20:17:43.496528
时间戳,时:分:秒.微秒
IP
网际网络协议的名称
180.101.49.12.http > iZbp14w0b2rs7i1400bjjmZ.42468180.101.49.12.http
请求发送方的ip和端口 > 请求接收方的ip和端口。端口有时会显示为某个网络协议,如http、ssh、mysql等
Flags [R]
flag标识和状态,可选的状态有:[S.] [.] [P.] [F.][R]
seq、ack、fin
表示tcp协议的3次握手和4次挥手的过程。seq表示请求的序列号,ack是回答的序列号,fin表示完成。这里显示的序列号是相对值,-S参数可以显示绝对值
win
表示当前窗口的可用大小
length
表示报文体的长度,从长度可以简单分析是否正确接收了请求
通过以上结果只能做简单的分析,可以使用-w参数把数据包写入文件,文件中记录的数据包比命令行要详细的多。借助分析工具可以对文件进一步分析,这里推荐使用Wireshark,这个工具是开源的,开箱即用使用简单,这里不做详细介绍了
常用的命令组合
抓取8080端口的数据包
tcpdump -i any port 8080
抓取从192.168.1.110发送到192.168.1.111的数据包
tcpdump -i any src host 192.168.1.110 and dst host 192.168.1.111
抓取192.168网段除了192.168.1.110的请求的数据包
tcpdump -i any src net 192.168 and ‘src host not 192.168.1.110’
抓取8080端口的数据包并写入dump.log文件中
tcpdump -i any port 8080 -w dump.log
注意事项
1.tcpdump需要用管理员权限运行,可以用sudo命令或者root用户
2.抓取的数据包通过length字段只能做一些简单的判断,想要详细分析,需要借助数据包分析工具,如:Wireshark
关注Java技术栈看更多干货
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
nux运维知识点,真正体系化!**
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
[外链图片转存中…(img-jiTqTAdb-1712672344446)]
4328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
