tcpdump入门——抓取三次握手数据包

已于 2024-08-13 22:45:04 修改
阅读量562 收藏 6
点赞数 4
文章标签: tcpdump 测试工具 网络
于 2024-08-13 22:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LONG_Yi_1994/article/details/141175634
版权

1. 使用docker启动一个tcp应用

参考:https://blog.csdn.net/LONG_Yi_1994/article/details/141175526

2. 获取容器id

docker ps |grep gochat

3. 获取容器的 PID

首先,你需要获得容器的进程 ID(PID)。可以使用 docker inspect 命令来实现:

docker inspect --format '{{.State.Pid}}' 37cb595d0370

这个命令将返回容器的 PID。

4. 查看网络接口信息

使用 nsenter 命令进入容器的网络命名空间。你需要安装 nsenter 工具(通常在 util-linux 包中)。假设你获得的 PID 是 12345:

sudo nsenter -t 12345 -n ip link

这个命令会列出容器内部的所有网络接口信息。

5. 解析网络接口信息


在 ip link 命令的输出中,容器的网络接口名称通常是以 eth 开头的,例如 eth0。你会看到类似如下的输出:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
252: eth0@if253: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 02:42:ac:11:00:09 brd ff:ff:ff:ff:ff:ff link-netnsid 0

eth0 是容器内的网络接口名称。
lo 是容器的回环接口,不用于外部通信。

5. 查找主机上的 veth 接口 


查找 veth 接口:
使用 ip link 命令列出主机上的所有网络接口,并找到 veth 开头的接口即为容器在主机上的网络接口。

6. 开始抓包

tcpdump -i vethfac5fb8 -S

-S表示显示绝对序列号。

7. 使用telnet建立连接

telnet localhost 8090

8. 分析包

执行步骤7后,即可抓到建立tcp连接的三次握手包,如下图:


小诸葛的博客
关注
使用tcpdump分析TCP的三次握手和四次挥手
CommanderZero的博客
10-11 1773
使用tcpdump分析TCP的三次握手和四次挥手 自我感觉网络基础太薄弱了,最近打算恶补一下,先从TCP的建立连接和断开连接开始吧。 理论知识 从课本上我们都学过TCP建立连接的三次握手和断开连接的四次挥手,网络上相关的介绍博客也很多,推荐一个博客计算机之间是如何进行通信的?;详解三次握手和四次挥手,介绍得非常透彻易懂,感谢作者。 建立TCP server和client 使用python写了两个脚本:server.py和client.py,分别使用python socket实现TCP的server端和cli
tcpdump抓取tcp的三次握手
星辰大海
10-09 2188
tcpdump抓取tcp的三次握手 先要打开两个终端,打开root权限 输入 telnet www.baidu.com 80 查询一下IP号,然后输入ctrl+] 以及quit退出 administrator@ubuntu:~$ sudo su [sudo] password for administrator: root@ubuntu:/home/administrator# t
tcpdump包分析TCP三次握手过程
renrenhappy的专栏
10-09 6864
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
使用tcpdump探测TCP/IP三次握手
weixin_34396902的博客
04-18 176
读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会返回ack(上一个seq+1),但是我从包,并没有发现,第三次只会返回一个ack,希望有人来解答一下这个问题 包如下(用黄色的勾画起来的): 09:52:52.462194 IP 1...
TCP三次握手tcpdump
weixin_33910434的博客
03-19 355
1. TCP报文段的首部格式说明:ACK: TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文F...
使用tcpdump验证tcp三次握手
weixin_34000916的博客
06-19 271
使用tcpdump命令获取报文. -w为写入文件; -s0 每个数据包的大小默认是68字节; 只抓取指定host的报文 sudo tcpdump -w ~/Desktop/a.cap host www.baidu.com -s0 复制代码 使用vim读取报文并分析。-x 以16进制形式展示 tcpdump -r ~/Desktop/a.cap -n -nn -A -x | vim - 复制...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
利用tcpdump包工具监控TCP连接的三次握手和断开连接的四次挥手
芳草源的博客
08-05 4997
TCP传输控制协议是面向连接的可靠的传输层协议,在进行数据传输之前,需要在传输数据的两端(客户端和服务器端)创建一个连接,这个连接由一对插口地址唯一标识,即是在IP报文首部的源IP地址、目的IP地址,以及TCP数据报首部的源端口地址和目的端口地址。TCP首部结构如下: 其中在TCP连接和断开连接过程中的关键部分如下: 1.源端口号:即发送方的端口号,在TCP
mysql tcpdump_使用tcpdump抓取数据包,初步分析MySQL 通信协议
weixin_33089345的博客
01-19 1102
今天准备写一篇tcpdump包分析方面相关的问题,之所以写这篇文章,主要有两个原因:1、面试中经常会被问到如下相关的问题Q:为什么要用数据库连接池?A:因为新建一个和数据库的连接的开销很大。Q:那为什么连接的开销很大呢?或者是说,新建数据库连接的开销主要在那些方面呢?A:emmm…….书上这么说(我去去去去去。。。。。完全没想到过这个问题啊。。。)Q:你可以从内存,系统调用,socket连接考虑...
TCP的三次握手、四次挥手
CodeSunShines
09-23 266
一、三次握手:   TCP是面向连接的协议,通过保证建立的双向连接,实现数据的安全稳定传输。三次握手是服务器与客户端建立连接时的过程。在服务器使用accept()函数阻塞等待客户端的连接,当有客户端调用connect()函数时,开始进行三次握手建立连接,成功建立后,accept()函数解阻塞,执行后序的任务。 1、简述这个过程: 客户端向服务器发送了一个信息,目的告诉服务器,客户端想要建立连接 ...
Linux网络编程之tcpdump包分析TCP三次握手过程
xiaohuima_dong的专栏
04-11 665
原文地址:http://blog.csdn.net/polarbearboy/article/details/6679601 使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关
网络监听分析工具 tcpdump
zoucheng2006001的专栏
08-28 1412
网络监听分析工具        tcpdump       sniffit       网络监听分析的工具有很多种,这里只简单介绍两种比较常用的工具. 1) tcpdump tcpdump:监听流经一个本机网络接口上的数据,功能非常强劲 使用方法: tcpdump [options]  [expression]
tcp三次握手和四次断开以及tcpdump的基本使用
最新发布
借风拥你
04-17 1125
tcp提供了一种面向连接的,可靠的的字节流服务。TCP的连接也就是"三次握手"的过程。所谓三次握手就是指:建立一个 TCP 连接时需要客户端和服务器端总共发送三个包来确认连接的建立在TCP连接中的断开 常被称为"四次断开"或者"四次挥手"之所以断开需要四次:这是因为TCP的"半关闭"造成的.TCP是全双工的,因此每个方向必须单独地进行关闭。
tcpdump包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 988
使用tcpdump监听百度的主页,包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
tcpdump 分析三次握手
qq_36974278的博客
04-06 171
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
Tcpdump分析TCP协议三次握手过程
wxdvc的专栏
03-01 1516
TCP(Transmission Control Protocol) 传输控制协议    TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:     位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 829
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
tcpdump同时抓取AVB和特定ip数据包
07-20
要使用tcpdump同时抓取AVB(Audio Video Bridging)和特定IP数据包,可以使用以下命令: ``` tcpdump -i <interface> -s 0 -w output.pcap '(ether proto 0x22F0) or (host <IP>)' ``` - `<interface>`:指定要监听的网络接口,如eth0或en0。 - `-s 0`:设置抓取数据包最大长度为完整的数据包。 - `-w output.pcap`:将捕获的数据包保存到名为output.pcap的文件中。 - `(ether proto 0x22F0) or (host <IP>)`:设置过滤条件,同时捕获AVB(以太网帧协议字段为0x22F0)和指定IP地址的数据包。 将 `<IP>` 替换为你想要捕获的特定IP地址。 执行命令后,tcpdump将开始监听指定接口上的流量,并将匹配AVB或特定IP地址的数据包保存到output.pcap文件中。你可以使用其他工具(如Wireshark)打开该文件进行进一步分析。 请注意,根据你的具体需求,你可以根据需要添加或修改过滤条件。请确保你在合法的环境下进行操作,并遵守相关法规和政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值