tcpdump的输出分析

最新推荐文章于 2025-01-16 21:11:32 发布
原创 最新推荐文章于 2025-01-16 21:11:32 发布 · 1.9w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#db2 #server #tcp #c #character #socket

本文通过实例分析了tcpdump的使用,展示了如何监听特定端口的TCP连接,并解释了tcpdump输出的详细信息,包括TCP三次握手、数据传输和关闭连接的过程。通过tcpdump的输出,可以深入理解TCP连接的各个环节。

以前在TCP卷一里,看到过tcpdump的使用。当时,没太在意,尤其它输出的格式,因为不熟悉,更不愿去用它。这段时间的开发,用socket比较多。在遇到问题时,仅从socket api函数的返回值,往往看不出问题的实质。

后来,经laser提醒,才知道tcpdump的强大。这里不想介绍tcpdump的选项,我只想举一些实例,以便给自己作个笔记。

使用以下命令,监听15001端口的tcp连接,-X 表示以16进制显示报文,-s 0 表示显示整个ip报的内容(默认为68bytes),但如果太长的话,tcpdump的缓冲区可能不够用而引发丢失报文:

$ tcpdump 'port 15001 and tcp' -X -s 0

例如,使用telnet发起连接:
yunkai@lsyp1002:~/tmp $ telnet 10.111.112.7 15001
Trying 10.111.112.7...
Connected to 10.111.112.7 (10.111.112.7).
Escape character is '^]'.
$W2,53,100,200,057181932602,13656645563,85022088,#
$X2,14,100,1,#^]
telnet> quit

Connection closed. 

tcpdump的输出如下:

root@lsyp1002:~ # /usr/sbin/tcpdump 'port 15001 and tcp' -X -s 0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:37:07.448992 IP lsyp1002.xxx.xxxx.com.58939 > 10.111.112.7.15001: S 3188757698:3188757698(0) win 5840 <mss 1460,sackOK,timestamp 870140741 0,nop,wscale 7>
    0x0000:  4510 003c df87 4000 4006 e10b cbd1 fe80  E..<..@.@.......
    0x0010:  3cbf 7307 e63b 3a99 be10 94c2 0000 0000  <.s..;:.........
    0x0020:  a002 16d0 c44c 0000 0204 05b4 0402 080a  .....L..........
    0x0030:  33dd 4b45 0000 0000 0103 0307            3.KE........

  • client(lsyp1002.xxx.xxxx.com.58939)向server(10.111.112.7.15001)发送一个SYN

 13:37:07.486678 IP 10.111.112.7.15001 > lsyp1002.xxx.xxxx.com.58939: S 1646598539:1646598539(0) ack 3188757699

最低0.47元/天 解锁文章
Tcpdump个人实战总结
墨痕诉清风的博客
09-19 950
按1个字节算,00011000就是选中了AP两位,转换为10进制就是24,第13个字节。显示来源IP为145.254.160.237的包(发送端)显示目标IP为145.254.160.237的包(发送端)以16进制显示tcp协议端口为80的包(UDP HTTP)s:0代表包有多大就抓多大,否则只抓68个字节。图为tcp包头结构 (一行4个字节32位)排重筛选显示发送端IP端口。n:不对IP地址做名称解析。sort -u:排重IP。
在vxlan网络中使用tcpdump精确过滤抓包
luoyz23的博客
10-15 1056
在一般云网络运维场景下,以VxLAN内层报文的字段数据作为过滤条件进行精确抓包。
tcpdump抓包分析
07-10
tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析
tcpdump输出内容分析
热门推荐
FreeeLinux's blog
11-25 1万+
我们就针对上图中所抓的这个包来进行分析。 1.“tcpdump: verbose output suppressed, use -v or -vv for full protocol decode” 这是说你命令没有用到-v和-vv,如果你用了这两个选项,输出就会有更多内容。 2.“listening on eth0, link-type EN10MB (Ethernet), c
tcpdump(六)输出解读
清风扬
04-11 5658
[root@test ~]# tcpdump -i ens39 -nn -X 'port 22' -c 1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens39, link-type EN10MB (Ethernet), capture size 262144 ...
tcpdumper:tcpdump 输出分析
06-04
tcpdump 输出分析tcpdumper 有助于分析 tcp 连接超时、连接重置等。 注意:必须是 root 才能运行这个 tcpdumper。 报告 拳头鳍将呈红色 RST 将呈黄色 如果发生 SYN 重传,则闪烁 去做 输出对齐问题 FSM 解析...
tcpdumper: 提升tcpdump 输出分析效率与可视化
资源摘要信息:"tcpdumper 是一个针对tcpdump输出分析工具,专门用于帮助分析和理解TCP连接中的异常情况,比如连接超时和连接重置等问题。该工具的一个显著特点是其分析结果的可视化展示,其中红色拳头鳍代表报告的...
python如何实时获取tcpdump输出
12-16
这里都先去掉,仅记录下简单的实时获取tcpdump输出功能。  代码如下: # -*- coding: utf-8 -*- # !/usr/bin/env python # sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414 import subpro
TCPDump协议分析工具
weixin_48579910的博客
07-13 1217
TCPDump是一个功能强大且灵活的网络协议分析工具,广泛应用于网络故障排查、流量分析和安全监控。通过掌握TCPDump的基本使用、过滤规则和高级用法,网络管理员和安全专家可以有效地捕获和分析网络流量,检测和响应各种网络问题和安全威胁。
tcpdump源码分析
Jason_Math的博客
05-22 1818
继续追踪,仍在 extract.h 文件中:get_be_u_2 可见是一个内联函数if (!这个内联函数get_be_u_2调用来检查是否可以从指针p安全地读取 2 个字节。如果检查失败,调用进行错误处理,通常会跳转到某个提前定义的错误处理位置。如果检查成功,调用从指针p提取 2 个字节的数据,并将其从网络字节顺序转换为主机字节顺序。//这个宏调用 ND_TTEST_LEN,传递参数 p 和长度 2,表示要检查从指针 p 开始的 2 个字节。/**//**//*
linux tcpdump命令以及结果分析
cbbbc
10-04 4746
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。 1.针对特定网口抓包(-i选项) 当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包: linux:/tmp/lx # tc
一次完整的tcpdump -XX输出报文详解
最新发布
star_kite的博客
01-16 1601
IP头部:20字节,包含IP版本、头部长度、总长度、标识、标志、片偏移、TTL、协议、头部校验和、源IP地址、目的IP地址。TCP头部:20字节基本头部 + 24字节选项部分,包含源端口号、目的端口号、序列号、确认号、数据偏移、标志位、窗口大小、检验和、紧急指针、选项字段。TCP数据部分:42字节,具体内容需要根据上层协议来解释。
tcpdump详解&实战
my的博客
05-03 2391
作为程序员,网路问题经常遇到,熟悉抓包工具,会使我们排查网络问题时候,事半功倍! 由于抓包我们经常还会查看设备以及端口的一些信息,所以我们先介绍下netstat工具 netstat工具简介和使用 netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据...
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-03 6448
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
tcpdump指令与输出解释
nb_zsy的博客
07-11 3862
原文:https://blog.csdn.net/lgh1117/article/details/80213397 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 tcpdump采用命令的方式,他的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snap
利器Tcpdump的使用
蓝法典的专栏
04-03 2193
tcpdump采用命令行方式,它的命令格式为:  tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]          [ -T 类型 ] [ -w 文件名 ] [表达式 ]  1. tcpdump的选项介绍   -a    将网络地址和广播地址转变成名字;  
tcpdump
weixin_30700977的博客
05-01 389
Linux 报文捕获及分析、服务开启状态分析 抓包工具、分析工具 tcpdump,libpcap(winpcap) wireshark tshark snort(Nids)入侵检测 sniffer 商业 扫描器 nmap snort(NIDS...
tcpdump抓包命令
sunshine716的专栏
11-06 1755
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
tcpdump抓包分析详解
nauwzj的专栏
05-26 1057
tcpdump抓包分析详解
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值