【TCPDUMP使用和报文分析】

最新推荐文章于 2024-05-14 17:36:58 发布
最新推荐文章于 2024-05-14 17:36:58 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: tcpdump 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsc_2019/article/details/130373525
版权

介绍

tcpdump是一个网络抓包工具,可以截获并分析网络传输的数据包。它可以监听特定的网络接口,过滤和捕获网络数据包,并将捕获的数据包以可读格式输出到控制台或文件中。tcpdump可以在多种操作系统上使用,包括Linux、Unix和Windows等。

使用tcpdump可以帮助网络管理员和安全专业人员分析网络问题和攻击,例如识别网络流量威胁、检测网络配置问题、调查网络故障等。它可以捕获和分析各种协议的数据包,例如TCP、UDP、ICMP、HTTP、FTP等。由于tcpdump是命令行工具,因此需要一定的技能和经验才能使用它进行高效的网络分析。

使用

-c 
count 抓取数据包的数量达到count后结束命令,如果不使用-c 参数,会不停的抓取数据包,直到手动停止
 
-C 
file_size 抓取数据包保存到文件时,通过该命令指定文件的大小。文件达到指定大小后,会创建一个在原文件名称后面加上序号的新文件,如:dump.txt,dump.txt1。file_size的单位是b
 
-D
列出服务器所有网卡。tcpdump默认监听的是编号最小的那个网卡,一般是eth0。在进行抓包时可以通过 -i 参数指定监听的网卡,any表示监听所有网卡
 
-i 
interfaces指定监听的网卡名称,any表示监听所有的网卡
 
-n
 输出结果中,不把ip转换成主机名(默认显示的是主机名)
 
-q
 快速输出,只输出简要的数据包信息
 
-r 
file从文件中获取数据包,不再从网络获取数据包
 
-t
不输出时间戳
 
-w 
file将抓取的数据包保存到文件,-r 参数可以从文件中读取数据包
 
-W 
filecount指定文件的数量,当文件滚动到指定数量后会从第一个文件开始覆盖

-host
过滤主机,如 tcpdump host 1.1.1.1  只抓取经过这个ip的数据包
 
-src
用来过滤请求来源方的参数,如:tcpdump src host 1.1.1.1  只抓取从这个ip过来的数据包
 
-dst
用来过滤请求接收方的参数,如:tcpdump dst host 1.1.1.1  只抓取发送到这个ip的数据包
 
-port
过滤端口,如:tcpdump port 8080  只抓取经过8080端口的数据包
 
-net
过滤网络,如:tcpdump net 1.1  只抓取经过这个网段的数据包
 
-and、not、or
条件过滤,和字面意思一样。如:tcpdump net 1.1 and port 8080  抓取经过1.1网段并经过8080端口的数据包

示例

抓取8080端口的数据包
tcpdump -i any port 8080 

抓取从1.1.1.1发送到1.1.1.2的数据包
tcpdump -i any src host 1.1.1.1 and dst host 1.1.1.2

抓取1.1网段除了1.1.1.1的请求的数据包
tcpdump -i any src net 1.1 and 'src host not 1.1.1.1'

抓取8080端口的数据包并写入dump.log文件中
tcpdump -i any port 8080 -w dump.log

k8s中容器内复制到容器外
kubectl -n ns1 cp -c istio-proxy podname:dump.cap /root/dump.cap

报文分析

在这里插入图片描述

这些术语是TCP/IP协议中的标志位(flag),用于在网络通信中标识通信的不同阶段或类型:


PSH:推送标志,表示数据包应该立即发送而不是等待缓冲区填满。

SYN:同步标志,表示发起一个连接请求。

ACK:确认标志,表示确认收到了数据包。

SYN,ACK:表示确认连接请求,并发起连接。

FIN,ACK:表示结束一个连接。
仙女肖消乐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
tcpdump显示包内容_tcpdump 使用小结
weixin_39531229的博客
12-10 3917
写在之前tcpdump 可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。(百度百科)常用选项-i 指定监听的网络接口-n 不要解析域名-nn 不要解析域名和端口-c 抓取多少个-w 抓取的数据包保存为件-v -vv -vvv 显示更多的详细信息-s 抓取的字节数,...
tcpdump使用大全
IT技术
11-30 2481
tcpdump使用详解
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
linux下使用tcpdump工具分析UDP_tcpdump查看udp接收的数据并打印(1)
最新发布
2401_85014040的博客
05-14 522
UDP数据部分为应用层,而UDP再向下层(OSI七层网络模型)网络层(IP协议)传递时,会被加上IP协议头。通过tcpdump工具获取到了发送或接收到的包,但是如何读取,还需要了解UDP格式。码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新**UDP协议和TCP协议同位于传输层,介于网络层(IP)和应用层之间。
tcpdump详解
weixin_33465519的博客
03-20 2万+
地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
服务器如何使用tcpdump分析
gritBoys的博客
05-07 759
在服务器端运行环境 学习bpf语法 一,注意:先查看linux镜像版本 ​ cat /etc/redhat-release 或者 ​ lsb_release -a 二,安装tcpdump CentOS/RHEL** 使用下面命令在 CentOS 和 RHEL 上安装 tcpdump, $ sudo yum install tcpdump* Fedora 使用...
87-如何使用tcpdump分析网络.mp4
10-11
Web协议详解与抓包实战
61850模型及分析
07-28
分析是指对 61850 的解析和分析,用于了解的结构、内容和意义。分析是智能电网系统中非常重要的一部分,对于确保系统的可靠性和安全性起着至关重要的作用。 ICD/CID 件结构是指 61850 模型中的...
tcpdump 源代码分析
10-11
linux环境下的tcpdump 4.0.0 源代码分析
EthrCAT抓包及分析.docx
03-18
EtherCAT抓包及分析 概述: EtherCAT是一种位于Ethernet协议之上的网络层协议,与IP协议平级。 EtherCAT协议与其它常见协议的关系如图1所示。在抓包和分析EtherCAT时,通常使用Wireshark软件抓取和分析...
tcpdump抓取工具和使用说明
03-26
首先,连接你的Android设备到电脑,然后在命令行输入`adb shell tcpdump -i interface > output.pcap`,这将把捕获的数据保存为pcap格式的件,可以供后续分析使用。 为了更深入地分析捕获的数据,可以使用...
NFS_抓包分析_ubuntu12.04
01-27
在Ubuntu 12.04中,我们通常使用`tcpdump`工具来捕获网络流量,以分析NFSV4。`tcpdump`是一个强大的命令行网络分析工具,能够实时显示网络中的数据包详情。为了抓取NFSV4,你可以执行以下命令: ```bash ...
分析工具培训
02-10
wireshark 是网络包分析工具。...tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
TCPDump使用方法小结
09-10
TCPDump 是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和性能测试等领域。在Linux系统中,TCPDump通常预装在发行版中,便于用户进行网络抓包工作。它允许用户以命令行方式捕获网络接口上的...
Linux系统之Tcpdump抓包常见举例分析.docx
07-07
Tcpdump 命令参数详解与实践应用 Tcpdump 是一个功能强大且灵活的网络嗅探器,可以嗅探网络流量...通过 Tcpdump 命令的使用,可以实现对网络流量的监控和分析,从而帮助网络管理员和开发者更好地了解和优化网络性能。
Tcpdump使用
05-06
Tcpdump使用不仅可以帮助网络管理员监控网络流量,查找网络问题,还可以用于安全审计和故障排除。通过结合各种选项和表达式,可以定制化监控策略,精确地定位网络中的异常活动。此外,捕获的数据包可以通过`-r`...
最全的tcpdump使用详解
玩IT的川
03-01 4692
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
网络分析工具的使用 - 跟小智一起学网络(4)
每天分享一个编程小知识
11-28 3114
前言 哈喽,小伙伴们,大家好,我是小智。 在后面的网络知识学习中,都离不开对数据分析。俗话说,工欲善其事,必先利其器。掌握网络分析工具的基本使用,对我们后面的学习会起到事半功倍的效果。 网络世界中的数据(我们也叫它数据包)看不见摸不着,但是通过 Wireshark 这款软件,我们不仅可以抓取到,而且还可以详细分析的每个字段。 这个章节包含的内容如下: tcpdump的安装 由于前面安装的 CentOS 没有图形化界面,所以在 CentOS 里面不能直接使用 Wireshark 抓包,我们
【linux测试必背| tcpdump】命令行抓包神器 | tcpdump抓取post请求并显示详细参数
weixin_42866036的博客
11-23 3377
tcpdump抓包工具 仅捕捉指定端口80/443接收到的指定来源192.168.10.1的http get/post 请求。今天突然说要转一个补丁版本,将get请求改成post请求,紧急上线,要半小时搞定。捕捉接收到的指定端口的完整http 请求数据(get&post)捕捉接收到的http请求并展示post的请求方式和body。仅捕捉接收到的所有http get或post请求的里的密码。仅捕捉接收到的所有http get或post请求的url。问题定位:抓取tcp请求,可以看到请求包含的详细信息。
怎么使用tcpdump分析vlan
03-28
使用tcpdump分析VLAN的步骤如下: 1. 确保你已经安装了tcpdump工具。如果没有安装,可以通过包管理器进行安装,例如在Ubuntu上可以使用以下命令进行安装: ``` sudo apt-get install tcpdump ``` 2. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仙女肖消乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值