tcpdump 抓包处理过程拆分

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: linux 命令 文章标签: tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellolingyun/article/details/19632035
版权


tcpdump四个方向图解




四个过程的tcpdump指令分别为:


a):
在src为216的机器上执行
tcpdump -i bond0 ‘dst host 192.168.101.216’ and ‘dst port 80’ -w flowdata




b):
在src为216的机器上执行
tcpdump -i bond0 ‘src host 192.168.101.216’ and ‘dst port 80’ -w flowdata




c):
在src为216的机器上执行
tcpdump -I bond0 ‘dst host 192.168.101.216’ and ‘src port 80’ -w flowdata




d):
在src为216的机器上执行
tcpdump -I bond0 ‘src host 192.168.101.216‘ and ‘src port 80’ -w flowdata




想一次拿到四个方向的请求和响应头数据:

e):
在主机为216的机器上执行
tcpdump -I bond0 ‘host 192.168.101.216’ and ‘port 80’ -w flowdata





与下面这句含义是一样的

tcpdump -i bond0  host 192.168.101.223 and tcp port 80 -w ./output2.cap


抓包解决的问题

tcpdump抓包为了抓取用户发起的自定义请求头的完整名称。由于用户使用 下划线 来作为自定义请求头各个单词间的分隔符,所以被nginx在转发过程中丢弃了


如果希望在http请求过程中,使用带下划线的自定义请求头,并能在反向代理过程中透传给上游服务器,则需要在配置中开启如下命令:


underscores_in_headers on;

lylee1981
关注
专栏目录
Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4402
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
UDP协议传输抓包详解
weixin_43540623的博客
08-22 4118
UDP协议视频传输 TCP/IP协议族是一组不同的协议组合在一起构成的协议族,尽管通常称该协议族为TCP/IP,但TCP和IP只是其中的两种协议而已(该协议族的另一个名字是Internet协议族(Internet Protocol Suite))。 TCP/IP通常被认为是一个四层协议系统,如图1所示: 图1 链路层:有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对...
tcp的拆包和粘包
03-21 334
简介 拆包和粘包是在socket编程中经常出现的情况,在socket通讯过程中,如果通讯的一端一次性连续发送多条数据包,tcp协议会将多个数据包打包成一个tcp报文发送出去,这就是所谓的粘包。而如果通讯的一端发送的数据包超过一次tcp报文所能传输的最大值时,就会将一个数据包拆成多个最大tcp长度的tcp报文分开传输,这就叫做拆包。 一些基本概念 MTU 泛指通讯协议中的最大传输单元。一般用来说明T...
linux命令——tcpdump 抓包及文件分割
阿邦的博客
04-15 4430
首先,tcpdump的命令详情 tcpdump --help tcpdump version 4.9.2 libpcap version 1.5.3 OpenSSL 1.0.2k-fips 26 Jan 2017 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G secon
Tcpdump 详解(抓包
最新发布
明日之星
08-18 4085
一、TCPDUMP抓包工具介绍。
tcpdump自动分包方法
yysalad的专栏
08-06 3024
tcpdump可以实现自动分包,查看帮助,[-C file_size]可以实现自动分包 例如: 要抓取ip192.168.10.42的数据包,每100M一个包,结尾会生成以数字为结尾的包 tcpdump -i bond0 host 192.168.10.42 -s 0 -C 100 -W zhuabao.cap 注意:执行路径是/var/tmp,否则会提示Permission denied ...
tcpdump捕获流量,并切分多个文件保存
呆萌的代Ma
12-06 1975
tcpdump的文档地址:https://www.tcpdump.org/manpages/tcpdump.1.html -C 数字用来以多少个k切分数据 -w 文件名保存的文件名 -q安静模式 示例 sudo tcpdump -C 10 -w mypcap.pcap -q &
tcpdump抓包分段
xinrun109的专栏
01-13 8573
指定间隔保存 tcpdump -i bond0 -s 0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s 0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包
Virtual Network---tcpdump抓包高阶用法
海渊_haiyuan的博客
03-23 4600
Virtual Network—tcpdump抓包高阶用法 前言 tcpdump 是网络抓包的常用工具,基本的使用都已经很熟悉了,本篇主要记录tcpdump 的高阶用法,旨在应用于vxlan、gre、ipip等类型封装报文,大流量场景下精确抓包过滤条件,保证环境安全 等场景; 封装报文的抓包过滤 在现在SDN 定义网络大行其道的今天,各种overlay 虚拟网络下,报文的封装,外层、内层报文已经是...
Pytest教程:一种利用 Python Pytest Hook 机制的软件自动化测试网络数据抓包方法
复现的博客
02-26 1221
本文针对使用Python Pytest Hook机制实现软件自动化测试网络数据抓包方法给出一种有效的解决方案示例,不需要手动配置网卡信息也不依赖第三方软件,而是通过实现Pytest插件的方式注册到Pytest的执行流程中,通过Hook机制影响Pytest运行自动化测试的流程从而实现在测试执行过程中同步对网络数据进行抓取。
抓包简介——Charls简单使用
信仰
06-29 6240
1,什么是抓包 2,charls的简单使用 3,扩展 抓包(packet capture): 就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。 抓包也经常被用来进行数据截取等。 Charles通过将自己设置成系统的网络访问代理服务器,使所有的网络请求都通过它,以此达到对网络封包的截取和分析。 网络传输协议: http(HyperText Transfer Protocol,超文本传输协议) 是一种无状态协议,就是说客户端发送一次请求,服务器端接收请求,经过处理返回给客
scapy如何自动切分每一个tcp会话
weixin_35748962的博客
02-02 200
Scapy可以通过对TCP数据包进行解析,判断源端口和目的端口,来自动切分每一个TCP会话。在Scapy中,可以使用sniff()函数来监听网络流量,并使用prn参数传递自定义的回调函数,以对TCP数据包进行处理。 例如: def handle_tcp_packet(pkt): if pkt.haslayer(TCP): src_port = pkt[TCP].sport ...
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
关于Tcpdump抓包总结
weixin_34259232的博客
05-31 223
一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 Whe...
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4805
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
Wireshark TS | 如何按起始和终止时间拆分pcap文件
7ACE的博客
12-23 2851
Wireshark TS | 如何按起始和终止时间拆分pcap文件
tcpdump抓包文件分段保存-指定时间或者指定大小
云淡风轻
09-06 2万+
指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个包...
tcpdump抓包常用命令列举
weixin_30470643的博客
08-28 482
情形一、采集指定网络接口和端口的数据包 sudo tcpdump -s 0 -x -n-tttt-i bond0port 55944-w /tmp/mysql_tmp.tcp 情形二、采集指定ip(来源或目标)和网络接口的数据包 sudo tcpdump -s 0 -x -n -tttt-i bond0 host 10.15.189.191-w /tmp...
抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
lx1056212225的博客
05-22 1145
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
Linux下tcpdump抓包命令详解与实战
Linux下的抓包工具tcpdump是一种强大的网络数据包捕获和分析软件,它允许用户在命令行界面下监控网络流量,对特定IP地址、端口、网络类型或方向进行筛选。本文将详细介绍tcpdump的基本命令格式和使用选项,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值