![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
协议
lepton126
有理想有底线
展开
-
利用tcpdump 统计 http数据 特征
背景:网络结构是一个固定ip作为网关,内部使用nat,从外部对其进行数据采集,存储为cap数据包,希望能得到内部的网络结构和相关主机信息. 技术路线:提取http头信息中的Host和Cookie值,研究其相关性. 具体操作:使用tcpdump 提取http 头->将每一个http头信息整合成一行->过滤指定Host值->过滤Cookie值->统计 tcpdump -A -vvv 'tcp p原创 2012-11-03 09:33:32 · 1355 阅读 · 0 评论 -
ICMP 类型
ICMP类型 TYPE CODE Description Query Error 0 0 Echo Reply——回显应答(Ping应答) x 3 0 Network Unreachable——网络不可达 x 3 1 Host Unreachable——主机不可达 x 3 2 Protoc转载 2012-11-27 10:00:43 · 572 阅读 · 0 评论 -
tcpdump 高级应用
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。 表达式的几种关键字: 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0指明 202.0.0.0是一转载 2015-03-09 14:08:23 · 468 阅读 · 0 评论 -
tcpdump高级过滤表达式
http://www.wains.be/pub/networking/tcpdump_advanced_filters.txt tcpdump advanced filters ======================== Sebastien Wains http://www.wains.be $Id: tcpdump_advanced_filters.txt 34翻译 2012-11-08 16:48:30 · 17376 阅读 · 0 评论 -
tcpdump 参数详解
tcpdump采用命令行方式,它的命令格式为: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ]转载 2015-11-22 16:46:48 · 922 阅读 · 0 评论