linux 抓包

最新推荐文章于 2024-05-25 06:00:00 发布
最新推荐文章于 2024-05-25 06:00:00 发布
阅读量833 收藏
点赞数
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xujunn/article/details/124634001
版权

[root@linux002 ~]# ping -I ens33 -c 3 192.168.131.1
PING 192.168.131.1 (192.168.131.1) from 192.168.131.141 ens33: 56(84) bytes of data.
64 bytes from 192.168.131.1: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 192.168.131.1: icmp_seq=2 ttl=64 time=0.669 ms
64 bytes from 192.168.131.1: icmp_seq=3 ttl=64 time=0.285 ms
ping 说明:
-I ens33 :从网口ens33出去
-c 3 :发出3个icmp数据包

要抓取上?的 ping 命令数据包,?先我们要知道 ping 的数据包是 icmp 协议,接着在使? tcpdump
抓包的时候,就可以指定只抓 icmp 协议的数据包:

[root@linux002 ~]# tcpdump -i ens33 icmp and host 192.168.131.141 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
14:53:08.780367 IP 192.168.131.141 > 192.168.131.1: ICMP echo request, id 42827, seq 1, length 64
14:53:08.780670 IP 192.168.131.1 > 192.168.131.141: ICMP echo reply, id 42827, seq 1, length 64
14:53:09.782520 IP 192.168.131.141 > 192.168.131.1: ICMP echo request, id 42827, seq 2, length 64
14:53:09.783164 IP 192.168.131.1 > 192.168.131.141: ICMP echo reply, id 42827, seq 2, length 64
14:53:10.784414 IP 192.168.131.141 > 192.168.131.1: ICMP echo request, id 42827, seq 3, length 64
14:53:10.784672 IP 192.168.131.1 > 192.168.131.141: ICMP echo reply, id 42827, seq 3, length 64

tcpdump 说明:

-i ens33 : 抓取ens33网口的数据包
icmp :抓取icmp协议的数据包
host : 抓取对应的主机的数据包
-nn : 不解析IP地址和端口号的名称

从 tcpdump 抓取的 icmp 数据包,我们很清楚的看到 icmp echo 的交互过程了,?先发送?发起了
ICMP echo request 请求报?,接收?收到后回了?个 ICMP echo reply 响应报?,之后 seq 是
递增的。

Xujunn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux
programmer9的博客
11-22 431
/* capture_packet.c - 截获所有以太网帧数据并进行具体分析 */ /* 常用函数的头文件 */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <strings.h> #include <unistd.h> #include &...
Linux
rongxiaojun的专栏
10-13 830
3. wireshark显示 Seq:序列号 Ack:应答号 Len:数据长度 讲解 Seq:数据本身的序列号,等于最近一次收到的对方数据中的Ack。 Ack:期望对方继续发送的那个数据的序列号。最近一次收到的对方数据中,如果Len等于0,则该Ack等于对方Seq+1;如果Len不为0,则该Ack等于对方Seq+Len。 图解 数据传送阶段
linux下的网络程序实现
12-01
支持tcp、udp、ARP、icmp等协议并带有协议内容分析
linux操作(tcpdump)
jiu_yue_ya的博客
05-26 1万+
linux 查看网络状况(netstat)linux 查看网络状况(netstat)使用 netstat 命令用来打印网络连接状况、系统所开放端口、路由表等信息。最常用的关于netstat 的命令就是:以及如果你所管理的服务器是一台提供 web 服务(80 端口)的服务器,那么你就可以使用 netstat -an |grep 80 开查看当前连接 web 服务的有哪些 IP 了。
Linux】icmp_seq=1 Destination Host Unreachable
一个写了10年bug的程序员日常笔记。
05-25 1819
如果目标主机和发送请求的计算机不在同一个子网内,且没有正确配置路由,也可能导致目标主机无法到达。:如果输入的 IP 地址错误,或者 DNS 解析失败,也可能导致目标主机无法到达。:目标主机可能没有连接到网络,或者网络中的某个路由器无法将数据转发到目标主机。:目标主机或网络中的防火墙可能阻止了 ICMP 请求,导致无法到达目标主机。:目标主机的 IP 地址可能不存在,或者目标主机已经关闭或未连接到网络。如果上述步骤都无法解决问题,可能需要进一步调查网络配置或联系网络管理员。
关于Linux 网络的一些笔记整理
山河已无恙
12-31 3142
遇到一个ping 单通的情况,需要分析下,所以整理这部分笔记博文内容涉及:HTTP/TCP分析 DemoICMP分析 DemoNginx分析用户名密码 Demo理解不足小伙伴帮忙指正这世界的存在完全只是就它对一个其他事物的,一个进行 “表象者” 的关系来说的,这个进行 “表象者” 就是人自己 -----《作为意志和表象的世界》(第一篇 世界作为表象初论)在 Linux 中常常使用tcpdump网络工具来进行,排查一些网络问题,需要安装的工具
From 192.168.1.xxx icmp_seq=1 Destination Host Unreachable 能上网但ping不通
热门推荐
PeterOK的博客
12-11 8万+
昨天在使用vmware虚拟机的桥连接方式(Bridged)连接主机和虚拟机时,出现了问题。 按照网上的配置方式,也是先在vmware 的Virtual Network Editor...里设置了vmware0的网卡为能上网的网卡, 同时修改了virtual machine的setting里Network Adaptor的Network connection方式为Bridged, 但是在配置完...
From 172.25.254.48 icmp_seq=1 Destination Host Unreachable
a18829898663的博客
05-26 8872
网络问题解决
VMware创建虚拟机并分配地址
Aizen_Sousuke的博客
08-06 1257
修改虚拟机设置 修改网卡配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6...
Linux器带图形界面.zip
01-13
Linux下使用的软件 使用gtk图形界面可以跨平台 C语言开发 编译命令为gcc -g ip_dump.c -o ip_dump `pkg-config --cflags --libs gtk+-2.0 gthread-2.0`
linux工具
02-21
Linux系统工具,可直接运行,传上来方便大家使用.
tcpdump&ping命令简介
12-22
linux封信工具Tcpdump详解,ping详解,Tcpdump命令的使用与示例——linux下的网络分析
linux方法
10-09
本文将基于给定的文件信息,深入解析Linux的关键命令及其使用场景,旨在为网络工程师、系统管理员以及对网络安全感兴趣的读者提供详实的知识点。 ### Linux基础知识 在Linux环境下,(也称为数据...
python实现linux并存库功能
09-15
标题中的"python实现linux并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据的捕获()并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
Linux
09-10
linux命令--tcpdump的使用,详解Linux下tcpdump的各种
正点原子Linux板 imx6ull,网口ping不通:From 192.168.8.20 icmp_seq=1 Destination Host Unreachable问题
weixin_38537639的博客
05-15 2596
From 192.168.8.20 icmp_seq=1 Destination Host Unreachable
Linux虚拟机ping百度时From IP icmp_seq=1 Destination Host Unreachable解决办法
qq_57109508的博客
10-31 1万+
在学大数据建立hadoop集群时需要设置多个静态IP虚拟机,然而设置完静态IP后就出现了FromIPicmp_seq=1 Destination Host Unreachable的情况,以下是我为解决这个问题而进行的一些操作,希望可以为有问题的朋友们提供帮助 注意:这是在设置静态IP时出现的问题与解决方法,其他情况仅供参考尝试 这些是我在解决问题时的尝试,如有错误,求求不要使劲骂 "> _< " 1.修改/etc/hosts下IP映射,注意一定要一一对应(可能没用)(建立hado...
解决虚拟机在能ping通网关情况下出现From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)问题
wangchaoqi1985的博客
08-06 5233
解决虚拟机在能ping通网关情况下出现From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)问题
怎样在Linux服务器上
qwert
04-21 3664
要在 Linux 服务器上使用 Wireshark ,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行时,应尽量避免影响服务器的正常工作,并及时停止操作。Wireshark 是一款常用的 GUI 工具,它可以实时监控服务器上的网络数据,并将其显示在用户界面中。tcpdump 是一款常用的命令行工具,它可以实时监控服务器上的网络数据,并将其输出到终端或者文件中。
linux 8080端口
最新发布
05-29
Linux系统中,我们可以使用tcpdump和Wireshark工具来,其中tcpdump是一个命令行工具,而Wireshark是一个图形化的界面工具。 要取8080端口的数据,可以使用以下命令: ``` sudo tcpdump -i <interface> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值