当前位置：首页 > news >正文

Tcpdump -r 解析pcap文件

news 2025/7/4 20:48:31

当我们使用命令抓包后，想在命令行直接读取筛选怎么办？-r参数就支持了这个

当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件，并想要筛选指定 IP 地址和端口的包时，你可以在命令中直接加入过滤表达式。这些过滤表达式可以使用 host、port、src、dst 等关键字来指定源或目标 IP 地址以及源或目标端口。

以下是一些示例命令，展示如何筛选指定 IP 地址和端口的包：

筛选指定 IP 地址和端口的包

tcpdump -r capture.pcap host 192.168.1.100 and port 80

这个命令将显示文件中所有源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

筛选源 IP 地址和端口的包

tcpdump -r capture.pcap src host 192.168.1.100 and src port 80

这个命令将显示文件中所有源 IP 地址为 192.168.1.100 并且源端口为 80 的数据包。

筛选目标 IP 地址和端口的包

tcpdump -r capture.pcap dst host 192.168.1.100 and dst port 80

这个命令将显示文件中所有目标 IP 地址为 192.168.1.100 并且目标端口为 80 的数据包。

筛选指定 IP 地址范围的包（使用 CIDR 表示法）

tcpdump -r capture.pcap net 192.168.1.0/24 and port 80

这个命令将显示文件中所有源或目标 IP 地址在 192.168.1.0/24 网络范围内并且源或目标端口为 80 的数据包。

筛选特定协议类型的包（例如 TCP 或 UDP）

如果你还想要进一步指定协议类型（例如 TCP 或 UDP），你可以在命令中添加相应的协议类型：

tcpdump -r capture.pcap tcp and host 192.168.1.100 and port 80

这个命令将显示文件中所有 TCP 协议、源或目标 IP 地址为 192.168.1.100 并且源或目标端口为 80 的数据包。

Tcpdump -r 解析pcap文件

当我们使用命令抓包后，想在命令行直接读取筛选怎么办？-r参数就支持了这个当你使用 tcpdump 的 -r 选项读取一个之前捕获的数据包文件，并想要筛选指定 IP 地址和端口的包时，你可以在命令中直接加入过滤表达式。这些过滤表达式可以…...

编程日记 2024/4/17 21:28:54

blind 0x01 low 1’ and length(version()) 6 # syntax: substr(string , from<start from 1>, cut length) 1’ and substr(version(),1,1) ‘5’ # 1’ and substr(version(),2,1) ‘.’ # 1’ and substr(version(),3,1) ‘7’ # 1’ and substr(version(),4,…...

编程日记 2024/4/17 21:24:50

linux 挂载云盘 NT只能挂载2T，使用parted挂载超过2T云盘

一、删除原来挂载好的云盘和分区 1、查看挂载号的云盘 fdisk -l 发现我们有5千多G但是只挂载了2T，心里非常的慌张！十分的不爽！ 好，我们把它干掉，重新分区！ 2、解除挂载 umount /homeE 没保存跳转到&…...

编程日记 2024/4/17 21:20:45

用Skimage学习数字图像处理（021）：图像特征提取之线检测（下）

本节是特征提取之线检测的下篇，讨论基于Hough变换的线检测方法。首先简要介绍Hough变换的基本原理，然后重点介绍Skimage中含有的基于Hough变换的直线和圆形检测到实现。目录 10.4 Hough变换 10.4.1 原理 10.4.2 实现 10.4 Hough变换 Hough变换&…...

编程日记 2024/4/17 21:19:44

ArduPilot飞控之Gazebo + SITL + MP的Jetson Orin环境搭建

ArduPilot飞控之Gazebo SITL MP的Jetson Orin环境搭建 1. 源由2. Linux环境整理3. 安装Gazebo环境3.1 安装Gazebo3.2 安装插件3.3 配置插件3.4 测试Gazebo 4. 安装Arudpilot-SITL环境4.1 克隆工程4.2 编译准备4.3 环境配置4.4 配置编译4.5 测试运行 5. 测试运行6. 参考资料 1…...

编程日记 2024/4/17 21:17:42

前端错误监控的方法有哪些

前端错误监控是指通过各种手段收集、分析和处理前端应用运行中发生的错误常用的前端错误监控的方法有使用 try catch 方法捕获特定代码块中的错误多用于处理特定函数或代码段可能抛出的异常，尤其是异步代码网络请求错误监控 promise.catchtry catch全局错误处理…...

编程日记 2024/4/17 21:16:40

✌粤嵌—2024/3/11—跳跃游戏

代码实现： 方法一：递归记忆化 int path; int used[10000];bool dfs(int *nums, int numsSize) {if (path numsSize - 1) {return true;}for (int i 1; i < nums[path]; i) {if (used[path i]) {continue;}path i;used[path] 1;if (dfs(nums, num…...

编程日记 2024/4/17 21:15:38

Docker入门实战教程

文章目录 Docker引擎的安装Docker比vm虚拟机快 Docker常用命令帮助启动类命令镜像命令docker imagesdocker searchdocker pulldocker system dfdocker rmi 容器命令redis前台交互式启动redis后台守护式启动Nginx容器运行ubuntu交互式运行tomcat交互式运行对外暴露访问端口 Dock…...

编程日记 2024/4/17 21:14:36

数据结构初阶：二叉树（一）

树概念及结构树的概念树是一种非线性的数据结构，它是由 n （ n>0 ）个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树，也就是说它是根朝上，而叶朝下的。有一个特殊的结点&a…...

编程日记 2024/4/17 21:11:33

基于逻辑回归和支持向量机的前馈网络进行乳腺癌组织病理学图像分类

CNN（卷积神经网络）通过使用反向传播方法来学习特征，这种方法需要大量的训练数据，并且存在梯度消失问题，从而恶化了特征学习。 CNN卷积神经网络 CNN由一个多层神经网络组成，该网络从标记的训练数据集中学习…...

编程日记 2024/4/17 21:10:32

35-4 fastjson漏洞复现

环境准备：35-2 fastjson反序列化漏洞介绍及漏洞环境搭建-CSDN博客 fastjson_tool.jar下载：fastjson_rce_tool: fastjson命令执行自动化利用工具， remote code execute，JNDI服务利用工具 RMI/LDAP (gitee.com) 一、攻击机kali开启nc监听6666端口（或其他端口也行，只要不…...

编程日记 2024/4/17 21:09:30

Qt-控件篇

QPushbutton 1、设置按钮文本 pushButton->setText("按钮"); 2、获取按钮文本 pushButton->text(); 3、设置按钮的大小为特定值（宽度和高度） pushButton->setFixedSize(width,height); 4、设置按钮悬停时的工具提示文本。 pushButto…...

编程日记 2024/4/17 21:06:27

实现 Table 的增加和删除，不依赖后端数据回显

需求删除前删除后分析首先写一个 Table <a-card style"width:100%"><template#extra><a-button type"text" click"addSelectItem" style"margin-right: 5px">添加</a-button><a-button type&quo…...

编程日记 2024/4/17 21:04:24

个人网站开发记录（七）——三系统后端nodejs+express

前言这种已经完全工程化了的（）后端其实已经没啥好说的了，因为就是单纯的写接口然后调用接口就完事了！ 正文唯一值得一提的大概是我在写这个系统的时候搞了https的链接，具体来说就是先申请一个ssl证书，…...

编程日记 2024/4/17 21:03:22

C#入门理解设计模式的6大原则

**设计模式的原则是指导设计模式创建和应用的基本原则，这些原则有助于创建灵活、可维护且可扩展的软件系统。**1. 单一职责原则（Single Responsibility Principle, SRP） 单一职责原则指出一个类应该只有一个引起它变化的原因。换句话说&…...

编程日记 2024/4/17 20:59:19

Linux如何切换root用户

Linux如何切换root用户 sudosudo -i想一直使用root权限，可以使用su命令 sudo 执行命令后，输入用户密码可以短暂的获取root权限 sudo -i 通过此命令直接输入当前管理员用户的密码就可以进入root用户了想一直使用root权限，可以使用su命令 …...

编程日记 2024/4/17 20:57:18

uniapp小程序编译报错

说明微信小程序编译每次都出现[ project.config.json 文件内容错误] project.config.json: libVersion 字段需为 string, 解决找到manifest.json文件添加："libVersion": "latest"，重新编译即可。...

编程日记 2024/4/17 20:56:16

van-uploader 在app内嵌的webview中的一些坑

问题： 部分版本在ios 中没有问题，但是安卓中不触发图片选择和拍照（之前是可以的，可能是没有锁定版本，重新发版导致的）。在ios中下拉文案是英文，html配置lang等于 zh 也没有用，ios里…...

编程日记 2024/4/17 20:55:15

使用Kotlin进行全栈开发 Ktor+Kotlin/JS

首发于Enaium的个人博客前言本文将介绍如何使用 Kotlin 全栈技术栈KtorKotlin/JS来构建一个简单的全栈应用。准备工作创建项目首先我们需要创建一个Kotlin项目，之后继续在其中新建两个子项目，一个是Kotlin/JS项目，另一个是Ktor项目。…...

编程日记 2024/4/17 20:49:09

数据结构_带头双向循环链表

List.h 相较于之前的顺序表和单向链表，双向链表的逻辑结构稍微复杂一些，但是在实现各种接口的时候是很简单的。因为不用找尾，写起来会舒服一点。（也可能是因为最近一直在写这个的原因） #pragma once #include<std…...

编程日记 2024/4/17 20:48:08

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/6/23 4:26:10

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码，写上注释当然可以！这段代码是 Qt …...

编程新知 2025/6/15 21:47:30

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2025/7/4 13:29:32

微信小程序 - 手机震动

一、界面 <button type"primary" bindtap"shortVibrate">短震动</button> <button type"primary" bindtap"longVibrate">长震动</button> 二、js逻辑代码注：文档 https://developers.weixin.qq…...

编程新知 2025/7/3 3:03:08

【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表

1、行为树节点分类在 Nav2（Navigation2）的行为树框架中，行为树节点插件按照功能分为 Action（动作节点）、Condition（条件节点）、Control（控制节点）和 Decorator（装饰节点）四类。 1.1 动作节点 Action 执行具体的机器人操作或任务，直接与硬件、传感器或外部系统…...

编程新知 2025/7/1 6:09:06