tcpdump的使用,及tcpdump抓不到自己服务器的包(帧)——记录篇

最新推荐文章于 2024-07-04 09:20:58 发布
最新推荐文章于 2024-07-04 09:20:58 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: 计算机网络 linux下工具 文章标签: 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxgzg/article/details/108941992
版权
本文介绍了使用tcpdump进行网络抓包的初步体验,通过实例展示了如何观察TCP三次握手和四次挥手,以及如何抓取IP分片的包。作者强调了抓包在分析服务器状态和理解网络通信过程中的重要性,并分享了通过抓包解决子网掩码不同主机间通信问题的经验。
摘要由CSDN通过智能技术生成

初学网络抓包(帧)工具——tcpdump,很多东西也都是在《linux高性能服务器》这本书学到的,在有不会的搜了很多博客。我是真的体验到了体验抓包的快乐,为啥要抓包?最简单定义分析网络状况,分析一下服务器是否有异常(现在这些我也不知道,我现在对抓包最大的感觉就是很快乐,尤其是抓到客户端连接我的服务器,和客户端关闭服务器的时候,真的看到了TCP三次握手和四次挥手,以前只在书本上见过各种图,什么样的图都见过,当自己亲身抓到了一次,这种感觉老棒了)。

目录

tcpdump参数

X:包的内容也可以查看的到
i:指定要监听的网卡(我看别人的的都是把-i分开装的)
-n:指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字;
-nn: 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示

-v :输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;

host 是IP地址
port是端口号

sudo tcpdump  -i lo host 127.0.0.1 and port 9996

在这里插入图片描述

抓自己的服务器的包

linux系统有很多块网卡,可以用ifcongig -a打出来,你自己写的服务器一定要监听lo这块网卡,不要监听别的网卡,监听有回环地址的网卡,不然监听上网的那块网卡是监听不到的
在这里插入图片描述

TCP三次握手四次挥手

真是直观的感受到了TCP三次握手和四次挥手,上面的是三次握手,浅分析:S代表SYN,win是滑动窗口的大小。

后面的是四次挥手,F是FIN。
在这里插入图片描述

抓IP分片的包

tcpdump -ntv -i wlp1s0 icmp #-i 指出要监听的网卡,后面可以跟监听的协议

ping发送1473个包,ICMP的头文件8个字节(有的不一样),IP数据包真的切成两个了(20个字节是IP数据头,8个字节是ICMP,1472是数据内容,剩下的一个字节被切片了,下次在发)
在这里插入图片描述

一台电脑192.168.1.101 子网掩码255.255.0.0 一台电脑电脑192.168.1.103子网掩码255.255.255.0,网关是相同(wireshark网络分析就这么简单这本书里的开篇问题,在此引用一下),我以前以为子网掩码不同是不可以ping通的呢,会了抓包工具还需要主观猜测和靠蒙?不需要啦,大人时代变了,你抓一下包不久知道都是怎么一回事了嘛!通过arp广播,大家都走一下网关就可以快乐的通信(玩耍)了
在这里插入图片描述

待抓
dxgzg
关注
专栏目录
运维自动脚本tcpdump
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
08-03 629
基于`tcpdump`命令写的脚本工具
100天精通Andriod逆向——第4天:各种工具学习
Amo Xiang的博客
08-10 5472
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取......
使用tcpdump取本本机的所有icmp
最新发布
潇洒哥的运维之道
07-04 429
图中上半部分,是源主机tmp179无法ping通目标主机192.168.10.79(因为把该主机关机了)的状态,注意看,其中有unreachable。图中下半部分,是源主机tmp179可以ping通目标主机192.168.10.79的状态,当能平通时,就是一个request请求,一个reply返回。
tcpdump不到_tcpdump常用选项整理
weixin_39584529的博客
12-10 2990
tcpdump默认只取一个的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
linux主机ip数据取,tcpdump和ngrep不到本机数据
weixin_39836726的博客
05-07 774
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令不到数据,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来本地环回数据。ngrep环回接口数据取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
tcpdump无法
10-14 1876
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
linux tcpdump monitor模式 不到 解决办法
whatday的专栏
03-17 2542
默认情况下网卡只接受发给本机的括广播),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据括不是发给本机的。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 1023
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能
Vsftp服务4——客户端及tcpdump
frank_ci的博客
09-25 582
完整演示一、 vsftp客户端的使用使用windows的命令行windows的本地窗口第三方专业的连接工具(推荐)二、tcpdumpvsftp的数据 一、 vsftp客户端的使用 使用前,肯定要启动vsftpd—systemctl start vsftpd.service,必要的时候还需要开机自启动systemctl enable vsftpd.service 其次关闭Selinux与firewalld防火墙,这在《Vsftp服务–安装和相关文件》已经说了。 vsftpd默认情况下,本地用户、匿名用户是
tcpdump笔记
qq_33451695的博客
11-17 4634
工具tcpdump笔记
29. Linux网络——nmap,tcpdump
Pink_Home的博客
08-22 943
3)另外,同样的修饰符可省略,如“tcp dst port ftp or ftp-data or domain”与“tcp dst port ftp or tcp dst port ftp-data or tcp dst port domain”意义相同,都表示的协议为tcp且目的端口为ftp或ftp-data或domain(端口53)。4)使用括号“()”可以改变表达式的优先级,但需要注意的是括号会被shell解释,所以应该使用反斜线“\”转义为“\(\)”,在需要的时候,还需要围在引号中。
为什么tcpdump数据校验和异常、长度超过MTU?
程序猿Ricky的日常干货
09-16 2634
内核实现 tcpdump网络时,实际它会创建一个socket,并且设置网卡为混杂模式,用于接收网络链路上所有地址的。 发送方向: dev_queue_xmit->dev_queue_xmit_nit: static void dev_queue_xmit_nit(struct sk_buff *skb, struct net_device *dev)
如何在服务器取到指定ip的网络
热门推荐
LoveXudada的博客
08-08 1万+
背景 是分析问题的首要手段,最近在公司项目中,出现了wsdl文件解析不一致的问题,由于是跟第三方公司对接,所以问题比较难定位,需要通过网络,查看接收和发送的消息是否正确,并能通过wsdl标准解析,故需要查看TCP和HTTP流,但是用wireshark本地查看,是正常的,一因此需模拟与现场一样的环境,需要将项目部署在服务端查看网络请求和TCP和HTTP流信息. 解决 可...
Sento 发送数据 成功,但是通过Wirshark ,不能到指定数据
sols000的专栏
04-22 2232
今天一个问题困扰了一整天, 现象: 在局域网下UDP收发数据都很正常,但是到了公网下,服务端可以收到数据,但是发送数据出现问题, 通过返回发送的字节数目是正常的,WSAGetLastError()返回的也是正确。 但是当通过Wirshark时,无法到Server端发出去的数据。 解决办法:确保数据是原路返回 1. 当Server端收到一个UDP数据之后,Server端应该记录...
tcpdump线上排查问题指南
aizhupo1314的博客
11-04 2410
前言 开发过程中,本地程序可以进行debug自测,但是,针对服务调用和联调,需要定位问题的时候,可能就需要去定位一些非代码层面或者服务注入相关的问题。因为在程序运行时,数据都是以数据的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的中有错误的数据,从而导致程序处理出错,因此我们直接取传输的数据,通过其他工具或方法解析数据中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等。常见的工具有F12、Fiddler、Charles
Linux性能测试 tcpdump命令
weixin_33728268的博客
07-26 412
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。 tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实例 默认启动 tcpdump 普通情...
Linux tcpdump 网关秘籍
游荡边缘的博客
10-21 1204
tcpdump tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 命令格式 tcpdump [...
tcpdump进行IP
bugcat的博客
08-06 6148
在学习《Linux高性能服务器编程》中,看到作者对IP头部使用tcpdump进行,所以本着实践出真知、多看多练的道理,也进行,顺带记录一下。more。
Tcpdump不到域名
07-16
抱歉,我之前给出的回答有误。Tcpdump 工具默认情况下无法直接解析和显示域名。Tcpdump主要用于捕获和分析网络数据,它展示的是原始的网络数据,不会自动解析域名。 如果你想要查看域名信息,可以使用一些其他工具或选项来进行解析。一个常用的方法是使用tcpdump的"-n"选项,它会显示IP地址而不进行反向解析。然后,你可以将到的IP地址输入到其他工具中进行域名解析,比如使用nslookup或者host命令。 另外,Wireshark是一个功能强大且易于使用的图形化工具,它可以显示并解析域名。你可以将取到的数据导入到Wireshark中进行详细分析,并查看其中的域名信息。 希望这次能够解答你的问题!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值