网络抓包-抓包工具tcpdump的使用与数据分析

最新推荐文章于 2024-07-13 12:11:17 发布
最新推荐文章于 2024-07-13 12:11:17 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: C++ linux网络编程 文章标签: 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wwc_code/article/details/128686939
版权

1.测试背景

  • 本次测试选用两台不同的服务器,ip分别为.233和.246,233服务器为客户端,246服务器为服务端。利用tcp协议就行socket通信。socket网络编程部分示例代码为基本的通信代码,需要了解tcp网络通讯的基本协议与过程。服务器上采用tcpdump进行抓包,并保存抓取的包在windows上用wireshark进行包分析。

2.客户端与服务端源码

2.1客户端代码:

#include <sys/types.h>          /* See NOTES */
#include <sys/socket.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdio.h>

/* socket
 * connect
 * send/recv
 */

#define SERVER_PORT 8888

int main(int argc, char **argv)
{
	int iSocketClient;
	struct sockaddr_in tSocketServerAddr;
	
	int iRet;
	unsigned char ucSendBuf[1000];
	int iSendLen;

	if (argc != 2)
	{
		printf("Usage:\n");
		printf("%s <server_ip>\n", argv[0]);
		return -1;
	}

	iSocketClient = socket(AF_INET, SOCK_STREAM, 0);

	tSocketServerAddr.sin_family      = AF_INET;
	tSocketServerAddr.sin_port        = htons(SERVER_PORT);  /* host to net, short */
 	//tSocketServerAddr.sin_addr.s_addr = INADDR_ANY;
 	if (0 == inet_aton(argv[1], &tSocketServerAddr.sin_addr))
 	{
		printf("invalid server_ip\n");
		return -1;
	}
	memset(tSocketServerAddr.sin_zero, 0, 8);


	iRet = connect(iSocketClient, (const struct sockaddr *)&tSocketServerAddr, sizeof(struct sockaddr));	
	if (-1 == iRet)
	{
		printf("connect error!\n");
		return -1;
	}

	while (1)
	{
		if (fgets(ucSendBuf, 999, stdin))
		{
			iSendLen = send(iSocketClient, ucSendBuf, strlen(ucSendBuf), 0);
			if (iSendLen <= 0)
			{
				close(iSocketClient);
				return -1;
			}
		}
	}
	
	return 0;
}

2.2服务端代码:

#include <sys/types.h>          /* See NOTES */
#include <sys/socket.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdio.h>
#include <signal.h>


/* socket
 * bind
 * listen
 * accept
 * send/recv
 */

#define SERVER_PORT 8888
#define BACKLOG     10

int main(int argc, char **argv)
{
	int iSocketServer;
	int iSocketClient;
	struct sockaddr_in tSocketServerAddr;
	struct sockaddr_in tSocketClientAddr;
	int iRet;
	int iAddrLen;

	int iRecvLen;
	unsigned char ucRecvBuf[1000];

	int iClientNum = -1;

	signal(SIGCHLD,SIG_IGN);
	
	iSocketServer = socket(AF_INET, SOCK_STREAM, 0);
	if (-1 == iSocketServer)
	{
		printf("socket error!\n");
		return -1;
	}

	tSocketServerAddr.sin_family      = AF_INET;
	tSocketServerAddr.sin_port        = htons(SERVER_PORT);  /* host to net, short */
 	tSocketServerAddr.sin_addr.s_addr = INADDR_ANY;
	memset(tSocketServerAddr.sin_zero, 0, 8);
	
	iRet = bind(iSocketServer, (const struct sockaddr *)&tSocketServerAddr, sizeof(struct sockaddr));
	if (-1 == iRet)
	{
		printf("bind error!\n");
		return -1;
	}

	iRet = listen(iSocketServer, BACKLOG);
	if (-1 == iRet)
	{
		printf("listen error!\n");
		return -1;
	}

	while (1)
	{
		iAddrLen = sizeof(struct sockaddr);
		iSocketClient = accept(iSocketServer, (struct sockaddr *)&tSocketClientAddr, &iAddrLen);
		if (-1 != iSocketClient)
		{
			iClientNum++;
			printf("Get connect from client %d : %s\n",  iClientNum, inet_ntoa(tSocketClientAddr.sin_addr));
			if (!fork())
			{
				/* 子进程的源码 */
				while (1)
				{
					/* 接收客户端发来的数据并显示出来 */
					iRecvLen = recv(iSocketClient, ucRecvBuf, 999, 0);
					if (iRecvLen <= 0)
					{
						close(iSocketClient);
						return -1;
					}
					else
					{
						ucRecvBuf[iRecvLen] = '\0';
						printf("Get Msg From Client %d: %s\n", iClientNum, ucRecvBuf);
					}
				}				
			}
		}
	}
	
	close(iSocketServer);
	return 0;
}

3.开始抓包。

3.1 ifconfig-查询网卡信息

  • 当前网卡为eno1
    在这里插入图片描述

3.2 sudo tcpdump -i eno1 port 8888 -w ./3.cap

  • -i指定数据包经过的网卡,port指定目标端口 -w指定保存的包路径。

3.3 启动客户端与服务端

在这里插入图片描述
在这里插入图片描述

3.4查看tcp端口连接情况

  • netstat -ant | grep 8888
    在这里插入图片描述

3.5 往服务端发送数据

-此处发送 55555555字符串。服务端已经接受了数据,表明通讯正常。
在这里插入图片描述

4.分析数据包

  • 前3条为三次握手内容
  • 4,5条为客户端往服务端发送数据 55555555
  • 数据已经正常解析出来了。
    在这里插入图片描述
    在这里插入图片描述
  • sudo tcpdump -ne -v -x -i eno1 port 8888
    此命令可以实时看到过滤的数据包
    在这里插入图片描述
Alex1_Code
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android下使用TCPDUMP实现数据抓包教程
09-03
在Android系统中,进行网络数据抓包是开发者和网络分析人员常用的技术手段,用于检测应用程序的网络行为、排查网络问题或进行安全分析TCPDUMP是一款强大的网络封包分析软件,它可以捕获网络中的数据包,并将其保存...
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3696
Tcp抓包数据分析
tcpdump抓包实现过程
06-23 827
目录应用层socket内核实现内核根据ptype_all找抓包点(重要)过滤包抓包点netfilter(重要)总结应用层实现抓包关键程序tcpdump抓包源码分析协议族AF_PACKET 协议族和地址族关系:每一种协议族都有对应的地址族。IPV4的协议族PF_INET,地址族为AF_INET,一一对应,值完全一样,经常混用。 从net_families中获取指定协议,并调用create方法创建 dev_add_pack 其实最后是把 hook 函数添加到了 ptype_all 里了,代码如下。
TCPDump协议分析工具
最新发布
weixin_48579910的博客
07-13 910
TCPDump是一个功能强大且灵活的网络协议分析工具,广泛应用于网络故障排查、流量分析和安全监控。通过掌握TCPDump的基本使用、过滤规则和高级用法,网络管理员和安全专家可以有效地捕获和分析网络流量,检测和响应各种网络问题和安全威胁。
tcpdump抓包及tshark解包方法介绍
测试开发小记
02-01 2387
tshark是wireshark的命令行工具,通过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap作为其底层抓包的库,tshark也可以抓取报文。 有时候需要在linux系统或者ARM开发板中进行抓包使用tcpdump抓包更加方便,在这种场景下,一般使用tcpdump进行抓包,然后在Windows中使用wireshark来分析生成的包文件,在自动化分析或者自动化测试中,可以使用tshark来进行包解析。本文介绍使用tcp
TCP协议之Data解析
loveheronly的专栏
09-26 5822
TCP抓包的数据如下【用wireshark抓包的】: 可以看到该包的十六进制数据为:00 00 00 1c 00 00 00 01 61 67 65 6e 74 31 31 31 31 31 00 31 32 33 00 41 41 43 43 00  如何解析该数据呢? 由于00 00 00 1c ----------1*16+12=28         00 00 00 01
tcpdump解析
weixin_45226561的博客
07-03 521
tcpdump抓到的包是经过协议处理的,也就是说如果因为窗口大小、队列大小而丢失的包是不会抓到的。但是可以通过ifconfig的tx,rx看到。tcp抓到的包导入wireshark中,可以通过wireshark相关工具分析丢包率等信息,更加方便实用。
Android中使用tcpdump、wireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
网络抓包工具.rar
02-18
网络抓包工具是IT行业中用于诊断网络问题、分析网络流量以及进行网络安全检测的重要软件。它们能够捕获网络上的数据包,记录并显示网络通信过程中的详细信息,为开发者、网络管理员和安全专家提供了宝贵的洞察力。 ...
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
openstack上linux实例tcpdump抓包慢情况分析
胡铁威的博客
04-22 1558
1、实例网卡配置IP和openstack的port端口IP相同时,无论多网卡还是单网卡,tcpdump 抓包无延迟。二层包看着像被openstack网络重组 2、实例网卡不配置IP,单网卡或者所有网卡都不配置IP,tcpdump无延迟。二层报文截取。 3、实例有网卡不配IP,有网卡配IP,tcpdump有延迟。 报文和情况2,截图相同。 tcpdump源码分析 分析...
tcpdump详细数据显示方法
热门推荐
嵌入式技术在路上
02-19 1万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
tcpdump 抓包和记录、tshark 过滤抓包
05-21 3114
tcpdump
tcpdump
weixin_30700977的博客
05-01 292
Linux 报文捕获及分析、服务开启状态分析 抓包工具分析工具 tcpdump,libpcap(winpcap) wireshark tshark snort(Nids)入侵检测 sniffer 商业 扫描器 nmap snort(NIDS...
Linux抓包工具tcpdump
debang2014010的专栏
11-04 480
tcpdump 是一个命令行实用工具,允许你抓取和分析经过系统的流量数据包。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据包以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
tcpdump抓包
m0_61511416的博客
02-27 1899
注意这里D盘下的test1文件夹是真实存在的 这个capture.pcap是要导出的文件名不是真实已经存在的 这个命令执行完后就存在了 即你导出的文件。步骤6、通过命令./tcpdump -p -vv -s 0 -w /sdcard/capture.pcap 开始抓包。adb push “此处用鼠标拖入下载的文件” /data/local/tcpdump。步骤4、执行chmod 6755 /data/local/tcpdump 获取操作权限。步骤8、用adb命令导出抓好的包 利用工具分析即可。
linux 下 tcpdump详解 后篇(自己实现抓包过滤)
lkq19941204的博客
11-28 2484
linux 下 tcpdump详解 后篇(自己实现抓包过滤)
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4738
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
tcpdump命令抓包那点事
m0_54138989的博客
02-19 2309
什么时tcpdump 根据使用者的定义对网络上的数据包进行抓取并分析的命令工具,可以将数据包中的’头‘ 截取下来进行分析,对网络层、协议、主机、端口或网络进行过滤 什么场景、怎么使用、以及相关命令与解释 下面以linux为例子: 首先计算机有网卡 可以通过 ifconfig -a 查询网卡信息,一般抓包都是以eth0为默认网卡。 比如现在有一个问题,第三方发送请求到生产服务器,结果发现生产服务器并没有进行后续的步骤,这时候就要判断是第三方厂商没有发送成功还是服务器有问题导致处理失败。..
TCPdump详解:网络抓包与TCP报文段解析
TCP抓包网络诊断和问题排查的重要技术,其中tcpdump是一款强大的网络分析工具,广泛应用于Linux系统。它能够捕获网络接口上的数据包,帮助用户分析网络通信情况,检查网络性能,定位网络问题,甚至用于网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alex1_Code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值