tcpdump抓包以及端口查看的一些操作

最新推荐文章于 2024-05-10 12:05:42 发布
最新推荐文章于 2024-05-10 12:05:42 发布
阅读量2.2w 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa838260772/article/details/39961503
版权

1.tcpdump;

      nginx开启后会占用80端口,此时执行命令:tcpdump tcp port 80 

         结果如下:

[syswj@host ~]$ sudo tcpdump tcp port 80
[sudo] password for syswj: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on Auto_eth0, link-type EN10MB (Ethernet), capture size 65535 bytes


  采用tcpdump抓到大包会显示到屏幕上:

1.在windows上通过telnet     ip    端口号  来连接linux上80端口运行的nginx服务器

       

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on Auto_eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:14:23.406697 IP 192.168.137.1.7352 > 192.168.137.128.http: Flags [S], seq 322176964, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:14:23.406740 IP 192.168.137.128.http > 192.168.137.1.7352: Flags [S.], seq 300095102, ack 322176965, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 6], length 0
14:14:23.406992 IP 192.168.137.1.7352 > 192.168.137.128.http: Flags [.], ack 1, win 256, length 0

这就是tcp的3次握手经过

2.退出windows上的telnet后:

14:16:37.910069 IP 192.168.137.1.7360 > 192.168.137.128.http: Flags [F.], seq 1, ack 1, win 256, length 0
14:16:37.910194 IP 192.168.137.128.http > 192.168.137.1.7360: Flags [F.], seq 1, ack 2, win 229, length 0
14:16:37.910854 IP 192.168.137.1.7360 > 192.168.137.128.http: Flags [.], ack 2, win 256, length 0

客户端跟服务器发送一个FIN结束报文,服务器收到后,


3.在网页上(windows)进入http:192.168.137.128

  进入的时候:

[sudo] password for syswj: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on Auto_eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:23:09.504575 IP 192.168.137.1.rtps-dd-mt > 192.168.137.128.http: Flags [S], seq 4063271087, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:23:09.504610 IP 192.168.137.128.http > 192.168.137.1.rtps-dd-mt: Flags [S.], seq 1526809447, ack 4063271088, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 6], length 0
14:23:09.504867 IP 192.168.137.1.rtps-dd-mt > 192.168.137.128.http: Flags [.], ack 1, win 1024, length 0

  也是和上面一样的3次握手

 关闭页面,等待一段时间后:

14:24:09.565990 IP 192.168.137.128.http > 192.168.137.1.rtps-dd-mt: Flags [F.], seq 1, ack 1, win 229, length 0
14:24:09.566290 IP 192.168.137.1.rtps-dd-mt > 192.168.137.128.http: Flags [.], ack 2, win 1024, length 0

 再等待一段时间后: 

14:25:32.242143 IP 192.168.137.1.rtps-dd-mt > 192.168.137.128.http: Flags [F.], seq 1, ack 2, win 1024, length 0
14:25:32.242248 IP 192.168.137.128.http > 192.168.137.1.rtps-dd-mt: Flags [R], seq 1526809449, win 0, length 0

--因为超时的原因服务器已经关闭了这个连接,此时客户端再向服务器发送信息,服务器根本不识别这个客户端,所以返回一个RST报文


关于端口的一些命令:

lsof  -i  :端口号    ----查看端口进程信息

关闭某个端口的进程:

  先用lsof -i:端口号 查出这个端口的进程,找出pid,然后kill -9 pid,关闭进程

  或者 直接: fuser -k 80/tcp     

查看端口进程:

  netstat -anp | grep 80



 

   



 

         



aa838260772
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经安装了 tcpdump。在大多数 Linux 发行版中,可以通过包管理器进行安装。例如,在基于 Red Hat 的系统(如 CentOS 或 RHEL)...
tcpdump 侦测网络端口数据
xiaofei0859的专栏
08-23 1405
<br />tcpdump 侦测网络端口数据<br /><br />tcpdump采用命令行方式,它的命令格式为:<br />  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]<br />          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]<br />          [ -T 类型 ] [ -w 文件名 ] [表达式 ]<br />  1. tcpdump的选项介绍<br />   -a    将网络地址和广播地址
tcpdump抓包规则 命令大全
u014472548的博客
08-23 1261
tcpdump采用命令行方式,它的命令格式为: tcpdump采用命令行方式,它的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍  -a    将网络地址和广...
Linux基础急速入门:用 TCPDUMP 抓包_sudo tcpdump -n -t -s -i enp0s3 port 80(1)
最新发布
m0_60607971的博客
05-10 735
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
wireshark简单使用
h1580824951的专栏
09-16 5952
1.设置网卡: 可以用ipconfig核对一下ip地址,确认一下选择的对不对 2.ping一下百度查看百度的ip地址(隔一段时间会变,每次做实验前重新ping一下) 3.开始捕获,并且在浏览器中访问百度首页 4.停止捕获,并在显示过滤器中输入以下,表示筛出和百度相关的网络访问,前三帧数据是握手,第四帧TLSv1.2是HTTPS协议里面的 参考: https://jingyan.baidu.com/article/8cdccae9385fe9315413cda6.htm..
网络抓包与HTTP协议
weixin_46075647的博客
11-06 338
文章目录一、TCP(Transmission Control Protocol,传输控制协议)1、TCP头格式2、TCP协议中的三次握手和四次挥手二、HTTP(HyperText Transfer Protocol,超文本传输协议)1、请求报文结构三、Wireshark四、采用wireshark抓包1、选择接口2、过滤3、观察TCP三次握手四、总结五、参考链接 一、TCP(Transmission Control Protocol,传输控制协议) TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层
Wireshark 使用技巧
weixin_44767040的博客
06-27 1108
Wireshark 使用技巧
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
Linux基础学习之利用tcpdump抓包实例代码
09-15
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump抓包的相关资料,需要的朋友可以参考下。
从IP数据包中抓取IP地址、端口号的方法
yohe12的博客
04-21 9175
如何从IP数据包中抓取端口信息和IP地址
tcpdump详细数据显示方法
嵌入式技术在路上
02-19 1万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
TCPDUMP抓包明确显示IP地址和端口
刘元林的博客
12-04 3438
经常使用tcpdump进行抓包的同学可以忽略了,这篇偏于使用扫盲;首先,tcpdump抓包目的IP显示为hostname,如果端口是知名端口,显示为协议名而不是端口号。这种默认其实略有问题的:如果我们使用默认的hostname:localhost.localdomain,那么很容易误认为是本地回环地址请求:一个远程IP访问了本地回环地址,这就很怪;还是显示IP地址爽利:IPv4还是IPv6也是一目了然。那么怎么明确显示IP地址和端口号呢?
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
13TCPDump流量监控工具
dragoncoding的博客
11-14 548
然后具体查看内容(Payload:载荷)
Wireshark简单抓包
qq_49485327的博客
09-28 6070
Wireshark。
tcpdump 抓取多个端口的数据包
哦,原来你也在这里。
03-16 9471
tcpdump -i ens05 tcp and host xxx.xxx.xxx.xxx and port '(25001 or 25002 or 35005' -vv -w test.cap
网络抓包wireshark
weixin_34138139的博客
08-02 656
抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle、wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wire...
tcpdump抓包指定端口
08-26
- *1* *2* *3* [Linux系统 tcpdump 抓包命令](https://blog.csdn.net/qq_28807077/article/details/114544053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值