【linux】 tcpdump抓包相关,如何进行udp回溯

最新推荐文章于 2024-04-24 15:33:01 发布
最新推荐文章于 2024-04-24 15:33:01 发布
阅读量669 收藏
点赞数 1
分类专栏: linux 文章标签: udp linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daibvly/article/details/131324386
版权

背景

因为涉及媒体流相关测试时,经常会需要进行抓包,之前联调测试时出现一些偶先的问题,但是苦于没有抓包,只能观察日志分析或者重新抓包测试期望复现。

后来询问运维人员得知,已经启动了udp回溯,听到这个名词觉得很高大上,于是抱着求知的好奇心去了解了一下,原来是使用的命令在后台进行抓包,然后使用脚本对包进行移动放至每日的文件夹中。

实现

FIRST

首先需要启动一个抓包命令,这里需要几个条件:

  • 服务器已安装 libpcaptcpdump
  • root 权限账户
  • 使用 & 后台运行,可选 nohup 输出至 nohup.out
命令如下:
nohup tcpdump -i any -s 0 -B 409600 udp dst portrange 50500-50506 -G 300  -w /home/tcpdumpfile_bak/%Y%m%d%H%M%S_SUPER8.cap -Z root &

这里可以不用指定端口区间,抓取服务器所有udp包,但是在我们的测试中,一般情况下存在非常多的udp流,所以针对不同的程序,可以设置不同的端口区间,通过文件名称进行区分。

参数解释:
  • -i
    • 指定网卡,值为 any 表示监听所有网卡
  • -s
    • snaplen,从每个数据包中读取的开始字节
  • -B
    • 数据包大小
  • udp
    • 只过滤udp包
  • dst
    • portrange 只过滤目的端口为区间内的包,同理 src portrange/port
  • -G
    • second 表示生成文件的间隔时间
  • -w
    • 生成文件路径及名称
  • -Z
    • user 指明使用用户

SECOND

其次使用脚本将每日抓包文件进行归类。

脚本如下:
#!/bin/bash
# date: 2023/6/20

BEFORE_TIME=$(date -d '1 day ago' +%Y%m%d) #get yesterday string
mkdir -p /home/tcpdumpfile_bak/$BEFORE_TIME  #create date dir

find /home/tcpdumpfile_bak -name ''$BEFORE_TIME'*cap' -exec mv {} /home/tcpdumpfile_bak/$BEFORE_TIME \;  #move cap file to date dir

通过sh backup.sh将昨天及之前的文件进行移动至目的文件夹。

整个流程便已完成,还可以设置定时删除指定文件夹,实现保留多少天的udp包。

-Astro-
关注
专栏目录
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?
Sumarua的博客
11-12 1万+
一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过? 文章目录一款秒杀wireshark和burpsuite的国产网络分析神器,你还没用过?简介下载安装 简介 我也是最近在机缘巧合之下才遇到的这款神器,原本是想找WireShark相关的资料给学弟用的,结果却意外的发现了这款科来网络分析系统,这款软件是绿色免费的,无需注册无需激活,下载就能用,那接下来就来介绍一下这款网络分析系统吧。 下载 方法一: 你可以直接百度搜索“科来网络分析系统”。 然后选中这个标签。 进入如下页面。 下
Tshark + Elasticsearch 打造流量回溯分析系统
weixin_34419326的博客
06-09 1758
tshark是网络分析工具wireshark下的一个工具,主要用于命令行环境进行抓包、分析,尤其对协议深层解析时,tcpdump难以胜任的场景中。本文将介绍与tshark相关的流量解决方案。 Photo by hao wang on Unsplash tshark + elastic stack 利用tshark,不仅可以对现有的pcap文件进行分析,由于可以输出其他格式,也就可以结合ES的强大搜...
linux下的网络抓包程序实现
12-01
支持tcp、udp、ARP、icmp等协议并带有协议内容分析
Linux 使用tcpdump指令抓包(tcp/udp)
hzb1688007的专栏
02-04 1699
Linux 使用tcpdump指令抓包(tcp/udp)
利用tcpdump抓取udp数据
热门推荐
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
常用Tcpdump抓包命令
最新发布
weixin_60156113的博客
04-24 1864
抓与该主机相关的所有数据包,无论这些数据包是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。sudo tcpdump -i any -vvv -n -c 5 port 8888 and udp (抓来源于任何网卡的udp8888端口的包)# -c 指定抓包次数,次数达到停止捕获且退出。# 抓来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的包。
tcpdump显示udp包_tcpdump linux 服务器抓包
weixin_42495394的博客
01-13 698
tcpdump抓取tcp,udp某个端口的报文1.用 tcpdump 抓取 UDP 报文sudo tcpdump -vvv -X udp port 端口号2.用 tcpdump 抓取 TCP 报文段sudo tcpdump -vvv -X tcp port 端口号例子:用 tcpdump 抓取 DNS 报文 【DNS(Domain Name Service)协议基于UDP,端口53】sudo t...
基于链路层的网络数据包抓取
12-18
抓包工具如Wireshark、tcpdump、tshark等,能够帮助我们实现这一目标。Wireshark是一款图形化的网络协议分析工具,提供直观的用户界面,便于查看和解析各种网络协议的数据包;而tcpdump和tshark则是命令行工具,更...
后台开发知识点总结(一、Linux和OS)
lijun538的专栏
10-12 1万+
偶然在知乎上看到想要从事linux后台开发需要的能力集锦,总结的挺全面的,鉴于自己贫弱的记忆力,还是在这里总结一下供以后查看,顺便检验一下自己。    1、 命令:netstat tcpdump ipcs ipcrm 这四个命令的熟练掌握程度基本上能体现实际开发和调试程序的经验   在《TCP/IP》协议一书中,经常使用到netstat和tcpdump这两个命令,netstat常用于显
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5392
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
UDPdump 详解 UDP
12-25
在本讲中,我们将会利用上一讲的一些代码,来建立一个更实用的程序。 本程序的主要目标是展示如何解析所捕获的数据包的协议首部。这个程序可以称为UDPdump,打印一些网络上传输的UDP数据的信息。 我们选择分析和现实UDP协议而不是TCP等其它协议,是因为它比其它的协议更简单,作为一个入门程序范例,是很不错的选择。让我们看看代码:
udp &&TCP详解 ——以抓包方式
m0_52343363的博客
04-22 4660
详解TCP协议
linux抓包工具
11-12 969
tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况   13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 lsof -i tcp 15. 列出所有udp网络连接信息 lsof -i udp 16. 列出谁在使用某个端口
tcpdump显示udp包_tcpdump抓包规则命令大全
weixin_36242131的博客
02-11 1020
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth0 -vnn net 10.10.10.0/243、抓取包含端口22的数据包# tcpdump -i...
使用tcpdump抓的一个udp
mingri_xing的博客
03-18 2万+
我打开两个窗口,一个执行tcpdump抓包命令,一个用于ping  www.baidu.com如上图所示抓的包1 中【4】表示ipv4版本,【5】表示ip包的长度,故而可以计算出IP包的首长度4*5=20,它的位置从4500到7272(7272 7272两个包括在内)2 中 【00】表示IP协议的类型域(TOS)3 中【003b】表示IP包的总长度(首部+数据),ox3b从16进制转换成十进制就...
tcpdump抓包
qq_40977791的博客
04-15 157
tcpdump udp 抓包
linux udp 端口 抓包,tcpdumpUDP抓包
weixin_35674932的博客
04-30 4587
摘要使用tcpdumpUDP包,过滤过滤IP和port,并且自动拆分片段。安装tcpdumpyum install -y tcpdump使用方法tcpdump -i bond0 udp port xxxx and host xxx.x.xx.xxx -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap参数说明-i 指定监听的网卡udp 监听UDP协议port 指定过滤的端口ho...
Linux命令行中tcpdump抓包功能详解与安装
Linux 命令行中使用 tcpdump 抓包是一项重要的网络诊断技术,它提供了一种灵活且功能强大的工具来解决网络故障。本文将详细介绍如何在 Linux 环境中安装和使用 tcpdump,以及其主要功能。 首先,tcpdump是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值