Tshark显示vxlan内层报文的tcp option

最新推荐文章于 2021-07-18 21:14:49 发布
最新推荐文章于 2021-07-18 21:14:49 发布
阅读量590 收藏
点赞数
分类专栏: 工具类 文章标签: tshark wireshark vxlan 内层 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juewuer/article/details/105722818
版权

tshark是wireshark的linux版本,用来解析各种包很方便
现在又跟需求,是显示vxlan的内层tcp包的option,但是option只有在syn和ack里有

操作命令如下: tshark更详细的参数,请参考帮助

[root@vm100-1-3-198 ~]# tshark -nnlr tengine.pcap -d udp.port==4789,vxlan -Tfields -E header=y -Eheader=y -e tcp.options -R “tcp.flags.syn == 1 or tcp.flags.ack == 1”
Running as user “root” and group “root”. This could be dangerous.
tcp.options
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07

其中原始报文如
在这里插入图片描述

juewuer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tshark ARM版本编译,使用说明
03-13
tshark ARM 版本编译和使用说明 tsharkWireshark 的命令行版本,可以对网络数据包进行捕获和分析。下面是 tshark ARM 版本的编译和使用说明。 一、交叉编译环境的设置 在编译 tshark 的 ARM 版本之前,需要...
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3485
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
weixin_30500289的博客
07-31 195
  在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。  最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议的能力。下面我们以两个实例来介绍tshark工具。1、安装方法 CentOS: yum...
网络(2) : 常用的TCP Option(MSS)
du_lijun的博客
03-11 8776
一、常用tcp options TCP协议头: 下面简单介绍TCP OPTIONS,长度不定,但长度必须以是32bits的整数倍。常见的选项包括MSS、SACK、Timestamp等等,最初的TCP只定义了扩展头部结尾(EOL), 没有扩展头部(NOP),最大分段长度(MSS), 其他字段都是后期扩展的. 每一个扩展头部必须在一开始包含1Byte的类型说明和1Byte的长度说明.扩展头部结尾(EOL)的出现纯属是因为TCP报文必须32Bit对齐. 如下表: 1.EOL 字段 格式:
网络协议基础(二):TCP报文头部详解
Tryturned
04-14 2502
介绍了关于TCP报文的相关特性解析,学习之前需要了解TCP报文头部的大致构成。首先介绍了选项部分的MSS的含义及设计目的;其次介绍了TCP重传和确认的依赖属性序列号,以及序列号引发的序列号回绕问题的解决方案和超时重传RTO的计算方法;最后介绍了实现TCP流量控制的重要机制——滑动窗口,并讨论了怎样设计流量传输从而减少小报文的数量以提高网络效率。
tcp option
gonaYet的博客
01-15 3293
一、奇怪现象: 三次握手时,前两次syn|syn+ack中的window size明明很大,但是第三次握手的时候window size却突然变得很小, 并且后续的数据传输的过程中,window size仍然很小,和syn|syn+ack中的不符,对于我们初探tcp的学习者来说, 会一头雾水,其实是我们只关注了tcp的重要点,而没有了解到tcp的小细节。 二、tcp option:
tshark.zip
10-22
例如,`tshark -i eth0`会在`eth0`接口上启动捕获,而`tshark -f "tcp port 80"`则只会捕获通过TCP端口80的数据包。 总之,安装`tshark`在CentOS7上是网络管理、故障排查和安全分析的重要步骤。理解如何在离线环境...
tshark.dev:回购管理tshark.dev,已部署到netlify
05-08
使用Tshark进行数据包分析 存在可以教您有关数据包分析的知识。 该站点的主要目的是提供使用数据包的示例用法,并希望在此过程中将某些东西还给网络社区。 该网站是使用 (开放式源代码静态网站生成器)构建的。 ...
termshark:受Wireshark启发的tshark终端UI
02-02
产品特点读取pcap文件或嗅探实时接口(允许使用tshark) 使用Wireshark显示过滤器过滤pcap或实时捕获重新组装并检查TCP和UDP流按协议查看网络对话将数据包范围从终端复制到剪贴板以Golang语言编写,可在每个平台上...
wireshark-tshark 命令详解
04-02
wireshark - tshark 命令详细介绍,Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛Gerald Combs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大...
wireshark抓包看TCP头部时间戳
yishuihan的博客
11-17 8156
本文于2020年8月23日首发于个人公众号“码农的修炼之道”,欢迎关注。 不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其中带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。 有时候,也会在报文中看到TSval 和 TSecr 这两个参数,如下图所示。 那么这个参数来源于哪里呢?又有什么作用呢? 1、原理 时间戳(TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 .
TCP/IP——从wiresharkTCP(一)
www_dong的博客
07-18 5648
1. TCP三次握手和四次挥手 本次例子,我们将要访问的 http://192.168.3.200 服务端。在终端一用 tcpdump 命令抓取数据包: 接着,在终端二执行下面的 curl 命令: 最后,回到终端一,按下 Ctrl+C 停止 tcpdump,并把得到的 http.pcap 取出到电脑。 使用 Wireshark 打开 http.pcap 后,你就可以在 Wireshark 中,看到如下的界面: 我们都知道 HTTP 是基于 TCP 协议进行传输的,那么: 最...
[转]tshark命令大全
comhaqs的专栏
03-01 5035
原帖网址:  http://blog.sina.com.cn/s/blog_6a00518c0100xevk.html       tshark就不用我介绍了,这里只是介绍下tshark的命令,方便大家使用或进行二次开发   基本语法:         tshark [ -a autostop condition> ] ... [ -b ring buffer option>] ..
vxlan报文 wireshark_Flannel 环境搭建与分析
weixin_39686048的博客
12-20 475
介绍Flannel是CoreOS团队针对Kubernates设计的跨主机容器网络解决方案, 它可以使集群中不同节点上运行的docker容器都具有全集群唯一的虚拟IP地址。举个例子,在一个由3台主机节点组成系统中,用户希望每个节点上容器的IP地址在各自设定的子网范围内:Host1: 10.0.1.0/24Host2: 10.0.2.0/24Host3: 10.0.3.0/24但是在 docker 的...
linux wireshark_VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
weixin_39792475的博客
11-10 520
上篇文章结尾提到 Linux 是支持 VXLAN 的,我们可以使用 Linux 搭建基于 VXLAN 的 overlay 网络,以此来加深对 VXLAN 的理解,毕竟光说不练假把式。 1. 点对点的 VXLAN 先来看看最简单的点对点 VXLAN 网络,点对点 VXLAN 即两台主机构建的 VXLAN 网络,每台主机上有一个 VTEP,VTEP 之间通过它们的 IP 地址进行通信。点对点 VXLA...
tshark一些常用命令参数解析
nuisthou的博客
09-10 6230
https://www.wireshark.org/docs/man-pages/tshark.html官方阅读文档; 捕获接口:   -i: -i <interface> 指定捕获接口,默认是第一个非本地循环接口;   -f: -f <capture filter> 设置抓包过滤表达式,遵循libpcap过滤语法,这个实在抓包的过程中过滤,如果是分析本地文件则用不到。 ...
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 5320
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口与Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
VXLAN协议实战
码农崛起
12-09 1037
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理,包括:为什么需要VXLANVXLAN与VLAN之间有啥不同?什么是VTEP?什么是VNI?VXLAN报文是如何封装的?VXLAN隧道是如何建立的?VXLAN的详细配置命令请 参见CloudEngine交换机的产品文档。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Lay.
tshark怎么报文http报文
最新发布
06-09
使用Tshark命令行工具可以抓取并显示HTTP报文。下面是一个示例命令: ``` tshark -i eth0 -Y '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值