 include dcmtk dcmdata dctk h include dcmtk dcmimgle dcmimage h inc

  • Python学习-Leetcode刷题记5:最长公共前缀

    Python学习 Leetcode刷题记5 最长公共前缀 一 问题 编写一个函数来查找字符串数组中的最长公共前缀 如果不存在公共前缀 返回空字符串 说明 所有输入只包含小写字母 a z 二 示例 示例 1 输入 flower flow fl

  • 一、初识java(1.3/1.5/1.6 )

    1 3 第一个JAVA程序 1 建立一个文件路径为英文的空文件夹 新建一个文本文档 txt格式 2 文档内容如下 字体一定要是英文 注意大小写 3 将文件名改为Hellojava java 4 按win r键 输入cmd确定运行 5 进入H

  • 如何使 React 中的 useEffect、useLayoutEffect 只调用一次

    如何使 React 中的 useEffect useLayoutEffect 只调用一次 Hook 是 React 16 8 的新增特性 旨在替代原来 React 中的 Class 组件 React 官方已经对使用 Class 组件采取了负

  • 自定义 CSS 单位的利器

    前文 很多时候我们很想要一个能够自定义 CSS 单位的东西 比如下面这种情况 UI 妹子给的图总是 px 单位的 但是我们做移动端的时候很多时候是想要 rem 的 这时候我们会手动计算从 px 到 rem 假如你计算的是 rem px 10

  • tcpdump 抓包命令及使用

    1 抓取所有接收 发送UDP消息 不确定需求时 最好any端口 tcpdump i any udp s 0 w any pcap 2 当抓包数量太大时建议分段 C 100MB 会产生大约100MB的分段且连续的包 tcpdump i any

热门标签