一些TCPDUMP语义分析(长期补充)

最新推荐文章于 2023-03-01 15:51:49 发布
最新推荐文章于 2023-03-01 15:51:49 发布
阅读量792 收藏
点赞数
分类专栏: TCP/IP 文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_style/article/details/2047786
版权
不断补充

S SYN 同步序号
F FIN 发送方完成数据发送
R RST 复位连接
P PSH 尽可能快地将数据送往接收进程
. 以后四个标志比特均置0

//
TCP://
//
1 0.0 svr4.1037> bsdi.discard: S 1415531521:1415531521(0) win 4096 <mss 1024>
2 0.02402(0.0024) bsdi.discard > svr4.1037: S 1823083521:1823083521(0) ack 1415531522 win 4096 <mss 1024)
3 0.007224(0.0048) svr4.1037 > bsdi.discard: . ack 1823083522 win 4096
4 4.155441(4.1482) svr4.1037 > bsdi.discard: F 1415531522:1415531521(0) ack 1823083522 win 4096

mss:最大报文长度
每行显示的字段win 4096表示发端通告的窗口大小.默认
1中,字段1415531521:1415531521(0)表示分组序号是1415531521,而报文段中数据字节数为0
2中,ack1415531522表示确认序号.它只有在首部中的ACK标志比特被设置1时才显示



一个分片的UDP://

1 0.0 bsdi.1112 > svr4.discard:udp 1471
2 21.008303(21.8003) bsdi.1114 > svr4.discard:udp 1472
3 50.449704(29.4414) bsdi.1116 > svr4.discard:udp 1473 (frag 26304:1480@0+)
4 50.450040(0.0003) bsdi > svr4 :(frag 26304:1@1480) //除第一分片,没有运输层的首部
5 75.328650(24.8786) bsdi.1118 > svr4.discard:udp 1474 (frag 26313:1480@0+)
6 75.328982(0.0003) bsdi > svr4:(frag 26313:2@1480)

frag:标志符
1480:除IP首部外的片长
@:偏移值
+:表示有更多片
注:除最后一片外,其他每一片中数据部分(除IP首部外的其余部分)必须是8字节的整数倍 
lin_style
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 6187
tcpdump命令详解
tcpdump--详解
JonSnow
07-04 1752
1. tcpdump介绍 1.1 官方man手册 帮助手册 1.2 维基百科 tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。 tcpdump 适用于大多数的类Unix系统 操作系统:包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中,tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本...
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
最全的tcpdump使用详解
玩IT的川
03-01 5055
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
TCPdump抓包命令详解1
weixin_34242819的博客
08-26 192
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普...
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4758
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
tcpdump详解
qq_44881113的博客
08-17 2740
tcpdump能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根源。 也可以使用 tcpdump 的实现特定目的,例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量,如Telnet或HTTP的数据包,查看登录的用户名、密码、网址、正在浏览的网站内容,或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的
tcpdump数据抓包及分析
10-09
tcpdump和Wireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用和分析方法。 tcpdump是一款强大的命令行网络数据包嗅探工具,广泛应用于各种Unix-like系统(包括Linux和macOS)。它的主要功能是实时...
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
tcpdump 源代码分析
10-11
### TCPdump源代码分析:深入理解Linux环境下的网络包捕获机制 TCPdump是一个功能强大的网络数据包嗅探工具,广泛应用于网络安全、故障排查及网络分析等领域。在Linux环境下,通过对TCPdump 4.0.0版本的源代码进行...
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
在Android开发过程中,有时我们需要对网络通信进行深入分析,这时tcpdump和Wireshark成为强大的工具。本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1746
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump工具详解
抽象的螺旋
08-22 3104
tcpdump详解
tcpdump 详细使用指南(请尽情食用)
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
超详细的网络抓包神器 tcpdump 使用指南
因上努力,果上随缘。但行好事,莫问前程。
08-08 5229
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。...
[daily][tcpdump][bpf] 如何用tcpdump抓到一个分片包
weixin_30770783的博客
03-24 607
tcpdump -r web_185.pcap "ip[6:2] & 0x1fff != 0" tcpdump -r web_185.pcap "ip[6:2] & 0x3fff != 0" 一共16个bit,前三个分别为:0 , Do not Frag, More Frag。剩下的13个bit,frag_offset。不分片时frag_offset为0. MF:不分片的...
Wireshark抓包工具--TCP数据包seq ack等解读
热门推荐
垃圾桶丁
11-18 9万+
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节 2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位 3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP1发到IP2的包的seq是10的话,那下个IP1发到IP2的包的seq就是1
源代码-创意互动网站导航(ASP静态版) v1.0.zip
最新发布
08-24
源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip 源代码-创意互动网站导航(ASP静态版) v1.0.zip
tcpdump报文分析详解
09-19
tcpdump是一种网络抓包工具,用于分析和监测网络中的报文传输情况。它可以在Unix和类Unix系统上运行,并且具有强大的抓包能力和丰富的过滤选项。 使用tcpdump可以捕获和显示经过网络接口的数据包内容。它可以用于调试网络问题、查看网络流量、分析网络协议的交互过程等。通过tcpdump,我们可以了解到报文的各种信息,如源IP地址、目标IP地址、源端口号、目标端口号、传输协议、报文长度等,这些信息对于网络分析非常重要。 为了使用tcpdump,我们需要在命令行中输入相应的命令和过滤选项。比如,我们可以使用"tcpdump -i eth0"来捕获接口eth0上的报文。此外,tcpdump还提供了许多过滤选项,例如可以过滤某个IP地址、某个端口号、某种协议等等,以便我们只关注特定的报文。 分析tcpdump的报文时,我们可以根据具体需要关注以下几个方面: 首先,我们可以观察报文的源和目标IP地址以及端口号,以了解报文的双方通信情况。这可以帮助我们识别网络中的流量模式和通信的目的。 其次,我们可以观察报文的传输协议,如TCP、UDP、ICMP等,以了解不同协议的特点和使用情况。 另外,我们还可以查看报文的内容,以了解报文中传输的信息。例如,我们可以查看HTTP报文的头部信息、FTP报文的命令、DNS报文的查询等等。 在分析tcpdump报文时,我们需要注意保护隐私和安全。因为报文中可能包含敏感信息,如用户名、密码等。所以,在分析报文时,我们应该尽量避免记录这些私人信息,并且需要采取相应的安全措施。 总之,通过tcpdump报文分析,我们可以深入了解网络中的通信情况和报文交互过程,从而帮助我们识别和解决网络问题,提高网络的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值