Centos 7.4 系统，使用wireshark 抓包，获取数据包来源IP(生产环境测试可用)

7月前作者：Java_rainbow 分类：Toy博客阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了Centos 7.4 系统，使用wireshark 抓包，获取数据包来源IP(生产环境测试可用)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1 安装wireshark

yum install wireshark

（也可以使用rpm包安装，但是依赖包较多，安装可能需要多一点时间）

2 安装完后，抓取数据包

tshark -i ens192 -Y "ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains 18912345678" -T fields -e ip.src

该命令将在ens192接口上进行抓包，并使用过滤器"ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains 18912345678"来筛选出满足条件的数据包。最后，使用"-T fields -e ip.src"参数提取源IP地址字段并显示出来。

tshark -i ens192 -Y "ip.dst == 192.168.120.59 and tcp.dstport == 4006 and frame contains \"Tel=18912345678\"" -T fields -e ip.src

备注：shell命令行语法测试及调试过程，

百度了几篇文章，都不行，最后使用网上找的chatgpt网站（www.pomelosai.com），问的ChatGPT，刚开始是说使用tcpdump，试过之后达不到效果，最后试了wireshark可以。 wireshark查看源ip,centos,wireshark,tcp/ip

文章来源地址https://www.toymoban.com/news/detail-733574.html

到了这里，关于Centos 7.4 系统，使用wireshark 抓包，获取数据包来源IP(生产环境测试可用)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

wireshark抓包新手使用教程（超详细）

Wireshark是一款非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以 wireshark看不懂HTTPS中的内容 2.1、安装

2024年02月15日
浏览(32)
超详细的wireshark抓包使用教程

Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看

2024年02月06日
浏览(41)
使用Wireshark抓包分析TCP协议

wireshark数据包详细栏每个字段对应的分层。我们点开这个字段，从该字段中可以看到相邻两个设备的MAC地址本层主要负责将TCP层传输下来的数据加上目标地址和源地址。这一层用到了TCP协议 tcp包头每个字段对应的TCP包头 TCP三次握手示意图第一次握手：客户端向服务器发

2023年04月13日
浏览(32)
Wireshark数据抓包分析之ARP协议

通过wireshark的数据抓包了解这个ARP协议的具体内容 1.Address Resolution Protocol协议，就是通过目标IP的值，获取到目标的mac地址的一个协议 2.ARP协议的详细工作过程，下面描述得非常清晰： 3.关于上面提到的ARP缓存表这个东西： (1)首先，这里

2024年02月11日
浏览(32)
wireshark网络抓包工具基础使用教程

目录简介 WireShark软件安装 Wireshark 开始抓包示例 Wireshark过滤器设置停止抓包编辑保存数据界面介绍基础操作 1. 调整界面大小 2. 设置显示列 1）添加显示列 2）隐藏显示列 3）删除显示列 3. 设置时间 4. 标记数据包 5. 导出数据包 6. 开启混杂模式 WireShark是非常流行的

2024年02月16日
浏览(40)
【保姆级教学】抓包工具Wireshark使用教程

今天讲一下另一款底层抓包软件，之前写过两篇抓包软件分别是 fiddler抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 mitmdump抓包【https://www.cnblogs.com/zichliang/p/16067941.html】 Wireshark (前身 Ethereal) 是一个网络包分析工具该工具主要是用来捕获网络数据包，并自动解析数据包为用户

2024年02月08日
浏览(41)
FTP数据抓包上传下载图片（wireshark）

1.在D盘创建“kiss_ftp”文件夹，将gg.jpg保存到该文件夹下。 2.打开FTP服务器软件，设置用户名为“kiss”，密码为“123”，并选取步骤1所创建的文件夹，设置权限为允许上传和下载。设置完成后，在软件的“用户账户管理”菜单中。 3.开启FTP服务器。 1.打开wireshark网络抓包软件

2024年02月07日
浏览(36)
ubuntu下如何使用wireshark抓包，保姆级教程

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。打开终端，输入安装命令，在下载完成后需要选择yes回车同意协议，然后就会开

2024年02月02日
浏览(33)
eNSP数据抓包时弹不出Wireshark.exe

上述2.6.6版本安装后，ensp工具路径正确，数据抓包也始终打不开wireshark，但是直接打开是可以打开的。安装3.6.3版本后，将路径配置好，再将ensp拓扑图制好，开始数据抓包就可以打开wireshark实现数据抓包了下载wireshark软件官网本机安装wireshark的路径： C:Program FilesHuaweieN

2023年04月13日
浏览(29)
使用wireshark抓包理解tcp协议和tls

首先下载安装wireshark 打开软件 1.选则自己连结的网络；此时就会捕获的数据 2.加上端口过滤。 3.启动一个本地的 http 服务(这里采用的 nodejs )； node server.js 4. curl http://localhost:3000 一个TCP报文段的最大长度为 65495 字节. TCP封装在IP内，IP数据报最大长度 2^16-1 ，头部最小 20 ，

2023年04月25日
浏览(28)