首页 资讯正文

macOS 下使用 tcpdump 抓包

资讯 2024-06-24 阅读:95 评论:0
是 Unix/Linux 下的抓包工具,在 macOS 上也有实现。这个命令可以针对指定网卡、端口、协议进行抓包,这里记录下使用方法。It is a grab tool under UNIX/ Linux, w...
美化布局示例
欧意最新版本

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   全球官网 大陆官网
欧意最新版本

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址
欧意最新版本

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

APP下载   官网地址

是 Unix/Linux 下的抓包工具,在 macOS 上也有实现。这个命令可以针对指定网卡、端口、协议进行抓包,这里记录下使用方法。

It is a grab tool under UNIX/ Linux, which is also implemented on macos. This command can be used for the grab of a specific net card, port, protocol, and the method of use is recorded here.

使用 或 参数

Use or Arguments



得到如下结果:
The following results were obtained:




其中的适配器名称部分,可以使用  参数监听此适配器的通讯。
The  adapter name  is part of which parameters can be used to listen to the adaptor's communications.



使用  或  参数监听适配器,适配器可以用或来表示,这些内容可以通过  参数获取。macOS 下监听适配器的话,必须使用 root 权限。

  

  如果需要详细查看报内容,可以使用  参数。
Use 
 
  to view the contents of the report in detail. 





使用  参数拿到适配器列表后,结合  参数就可以监听适配器了。但是这样的话会监听到所有的通讯,可以根据需要,针对感兴趣的内容进行过滤。
When you get a list of adaptors using the parameters, you can listen to the adaptor together. But then you can listen to all the communications and filter the content as needed.


1、过滤主机


    

  • 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据
    • 





    

  • 源地址
    • 





    

  • 目的地址
    • 





2、过滤端口


    

  • 抓取所有经过 eth1,目的或源端口是 25 的网络数据
    • 





    

  • 源端口
    • 





    

  • 目的端口
    • 





3、过滤网段


    

  • 抓取所有经过 eth1,目的或源网段是 192.168 的网络数据
    • 





    

  • 源网段
    • 





    

  • 目的网段
    • 





4、协议过滤




5、使用表达式


    

  • 与: 或 

    • 

  • 或: 或 

    • 

  • 非: 或 

    • 




tcpdump 的选项也很多,要想知道所有选项的话,请参考 ,下面只记录 tcpdump 最常用的选项。
There are also many options for tcpdump. If you want to know all options, please refer to tcpdump's most commonly used options below.


需要注意的是,tcpdump 默认只会截取前 96 字节的内容,要想截取所有的报文内容,可以使用 ,  就是你要截取的报文字节数,如果是 0 的话,表示截取报文全部内容。
Note that tcpdump by default only intercepts the contents of the pre-96 bytes and can be used to intercept all the content of the message, which is the number of text sections you want to intercept, which, if 0, means intercepting all the contents of the message.


    

  • 
 表示不要解析域名,直接显示 ip。
    • 

  • 
 不要解析域名和端口
    • 

  • 
 同时用 hex 和 ascii 显示报文的内容。
    • 

  • 
 同 ,但同时显示以太网头部。
    • 

  • 
 显示绝对的序列号(sequence number),而不是相对编号。
    • 

  • 
 监听所有的网卡
    • 

  • 
:显示更多的详细信息
    • 

  • 
: 截取 number 个报文,然后结束
    • 

  • 
: 只使用 ascii 打印报文的全部数据,不要和  一起使用。截取 http 请求的时候可以用 !
    • 




tcpdump Flags:






TCP Flag
tcpdump Flag
Meaning






SYN

Syn packet, a session establishment request.




ACK

Ack packet, acknowledge sender’s data.




FIN

Finish flag, indication of termination.




RESET

Reset, indication of immediate abort of conn.




PUSH

Push, immediate push of data from sender.




URGENT

Urgent, takes precedence over other data.




NONE

Placeholder, usually used for ACK.







    

  • 抓取所有经过 eth1,目的地址是 192.168.1.254 或 192.168.1.200 端口是 80 的 TCP 数据
    • 





    

  • 抓取所有经过 eth1,目标 MAC 地址是 00:01:02:03:04:05 的 ICMP 数据
    • 





    

  • 抓取所有经过 eth1,目的网络是 192.168,但目的主机不是 192.168.1.200 的 TCP 数据
    • 





    

  • 只抓 SYN 包
    • 





    

  • 抓 SYN, ACK
    • 





    

  • 抓 SMTP 数据
    
抓取数据区开始为  的包, 的十六进制为 。
    • 





    

  • 抓 HTTP GET 数据
    
(注意后面有空格)的十六进制是 

    • 





    

  • 抓 SSH 返回
    
 的十六进制是 

    • 





抓老版本的 SSH 返回信息,如 
Grab an old version of SSH returns information, e. g.




    

  • 抓 DNS 请求数据
    • 





    

  • 其他
    
 参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工  还是抓的太多,于是可以用  参数指定抓多少个包。
    • 





上面的命令计算抓 10000 个 SYN 包花费多少时间,可以判断访问量大概是多少。
The order above calculates how much time it takes to grab 10000 SYN packages, and can judge the amount of access.


    

  • 实时抓取端口号  的  包,然后写入 GET.log
    • 






测试过程中,发现本机发出的请求没有被抓到,不知道是参数设置问题还是什么,暂时先把疑问记录下来。
During the testing, it was found that the request from the aircraft had not been captured, that it was not known whether the parameters were set or what and that, for the time being, the doubts had been recorded.




(完)
(concluded)

								



    
    
    美化布局示例
    



    

        

            

                
                    欧意最新版本
                
            

            

                
欧易(OKX)最新版本

                
【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              全球官网
            大陆官网
        

    


    

        

            

                
                    欧意最新版本
                
            

            

                
币安(Binance)最新版本

                
币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              官网地址
        

    


    

        

            

                
                    欧意最新版本
                
            

            

                
火币HTX最新版本

                
火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费!

            

            APP下载
              官网地址
        

    




							

						



    
    
    文字格式和图片示例
    





    注册有任何问题请添加
     微信:MVIP619
     拉你进入群





    
    
    弹窗与图片大小一致
    



    






文章转载注明



										

					

						
分享:

						

							
							
							
							
							
						

					

					

						
						

							

							
扫一扫在手机阅读、分享本文

						

					

				

						

				上一篇:Linux系统BTC挖矿傻瓜教程				下一篇:Meme市场可能迎来大量机构投资者/华尔街将推出更多加密货币ETF			

		

				

			
相关阅读

			
		

				


	

		
发表评论

		
	

	


	

				
	

	

		

		
		
		

			
		

		

						
    
				
  • 
					
					
				
    • 
				
  • 
					
					
				
    • 
				
  • 
					
					
				
    • 
							

						
		

		

	


	

		
				
		
	



		
	

	


	    	




	
平台列表
	



    
    
    美化布局示例
    



    

        

            

                
                    欧意最新版本
                
            

            

                
欧易(OKX)

               
            

           
              全球官网
            大陆官网
        

    


    

        

            

                
                    币安
                
            

            

                
币安(Binance)

                
            

            
              官网
        

    


    

        

            

                
                    火币HTX
                
            

            

                
火币(HTX)

                
            

          
              官网
        

    


    

    

        

            
                火币HTX
            
        

        

            
Gate.io

            
        

      
          官网
    








    

        
            火币HTX
        
    

    

        
Bitget

        
    

  
      官网









    

        
            火币HTX
        
    

    

        
deepcoin

        
    

  
      官网
















	
随机文章

	






	
热门文章

	
    
						
  • 
			
    0.00006694个比特币等于多少人民币/美金 
    
			
    0.00006694个比特币等于多少人民币/美金 
    
			
    0.00006694比特币等于多少人民币?根据比特币对人民币的最新汇率,0.00006694比特币等于4.53424784美元/32.5436 16人民币。比特币(BTC)美元(USDT)人民币(CNY)0.000066944.53424784【比特币密码】32.82795436 16比特币对人民币的最新汇率为:490408.64 CNY(1比特币=490408.64人民币)(1美元=7.24人民币)(0.00006694USDT=0.0004846456 CNY)汇率更新时...
    
		
    • 
				
  • 
			
    0.00003374个比特币等于多少人民币/美金 
    
			
    0.00003374个比特币等于多少人民币/美金 
    
			
    0.00003374比特币等于多少人民币?根据比特币对人民币的最新汇率,0.00003374比特币等于2.2826 1222美元/16.5261124728人民币。比特币(BTC)美元(USDT)人民币(CNY)0.00003374克洛克-0/22216.5261124728比特币对人民币的最新汇率为:489807.72 CNY(1比特币=489807.72人民币)(1美元=7.24人民币)(0.00003374USDT=0.0002442776 CNY)。汇率更新于2024...
    
		
    • 
				
  • 
			
    1983年,山西老人致信央行:人民币上的“中国人民银行”是我写的
    
			
    1983年,山西老人致信央行:人民币上的“中国人民银行”是我写的
    
			
    阅读本文前,请点击红色“关注”按钮,方便大家讨论和分享,给您带来不一样的参与感。谢谢大家的支持!1983年,山西日报发表了一篇异常简短的文章,主要内容是:“人民币的字体作者是纪。“不久后,上海《新民晚报》也发表了一篇报道,主要内容与《山西日报》基本相同。二人转文章的排版只占一小部分,但不妨碍大家关注此事。一位家住山西的老人看完文章后显得有些不解:“不是啊,人民币上的字明明是我写的。我怎么能把它戴在别人头上呢?”本着尊重历史的原则,老人的女儿给报社写了两封“澄清信”,分别寄给了...
    
		
    • 
				
  • 
			
    1929经济大萧条或许即将重演?
    
			
    1929经济大萧条或许即将重演?
    
			
    人类似乎陷入了一个历史悖论,即我们总是重复同样的错误,无法真正从过去的错误中吸取教训。近年来,我们对世界各地接连不断的挑战和危机深感不安。20 19年突如其来的疫情,乌克兰的战火硝烟,欧洲的天然气供应危机以及全球少数国家的饥荒,所有这些问题都像洪水一样,一个接一个地涌来。如果你今天感到心情沉重,不要失去希望,因为明天可能会带来更严峻的挑战。首先,让我们深入讨论名为1929大萧条的时期。这场大萧条实际上是指从1929到1933的一场影响深远的经济危机。这场危机首先起源于美国,然...
    
		
    • 
				
  • 
			
    2000年美国GDP占世界的304%,中国GDP仅占35%,现在呢?
    
			
    2000年美国GDP占世界的304%,中国GDP仅占35%,现在呢?
    
			
    GDP作为全球公认的实力基准,就像是一个大国实力的代言人,它是布雷顿森林体系下全球团结的声音。它不仅仅是数字的累积,更是大国综合实力的人格化,默默诉说着每个国家的辉煌与荣耀。虽然GDP不是衡量一个国家综合实力的唯一标准,但无疑是最关键的指标之一。作为一面镜子,它反映了国家的经济实力和发展水平,是国家综合实力的重要体现,不容忽视。2000年,中国GDP迈过/克洛克-0/万亿美元的重要门槛,达到/克洛克-0/。2/克洛克-0/万亿美元(折合人民币7。7万亿元)。然而,在全球经济的...
    
		
    • 
			







	
最近发表
	







	
标签列表
	
    

    

    
        

    
	
    
		
    SC新知界提供最新、最全面的区块链、币圈、比特币和虚拟币资讯,致力于为用户提供权威的行业新闻、市场分析、技术动态和投资指南,助您掌握区块链领域的最新动态。

    
				
    商务合作联系主页微信
赣ICP备2023009325号
虚拟币交易所平台 虚拟币交易所平台
    
				
    Powered By Z-BlogPHP  Theme By 老白编程