目标

实现抓取远程服务器的数据包在wireshark中展示,不需要频繁使用tcpdump抓包后保存为cap数据包,在进行从服务器下载进行解析;

工具

1.ssh

win10默认没有开启ssh服务端的,打开方式:搜索-->可选功能-->添加功能-->openSSH服务器-->安装即可

2.wireshark抓包工具

官网下载:Wireshark · Download

本人提供的阿里云盘下载链接:https://www.aliyundrive.com/s/XDHMTb835TU

3.tcpdump命令

1.先查看目标服务器是否安装,tcpdump --version,出现以下信息,则已安装

tcpdump version 4.9.2

libpcap version 1.5.3

OpenSSL 1.0.2k-fips  26 Jan 2017

2.如果没有安装,直接使用yum快速进行安装,不在介绍其他安装方式

yum install tcpdump

使用

1.tcpdump

这里只做简单介绍,能够抓取到想要数据包即可

参数:

-i: 需要抓包的网卡

-s: 设置数据包大小,设置为“0”时,使用默认数据包大小

-S 将tcp的序列号以绝对值形式输出,默认相对值

-l :(小写的 L )不缓存,直接输出

-w -:将原始数据包写入文件,“ - ”表示使用标准输出

-nn 不进行端口名称的转换,默认转换,比如22端口会显示ssh

-w 存储抓到的包,一般.cap格式

-v 输出更详细的报文信息,可以多个v一起使用,如-vvvv

src host 指定源ip

dst host 指定目的ip

src port 指定源端口

dst port 指定目的端口

or|and|nor 与或非

2.wireshark

简单使用

1.抓取本地的包,看到我wifi网卡有数据传输,双击即可他即可进行抓包

2.右键指定的数据行-》追踪流-》tcp流 http流 等,就可以看到对应的数据包了

3.常用的筛选命令
eq == 等于ne

!= 不等于gt

> 比…大lt

< 比…小 ge

>= 大于等于le

<= 小于等于 and

|| 且 or

&& 或 not

! 取反

过滤http请求的uri中含有/dll/test.htm?字段的请求信息

http.request.uri contains “/dll/test.htm?”

过滤包含81:60:03的udp数据包

udp contains 81:60:03

matches 匹配过滤条件中给定的正则表达式

http.request.uri matches "表达式"

过滤经过指定域名的http数据包

1.http.host==magentonotes.com

2.http.host contains magentonotes.com

过滤指定http响应状态码

http.response.code==200

过滤所有的http响应包

http.response==1

过滤所有的http请求包

http.request==1

过滤所有请求方式为POST的http请求包,注意POST为大写

http.request.method==POST

过滤请求的uri,取值是域名后的部分

http.request.uri=="/demo/test"

过滤http头中server字段含有nginx字符的数据包

http.server contains "nginx"

过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包

http.content_type == “text/html”

3.ssh+wireshark+tcpdump(重点)

这里将介绍如何进行抓取远程的服务器数据包

1.进入到wireshark的安装目录,在目录栏输入cmd
2.输入命令:ssh root@192.168.1.10 -p 22 "tcpdump -i eth0 -n tcp port 8080 -s 0 -l -w -" | "wireshark.exe" -k -i -
注意:192.168.1.10为自己的服务器地址,eth0为指定网卡,8080为指定抓取的端口,这些自己根据实际情况调整参数,如果抓不到包,指定网卡,或者查看自己的过滤条件
3.回车会弹出wireshark,返回到cmd界面,输入yes,然后提示输入服务器密码,然后输入密码

4.大功告成,这样不仅免去了使用tcpdump在服务器抓包保存后,再使用wireshark进行解析繁琐操作,直接配合wireshark过滤实时观察解析服务器的数据包,大大提高平时开发过程中的效率

感谢各位小伙伴阅读到最后,如有错误,敬请指正。

Java高效开发-SSH+Wireshark+tcpdump组合拳的更多相关文章

  1. Java高效开发-远程debug

    1.前言 "这怎么回事?在本地还好好,放到服务器就不行了.这该怎么排查,日志也看不出来啥呀",日常开发中经常会出现这种问题,这时候就可以尝试idea远程debug的模式试试 2.使 ...

  2. Java高效开发-常用idea插件

    这里推荐几个常用的idea插件,可以大大提高开发的效率 所使用的idea版本为 2021.2.3 1.Jrebel and Xrebel for IntelliJ Jrebel用于热部署,避免频繁重启 ...

  3. Java高效开发IntelliJ IDEA 2019.1 新特性

    1. 重构类.文件.符号,Action 搜索 IntelliJ IDEA(以下简称 IDEA) 中的搜索可以分为以下几类 类搜索,比如 Java,Groovy,Scala 等类文件 文件搜索,类文件之 ...

  4. Java高效开发-fiddler抓包工具

    1.简介 Fiddler是最常用的抓包工具之一,只要打开之后就能够实现数据包抓取,关闭之后会自动取消代理,非常方便本地调试 2.下载 阿里云盘地址:https://www.aliyundrive.co ...

  5. SSH学习之路(一).Net开发与Java Web开发

    摘要:一直再使用.net mvc5开发,期间学习过java web相关的知识,现如今想要进阶一下便开始学习ssh框架. 1..net web开发 对于微软的东西,开发者考虑的东西不需要太多,你新建一个 ...

  6. Java自学开发编程路线图(文中有资源福利)

    Java 语言入门 免费视频资源<毕向东Java基础教程>:http://yun.itheima.com/course/7.html JavaEE 学习大纲 所处阶段 主讲内容 技术要点 ...

  7. java 软件开发面试宝典

    一. Java 基础部分........................................................................................ ...

  8. Struts2、Spring、Hibernate 高效开发的最佳实践(转载)

    Struts2.Spring.Hibernate 高效开发的最佳实践 Struts2.Spring.Hibernate(SSH)是最常用的 Java EE Web 组件层的开发技术搭配,网络中和许多 ...

  9. Java避坑宝典《Java业务开发常见错误100例》上线了

    写这个专栏的缘起 之前我写过一篇博客:<朱晔的互联网架构实践心得S2E2:写业务代码最容易掉的10种坑>,引起的关注还是挺多的.后来和极客时间的编辑一拍即合决定以这个为题写一个专栏.其实所 ...

随机推荐

  1. PhoneGap打包webApp

    因为我只弄了Andriod的环境,所以在此只以Andriod为例. 使用PhoneGap搭建Android开发的项目整体步骤如下: 安装java环境. 安装ant构建工具. 安装android的开发环 ...

  2. 多线程异步操作导致异步线程获取不到主线程的request信息

    org.springframework.web.context.request.RequestContextHolderorg.springframework.web.context.request. ...

  3. Java Log4j 配置文件

    ### 设置### log4j.rootLogger = debug,stdout,D,E ### 输出信息到控制抬 ### log4j.appender.stdout = org.apache.lo ...

  4. 对于React各种状态管理器的解读

    首先我们要先知道什么是状态管理器,这玩意是干啥的? 当我们在多个页面中使用到了相同的属性时就可以用到状态管理器,将这些状态存到外部的一个单独的文件中,不管在什么时候想使用都可以很方便的获取. reac ...

  5. ABP VNext框架基础知识介绍(2)--微服务的网关

    ABP VNext框架如果不考虑在微服务上的应用,也就是开发单体应用解决方案,虽然也是模块化开发,但其集成使用的难度会降低一个层级,不过ABP VNext和ABP框架一样,基础内容都会设计很多内容,如 ...

  6. 【antd】表单-单页面多表单提交功能

    需求:多个表单,我想一起校验一起提交,比如这里的上下两个部分为两个组件,两个form表单 功能点:1.所有报表需通过校验 2.通过校验后提交并带入所有参数 核心问题:form表单的validateFi ...

  7. 【CF1591】【数组数组】【逆序对】#759(div2)D. Yet Another Sorting Problem

    题目:Problem - D - Codeforces 题解 此题是给数组排序的题,操作是选取任意三个数,然后交换他们,确保他们的位置会发生改变. 可以交换无限次,最终可以形成一个不下降序列就输出&q ...

  8. BJD4th pwn pi

    没记错的话,比赛那天正好是圣诞节,就只看了这一道pwn题,我还没做出来.我太菜了. 有一说一,ida换成7.5版本之后,一些去掉符号表的函数也能被识别出来了,ida更好用了呢. 题目程序分为两块,先看 ...

  9. 对QuerySet的理解

    1. 如何通过Django的Model操作数据库? 在Django的Model中,QuerySet是一个很重要的概念.因为我们同数据库的所有查询以及更新交互都是通过它来完成的. 2. Django的M ...

  10. CF1473B String LCM 题解

    Content 如果一个字符串 \(s\) 由若干个字符串 \(t\) 拼接而成,则我们说 \(s\) 能被 \(t\) 整除.定义 \(s_1,s_2\) 的最短公倍串为可以同时被 \(s_1,s_ ...