Tcpdump 和 Wireshark 的结合使用(二)

最新推荐文章于 2023-12-08 16:14:56 发布
置顶 最新推荐文章于 2023-12-08 16:14:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: unix 网络编程 TCP/IP 网络协议 unix 环境编程 文章标签: wireshark tcp tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acpchenpeng/article/details/49906739
版权
本文介绍了如何使用Wireshark分析由Tcpdump抓取的网络包,重点讲解TCP三次握手的过程。通过示例展示从Linux系统使用tcpdump命令抓包,到Wireshark软件中查看并解释三次握手的每个阶段,包括客户端的SYN请求,服务器的SYN+ACK响应,以及客户端的ACK确认。
摘要由CSDN通过智能技术生成

在上一篇博文中我们分别介绍了Tcpdump 和 Wireshark 的简单使用,这一节我们将介绍使用Wireshark 来分析 Tcpdump 抓住的网络包,主要分析TCP三次握手的过程。


1.首先我们在Linux系统运行 下面的命令抓包,并保存在 a.cap 文件中,      

  #tcpdump -i any -w  a.cap       

  然后运行一个简单的 socket 案例代码,于是我们在当前目录下就生成了 a.cap 文件。

2.用 wireshark 软件打开 a.cap 文件,如图


最低0.47元/天 解锁文章
acp小鸡炖蘑菇
关注
专栏目录
学习存储协议的利器,聊聊tcpdumpWireshark
shuningzhang的专栏
05-26 131
其中选项-i表示要监测的网络接口,-w是将抓取的数据写入的文件,后面则表示监测的协议和端口号。这里的支持是指它能将我们抓取的进制数据与具体的协议字段对应起来,直接给我们展示解析后的结果,非常直观。执行上述命令后,tcpdump就处于监听数据的状态,此时我们可以通过redis的命令行写入一些数据来验证tcpdump抓包的过程。具体可以执行如下命令。实际上WireShark本身就是一个抓包工具,如果安装的是桌面版的操作系统,我们可将其安装到待抓包的虚拟机中,直接抓包,就不需要借助tcpdump了。
结合 tcprstat 和tcpdumpwireshark 工具定位Redis响应慢的原因
耕云者~
04-30 1009
文章目录一、背景说明、工具说明2.1 tcprstst2.2 tcpdump2.3 Wireshark三、使用步骤3.1 使用 tcpdump 进行抓包3.2 使用 tcprstat 进行时延探测记录3.3 使用 Wireshark 对包进行分析四、总结 一、背景说明 之前使用tcpdump / wireshark,线上也有时延探测工具 tcprstat,但是一直感觉差点意思,每次抓包或者看响应时间,都对不上号,不能较好的定位问题。 知道机缘巧合发现了这个改良后的 tcprstat,如获至宝,经验证后
Linux 抓包分析:Tcpdump + Wireshark 的完美组合
yinxiaohui0212的博客
07-06 643
Tcpdump + Wireshark Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 // tcpdump tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
tcpdump+wireshark双剑合璧
zpsimon的博客
01-13 2157
前言 运维经常需要通过网络层抓包来诊断排查问题,可以说是运维必备技能之一。熟练使用wireshark来trouble shooting需要对各种网络协议都要有比较深的认识。本文对日常用到的一些技能技巧进行总结,方便各位看官入门,然后深入。 命令介绍 1.tcpdump 就是:dump the traffic on a network。根据命令选项对网络上的数据包进行截获、分析的工具。支持通过网络、协议、主机、端口的过滤,并提供and、or、not等逻辑操作。日常中更多的是通过该命令进行抓包,然后使用本文提到
Tcpdump抓包与Wireshark 报文分析
最新发布
sanguine_boy的博客
12-08 1512
linux服务器端口数据报文分析
tcpdump+wireshark使用
程序员
04-15 1162
tcpdump在开发过程中经常需要抓包,下面介绍tcpdumpwireshark配合使用的方法。 tcpdump -i lo port 9000 -w fcgi.dump 上面的-i lo表示抓的本机的数据包。tcpdump默认抓取的是经过网卡的往来包。由于与PHP-FPM通信是本机的9000端口,因此需要使用-i lo参数来抓取。 port 9000表示抓取发送或来自9000端口的数据包。
tcpdump 命令使用
aaqq123456654321的博客
09-03 825
tcpdump 命令使用 tcpdump -i any (-s 0 不限制展示包大小,可省略)-n -tttt (-A 以文本形式输出内容,可省略) tcp port 3001
TcpdumpWireshark结合使用(一)
小鸡炖蘑菇
11-18 2866
1.TcpdumpWireshark的简介 (1)Tcpdump    我们用尽量简单的话来定义tcpdump,就是:dump the traffice on anetwork.,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东西之一。
java获取tcpdump_Java网络爬虫(十四)–使用tcpdumpwireshark进行网络抓包与分析...
weixin_39927508的博客
03-01 385
最近打算通过学校的某某系统抓取一下每个学生的个人信息,由于需要进行模拟登录,所以就要对登录页面进行post参数的提交。但是在进行网络抓包的过程中,使用chrome自带的网络抓包分析工具(也就是F12)发现每次在进行登录提交表格之后,chrome并不能将所需要提交的参数表单抓取下来。问了学长原因,觉得是登录成功之后因为页面的跳转需要进行刷新,所以就将表单提交的那部分数据给刷掉了。学长提供的解决办法是...
tcpdump的命令
06-02 168
python ramparse.py -v ./Port_COM3/vmlinux -a ./Port_COM3 -o ./rdp3 --force-hardware trinket -x --logcat
04TCPDUMP使用
Wittengenstein的博客
10-05 222
TCPDUMP介绍 基于命令行的抓包命令 Linux上和Unix默认安装 TCPDUMP抓包命令 抓包 tcpdump -i eth0 -s 0 -w a.cap -i:选择抓包的接口 -s:抓取包的大小(0代表全部抓取) -w:将抓到的包信息存入后面的指定文件 读取抓包文件 tcpdump -r a.cap -r:后面接需要读取的文件,读取包信息 TCPDUMP抓...
tcpdump截取MySQL报文
ctsu9014的博客
12-15 177
(一)tcpdump用法 1、tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ] [ -i 网络接口 ] [ -r 文件名] [...
网络抓包分析--tcpdumpWireshark使用
事后不诸葛的博客
01-08 4918
目录 前言 tcpdumpWireshark的介绍 tcpdump使用 Wireshark使用 前言 tcpdumpWireshark的介绍 tcpdump使用 Wireshark使用
全网最全tcpdumpWireshark抓包实践
青梅煮酒
06-08 3646
1、介绍wireshark的基本使用,涉及过滤器,抓包方式等 2、介绍tcpdump的基本使用以及参数说明
tcpdump抓包结合wireshark进行分析
qq_38384924的博客
08-17 1672
一、简介 如果是在windows环境,可以使用wireshark直接抓包,如果是在linux环境下,可以使用tcpdump命令进行抓包。 tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。在Linux系统中由于tcpdump命令的简单和强大,我们一般直接使用tcpdump命令来抓取数据包。保存为.pcap文件后,拖下来在wireshark中分析。 、主...
聊聊 tcpdumpWireshark 抓包分析
juary_的专栏
06-24 4273
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
Tcpdump结合Wireshark分析Http/TCP报文
yeeman的专栏
09-24 3897
tcpdump -w output.cap -s0 -s 0 -s:指定抓包显示一行的宽度,-s0表示显示完整的包,最好加上,否则很多包都会被截断,就看不全了 -w    直接将包写入文件中,并不分析和打印出来; #tcpdump –r google.ca
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1759
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
WiresharkTcpdump:数据包分析利器比较
Tcpdump是一个命令行工具,适合处理大量数据,其输出可以方便地通过管道与其他Linux命令如sed和awk结合,进行进一步的过滤和处理。对于深入的数据包分析专家而言,这两者都是不可或缺的工具。 此外,文章提到了Cain...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值