Linux下tcpdump和Wireshark抓包的数据结构

最新推荐文章于 2024-05-22 18:32:11 发布
最新推荐文章于 2024-05-22 18:32:11 发布
阅读量678 收藏 1
点赞数
分类专栏: 数据分析 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nothinglv/article/details/50608600
版权

抓取n个数据包,pcap文件组成:
->24B文件头|->数据包1
|->数据包2

|->数据包n

->数据包i|->数据包头
|->数据段

1,文件头-24B
4B-一般为:D4 C3 B2 A1(hex),表示主机号等信息
4B-一般为:02 00 04 00(hex),版本号
8B-一般全零
4B-snaplen,抓包时抓取的数据长度
4B-网络类型

2,数据包i
2.1 数据包头-16 B
8B-时间戳 |->4B-数据包抓获时间戳
|->4B-数据包抓获的微秒值
4B-抓获的包长度lens
4B-数据包的实际长度

2.2 数据段-lens B
2.2.1 以太网头部信息-14B
6B-目标MAC地址
6B-源MAC地址
2B-类型,如IP即为0x0080,才会出现如下的IPV4/6。其他如ARP则为0x0806
2.2.2 IPV4/6头部信息-20B
1B-头部长度,固定为20B
1B-Differentiated Services Field,一般是0x00
2B-数据总长度total=lens-14B
2B-ID
2B-数据段位移
1B-生存时间
1B-协议:tcp=0x06,udp = 0x11及其他
2B-头部checksum校验和
4B-源IP地址
4B-目的IP地址
2.2.3 TCP-20B/UDP-8B
如果是TCP:
2B-源端口号
2B-目的端口号
4B-队列号
4B-确认号
2B-flags
2B-窗户大小
2B-checksum校验和
2B-urgent
长度是total-40,表示接下来数据段Byte数
如果是UDP:

2.2.4 HTTP/OICQ
如果 2.2.3是TCP,则2.2.4是HTTP:

ElaineCuger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark数据包结构解析图
08-06
wireshark数据包结构解析图,bmp格式
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
Wireshark 部分数据结构
lsmanas的专栏
09-25 743
typedef struct _capture_file {   FILE_T       fh;        /* 捕获到的数据包文件句柄 */   int          filed;     /* 捕获到的数据包文件描述符 */   gchar       *fi
Linux下使用Wireshark抓包教程
redmond88的博客
05-18 101
其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。在实际开发中,涉及网络传输的环节是非常多的。在这些过程中,我们经常有查看被传输的数据信息的需求,因此,抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件,具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具,以CentOS7为例。界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。勾选我们需要捕获的接口,点击Start即可捕获数据。
Linux tcpdumpwireshark(七)
kessity的博客
11-17 734
Linux抓包原理   Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点和一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。   当抓包模块把...
Linux的命令行下抓包工具tcpdump的使用图文介绍
dujunjie2008的专栏
01-06 733
转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。下面小编就为大家分享Linux的命令行下抓包工具tcpdump的使用方法,大家一起来看看吧 我们使用Linux服务器,有些时候需要抓取其中的数据包进行
linux 使用tcpdump抓包
班门弄斧
07-21 199
最近更换了服务器的消息队列,客户端反馈说服务器有时候会多发消息下去,十分纳闷,只改了服务器的消息队列,但是服务器像客户端发消息的代码一行没改,日志也只是发一条消息下去,但是因为改了消息队列,最后使用linux抓包看看,以证清白。 tcpdump输出demo如下(这不是调试时的数据,只是demo)。这里我指定查看8060端口。 root@mdev-2:/home/banfushen/webclient# tcpdump port 8060 tcpdump: verbose output suppressed,
Linux下使用tcpdump抓包的实现方法
01-11
tcpdumpLinux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
Android下使用TCPDUMP实现数据抓包教程
01-20
除了TCPDUMPWireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
Android中使用tcpdumpwireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
linux下用tcpdump抓包
我的博客
12-15 741
# 检查是否安装 which tcpdump # 安装 yum install -y tcpdump # tcpdump依赖于libpcap # tcpdump抓包 需要管理员权限 # 列出可以抓包的网络接口 sudo tcpdump -D # 1.eth0 # 2.virbr0 # 3.eth1 # 4.any (Pseudo-device that captures on all interfaces) any 特殊接口,可用于抓取所有活动的网络接口的数据包 # 5.lo [Loopback]
Linux Tcpdump抓包入门
xuanyu.li的博客
05-22 618
tcp底层原理,安装部署和使用入门
Linux基础:用tcpdump抓包
Lamb的博客
08-04 289
网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。
linux 抓包命令tcpdump
u013827488的博客
05-13 413
一、概述 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或者端口的过滤,并提供and\or\not等逻辑语句来帮助你去掉无用的信息。 二、选项介绍 -a 将网络地址和广播地址转变成名字;  -b 在数据-链路层上选择协议,包括ip、arp、rarp、ipx都是这一层的。  -c 指定要监听的数据包数量,在收
Linux抓包命令Tcpdump
C3399的博客
11-01 8947
一、命令概述 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 二、命令参数 -A以ASCII格式打印出所有分组,并将链路层的头最小化。 -c在收到指定的数量的分组后,tcpdump就会停止。 -C在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数file...
Linux抓包工具----tcpdump
这是博客的简介的简介
08-03 6487
这是一个目录
linux 使用tcpdump 进行抓包分析
托塔天王的博客
07-01 313
在工作中,有些数据交互需要对数据交互进行抓包分析,这里将使用tcpdump 命令 简略命令如下 tcpdump -i <int> -w <path> host 参数说明 -i 指定抓包的网卡名称 -w 抓包存放的路径 host 对方服务器iip ...
Linux网络抓包工具tcpdump
热门推荐
123
07-06 1万+
tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息。
Linux操作系统tcpdump抓包分析详解
07-13 745
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能
wireshark tcpdump动态实时抓包
最新发布
06-14
Wiresharktcpdump都是网络协议分析工具,它们用于在计算机网络中捕获和分析数据包,以便深入理解网络通信。这些工具特别适用于网络调试、故障排查以及网络安全审计。 Wireshark是更全面且图形化的网络分析工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值