linux下使用tcpdump工具分析UDP报文

最新推荐文章于 2024-08-01 08:39:15 发布
最新推荐文章于 2024-08-01 08:39:15 发布
阅读量4.5k 收藏 11
点赞数 1
分类专栏: linux 文章标签: tcpdump linux udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kernel_Heart/article/details/113390783
版权

1、背景

在调试UDP协议时,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组包是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。在进行这一工作时,总是要百度搜tcpdump,还要搜UDP协议格式,还得搜IP协议格式。所以特此综合网络上的先者们的优秀博文。方便有此种特定需求场景的后者们参考。

 

2、tcpdump工具使用方式

简介:

tcpdump命令行工具的详细使用方法,可以仔细通读man手册。

man tcpdump

参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了:

  • -i:interface 指定要监听的网卡。
  • -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。
  • -A:以ascii的方式显示数据包,抓取带有字符串的数据包时可以很方便的看到对应的字符串内容。
  • -X:数据包将会以16进制(左)ascii(右)的方式分两排显示,方便对照。
tcpdump [-i 网卡] -nnAX '规则表达式'

规则表达式

规则表达式中要使用关键字并且要遵从特定的语法要求。

常用的关键字有:

  • host:主机;
  • port:端口;
  • src host:发包主机;
  • dst host: 收包主机。
  • and、or、!:逻辑"与""或""非",多个条件时可以组合使用,更多的使用可以查看 man 7 pcap-filter

 

实例:

# 查看本机发往ip为10.1.5.11的主机的11262端口号的报文
tcpdump -i eth0 -nnX 'dst host 10.1.5.11 and port 11262'

 

截取一个报文示例如下:

15:16:07.849810 IP 10.1.5.6.42481 > 10.1.5.11.11262: UDP, length 86
        0x0000:  4500 0072 7f16 4000 4011 9d52 0a01 0506  E..r..@.@..R....
        0x0010:  0a01 050b a5f1 2bfe 005e 1e82 fafb 0101  ......+..^......
        0x0020:  2205 004b 46b2 1422 8dcd 4c6e 6466 0606  "..KF.."..Lndf..
        0x0030:  a917 2765 3644 64db 81d8 0000 44ab 000d  ..'e6Dd.....D...
        0x0040:  ef00 10ca 0032 0cc6 e5bf 6a08 7b37 f5c8  .....2....j.{7..
        0x0050:  b104 1c78 f4e4 cbbb a20a 1cb7 eecb c002  ...x............
        0x0060:  afff 226f fce6 cb00 097f 0011 0c00 6250  .."o..........bP
        0x0070:  eced    

 

 

3、报文分析

通过tcpdump工具获取到了发送或接收到的报文包,但是如何读取,还需要了解UDP报文格式。

UDP报文格式

UDP协议和TCP协议同位于传输层,介于网络层(IP)和应用层之间。

UDP数据部分为应用层报文,而UDP报文再向下层(OSI七层网络模型)网络层(IP协议)传递时,会被加上IP协议头。

一个通用的IP报文的示例如下图所示: 

IP首部:

 

 

UDP首部

 

力宁
关注
专栏目录
linux服务器udp抓包工具,Linux下抓包工具tcpdump使用介绍
ぃ妖气ぅ的博客
05-04 994
点评:在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一,本文将介绍Linux下抓包工具tcpdump使用,需要的朋友可以参考下在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。 匹配ether广播包。ether广播包的特征是mac全1.故如下即可匹配:tcp...
tcpdump显示udp包_Tcpdump过滤数据包实例
weixin_29385641的博客
12-23 1053
Tcpdump过滤数据包实例笔者维护的一台邮件服务器,发现老是有人上来连接25端口,用了几种软件,如iptraf及wireshark,etherape发现效果均不理想,还是Tcpdump更直观方便,如命令tcpdump tcp port 25 and host 211.147.1.11 > awstat.txt,即可生成一份详细的连接报告。感觉tcpdump还是很实用的,下面举出例子说明下它...
Linux抓包工具tcpdump详解
weixin_34406796的博客
08-04 172
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模...
TCP/UDP Socket 测试小工具,作为网工不可以不知道
最新发布
ICT系统集成阿祥
08-01 5575
背景阿祥今天推荐一款TCP/UDP Socket 测试工具,所谓TCP/IP调试工具是用于在TCP/UDP的应用层上进行通信连接、数据传输的Windows工具。所谓应用层上就是说,TCP调试工具是不涉及TCP/IP协议层实现的问题,而只是利用TCP/IP进行数据传输的工具工具这次介绍的工具为SocketTool V4.0ps:阿祥下载链接为系统之家,各位也可以通过其他渠道下载:SocketToo...
报文测试器v2.0(tcp/udp报文数据测试)
09-03
tcp udp 协议 报文测试工具,可以模拟数据发送,接收等,用于开发中的报文数据进行测试。
TCPDump工具使用UDP数据分析
lalalalala~~
10-24 4588
1、了解网络数据分析工具TCPDump使用; 2、熟悉UDP数据包结构 预备知识 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。 tcpdump是一个用于截取网络分组,并输出分组内容的工具tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具tcpdump存在于基本的Linux系统中,由于它需...
tcpdump抓取udp报文
weixin_30270561的博客
03-30 9774
使用tcpdump命令抓取UDP 2000端口报文,并将报文保存到当前目录下的udp.cap文件,命令如下: tcpdump -i 网络接口名称 udp port 2000 -w ./udp.cap 然后使用wiresharp分析抓取到的报文文件。 转载于:https://www.cnblogs.com/liyuchuan/p/10620081.html...
Linux 使用tcpdump指令抓包(tcp/udp)
hzb1688007的专栏
02-04 1699
Linux 使用tcpdump指令抓包(tcp/udp)
【网络协议分析使用Wireshark分析UDP协议
qq_41626672的博客
01-28 7682
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
Linux网络抓包分析工具tcpdump
m0_54594153的博客
08-28 912
Linux tcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。...
Linux网络抓包分析工具tcpdump、wireshark)
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
udp,tcp数据报文分析
12-27
udp与tcp连接建立、数据传输、连接断开的报文分析
另外一款TCP/UDP分析工具
08-17
可模拟TCP/UDP/client/Server的数据收发,协议格式显示等功能
UDP报文模拟
04-11
简单的UDP报文模拟发包工具 对于有些网络设备的测试还是很方便的。小巧好用 不占资源 功能简单
UDP丢包分析工具
11-09
测试UDP组播流,可以分析丢包,也可以直接播放。播放需要安装vlc播放器,默认安装即可。
UdP测试工具
09-03
方便的UDP调试工具, 便于项目开发,udp传输测试,简单实用易操作,本人使用很久
wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark
weixin_35250656的博客
04-15 812
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的。一般需要安装,直接使用yum安装:yum -y install tcpdump即可。Tcpdump使用方法(1)关于类型的关键字主要包括host,net,port例如: host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port ...
利用tcpdump抓取udp数据
热门推荐
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值