使用tcpdump抓的一个udp包

最新推荐文章于 2024-04-24 15:33:01 发布
最新推荐文章于 2024-04-24 15:33:01 发布
阅读量1.9w 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingri_xing/article/details/79603264
版权

我打开两个窗口,一个执行tcpdump的抓包命令,一个用于ping  www.baidu.com


如上图所示抓的包

1 中【4】表示ipv4版本,【5】表示ip包的长度,故而可以计算出IP包的首长度4*5=20,它的位置从4500到7272(7272 7272两个包括在内)

2 中 【00】表示IP协议的类型域(TOS)

3 中【003b】表示IP包的总长度(首部+数据),ox3b从16进制转换成十进制就是59字节

4 中【2904】表示标识域,用于区分哪些包是同一个组的

    紧接着的黄线部分表示有没有拆包

5 中【40】表示生存周期TTL,ox40即是64,经过64个路由节点,数据包将北抛弃

6 中【11】表示协议号ox11即是17是udp的协议号,tcp为6,tcmp为1

7 中【e316】表示ip首部校验和

8 中【c0a8 890a】表示4个字节的ip源地址即为192.168.137.10

9 中【7272 7272】表示目标地址119.75.213.61

10中【9c39】表示源端口

11中【0035】表示目的端口53

12中【0027】表示udp包的总长度即为39,减去首部的8个字节,数据部分为31字节

13中【2ed0】表示校验和

14中括号内为应用层这里是dns协议的内容

Dawn-liu
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tcpdumpftp协议_tcpdump使用方法详解
weixin_36473057的博客
12-29 2277
tcpdump分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封数据储存...
tcpdump取网络
gh201030460222的博客
06-04 1万+
tcpdump的基本取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip 2.3. 指定特定协议 3. 更加详细的命令网址 tcpdump的基本取命令 1. 下载路径 1.1. Linux tcpdump的下载路径...
linux下使用tcpdump工具分析UDP报文
Kernel_Heart的博客
02-05 4257
1、背景 在调试UDP协议时,总是会遇到需要查看UDP报文的内容情况,或许是为了验证自己写的序列化组是否正确,或者接受到的报文是否合法,亦或是为了查看自己发送或者接收的报文频率是否合格。无论出于什么目的,都要查看报文原始内容。而linux就提供了这样一个命令行工具tcpdump。 2、tcpdump工具使用方式 简介: tcpdump命令行工具的详细使用方法,可以仔细通读man手册。 man tcpdump 参数有很多,但如果掌握如下几个参数就可以满足大部分的调试场景了: -i:in.
利用tcpdumpudp数据
liji_digital的博客
02-26 1万+
tcpdump命令不仅可以取tcp数据,也可以udp。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
常用Tcpdump命令
最新发布
weixin_60156113的博客
04-24 1111
与该主机相关的所有数据,无论这些数据是由该主机发送的还是接收的,来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的。sudo tcpdump -i any -vvv -n -c 5 port 8888 and udp来源于任何网卡的udp8888端口的)# -c 指定次数,次数达到停止捕获且退出。# 来源于ipaddr是191.12.10.13的任何网卡的udp8888端口的
udp &&TCP详解 ——以方式
m0_52343363的博客
04-22 4145
详解TCP协议
使用tcpdump命令进行+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据(不会显示数据中链路层头部信息). 在含网页数据的数据时, 可方便查看数据-c count: tcpdump将在接受到count个数据后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出匹配码-ddd: 以十进制数的形式打印出匹配码-e: 每行的打印输出中将括数据的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
计算机网络工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据分析软件。tcpdump一个用于截取网络分组,并输出分组内容的工具。
tcpdump常用命令
u013295690的博客
11-05 6412
tcpdump常用下面的例子全是以取ens33接口为例,如果不加”-i ens33”是表示取所有的接口括lo。首先安装tcpdump:yum install -y tcpdump
linux系统下使用tcpdump进行方法
09-15
在Linux系统中,TCPDump一个强大的网络数据分析工具,常用于网络故障排查、安全审计以及性能监控。本文将深入探讨如何使用TCPDump进行括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的...
Android下使用TCPDUMP实现数据教程
09-03
当你完成后,可以使用`Ctrl+c`停止TCPDUMP,然后使用ADB将pcap文件拉回到电脑上: ```bash adb pull /sdcard/1.pcap . ``` 在电脑上,你需要安装Wireshark,这是一个功能强大的网络协议分析器,可以解析和显示...
tcpdump工具离线安装
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络工具,通过离线安装,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
工具-tcpdump
07-14
7. **links.txt文件**:在提供的压缩中有一个名为`links.txt`的文件,这可能含了关于如何使用tcpdump或者与其他工具(如links浏览器)结合使用的链接或指南。通常,这种文件可以作为参考手册,提供更多的教程和...
tcpdump显示udp_Tcpdump简单使用
weixin_33503998的博客
02-11 2765
tcpdump 是在工作中用于在linux/UNIX平台上的工具。原理:用tcpdump进行,然后用wareshark进行协议分析。命令:tcpdump 取所有网络,并在terminal中显示取的结果,将以16尽早的形式显示。tcpdump -w test.cap 取所有的网络,并存到test.cap中。tcpdump -i eth0 -w test.cap 取所有的经过...
tcpdump显示udp_TCPdump命令详解
weixin_34194499的博客
12-23 3736
TCPdump命令tcpdump一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和***者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备...
Linux 使用tcpdump指令(tcp/udp)
hzb1688007的专栏
02-04 1485
Linux 使用tcpdump指令(tcp/udp)
tcpdump 网络工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4656
前言 tcpdump一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
[Tcpdump] 网络工具使用教程
m0_37383484的博客
01-29 2166
tcpdump网络工具使用教程。它基于libpcap库来取网络数据,它的优点就是易安装、易使用、灵活轻便。
tcpdump 命令使用
04-13
下面是TCPDump命令的使用介绍: 1. 基本语法: ``` tcpdump [options] [expression] ``` 2. 常用选项: - `-i`:指定要监听的网络接口,如`-i eth0`。 - `-n`:禁用主机名解析,只显示IP地址。 - `-c`:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值