tcpdump 抓 tcp 包

最新推荐文章于 2024-05-22 16:15:37 发布
最新推荐文章于 2024-05-22 16:15:37 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: OPS 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongshaoshuai/article/details/50465755
版权

tcpdump 常用字段偏移别名:

  • icmptype ICMP类型字段
  • icmpcode ICMP符号字段
  • tcpflags TCP标记字段

温习下 tcp 三次握手:

  • 源发送 SYN
  • 目标回答 SYN, ACK
  • 源发送 ACK

tcp 包类型:

  • URG 带外数据
  • ACK 应答包
  • PSH PSH传送
  • RST 重置包
  • SYN 握手包
  • FIN 结束包

tcpdump 抓 tcp 包:

  • 只抓 SYN 包:
    tcpdump -i eth1 'tcp[tcpflags] = tcp-syn'
  • 只抓 RST 包:
    tcpdump -i eth1 'tcp[tcpflags] & 4 != 0
    or
    tcpdump -i eth1 'tcp[tcpflags] & tcp-rst != 0
  • 抓 SYN ACK RST 包:
    tcpdump -i eth1 'tcp[tcpflags] & (tcp-ack|tcp-rst|tcp-syn) != 0
绿苹果果
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump取网络
gh201030460222的博客
06-04 1万+
tcpdump的基本取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip 2.3. 指定特定协议 3. 更加详细的命令网址 tcpdump的基本取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
tcpdump
Mi一下好困的博客
06-22 574
1、基础讲解 在使用tcpdump之前,需要了解到两条命令 iwconfig:查看所有无线网卡 ifconfig:查看所有网卡 可以看到,ifconfig得到的结果比iwconfig多一个,而且iwconfig侧重得到无线信息,而ifconfig侧重展示接口信息。 2、下载安装tcpdump sudo apt-get install tcpdump 3、基本语法 tcpdump有自
Linux 使用tcpdump指令(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行,这个命令可以取流动在网卡上的数据
tcpdump 工具详细图文教程(上)
Stars.Sky 的博客
06-01 9042
tcpdump 工具详细图文教程!!!
取分析网络数据?力推默契老搭档——tcpdump&wireshark
最新发布
lx1056212225的博客
05-22 841
tcpdump是一个在linux环境下常用的工具,Wireshark是一个网络封分析软件,二者结合,其利断金
计算机网络工具——tcpdump详解
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
如何使用tcpdump来捕获TCP SYN,ACK和FIN
banbanlin的专栏
10-23 3422
问题:我想要监控TCP连接活动(如,建立连接的三次握手,以及断开连接的四次握手)。要完成此事,我只需要捕获TCP控制,如SYN,ACK或FIN标记相关的。我怎样使用tcpdump来仅仅捕获TCP SYN,ACK和/或FYN? 作为业界标准的捕获工具,tcpdump提供了强大而又灵活的过滤功能。作为tcpdump基础的libpcap捕获引擎支持标准的过滤规则,如基于5重头的过
tcpdumpsyn,ack,fin,rst
weixin_34187822的博客
04-14 1899
tcp里有个flags字段表示的类型,tcpdump可以根据该字段取相应类型的tcp[13] 就是 TCP flags (URG,ACK,PSH,RST,SYN,FIN)# Unskilled 32# Attackers 16# Pester 8# Real 4# Security 2# Folks 1取fin:# tcpdum...
tcpdump分析
07-10
tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析,tcpdump分析
TCPDUMP程序
10-07
TCPDUMP程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
安卓tcpdump文件
11-30
3. **开始**:使用`tcpdump -i any -w <output_file.pcap>`命令开始,其中`<output_file.pcap>`是你希望保存的文件名,`any`表示监听所有网络接口。 4. **停止**:按`Ctrl+C`组合键可以停止。 ...
tcp工具,tcpdump
04-21
总的来说,tcpdump作为一款强大的网络工具,是IT专业人士必备的技能之一。掌握它的使用,不仅可以提升网络问题解决能力,也是深入理解TCP/IP协议的重要途径。在实际工作中,灵活运用tcpdump和相关工具,能有效...
夜神模拟器tcpdump教程
06-14
夜神模拟器tcpdump教程
tcpdump 两个地址的数据_网络/命令行工具tcpdump详解
weixin_35097945的博客
01-05 4781
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
Tcpdump命令详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
tcpdump命令详解
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump非常实用的实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
tcpdump(一)
leechm的博客
07-28 2728
这里我们学习的是tcpdump 默认情况不加参数tcpdump的话只每个数据的前68个字节,也就是通常情况下完整的tcp,ip还有二层头信息。当然我们如果要进行数据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要取完整的信息,还是需要借助一些参数的使用。 我这里宿主机hosts文件是 [root@master1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain loca
使用tcpdump命令进行+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据(不会显示数据中链路层头部信息). 在含网页数据的数据时, 可方便查看数据-c count: tcpdump将在接受到count个数据后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出匹配码-ddd: 以十进制数的形式打印出匹配码-e: 每行的打印输出中将括数据的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
linux使用tcpdump
09-07
要控制行为,可以使用命令"tcpdump -A -r /tmp/tcpdump.pcap|less",其中"-A"选项表示以ASCII文本形式显示内容,"-r"选项指定要读取的文件,"|less"用于分页显示内容。要保存文件,可以使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值