tcpdump源码分析(1)——介绍

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量3.7k 收藏 11
点赞数 3
分类专栏: Linux 网络 linux网络协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/79735359
版权

本系列会分析网络诊断工具tcpdump。使得大家(其实主要是针对自己本人)对tcpdump抓包原理和机制有深入认识,并掌握如何对其进行功能扩展。同时能起到细化linux网络协议栈知识点的功效。

            第一篇从整体上来进行介绍,以及源码出处。

         Tcpdump由美国的Lawrence Berkeley National Laboratory开发。使用了libpcap,独立于系统的接口。

Tcpdump可以将网络中传送的数据包的头截获下来提供分析。支持针对网络层、协议、主机、网络或端口的过滤,使分析者过滤不需要的包,不过需要具备root权限。网卡要处在混杂模式下,当网卡进入、退出混杂模式的时候,系统会有信息提示,防止有不法之徒偷偷的进行抓包而无人知晓。

[11038930.759654] device eth0 entered promiscuous mode

[11038932.335690] device eth0 left promiscuous mode

通过tcpdump工具我们可以进一步了解网络到底是如何运行,故障出现在何处,哪种协议产生的包占主要地位,网络瓶颈位于何处等等。

所以说,该工具是系统管理员和网络管理员必须掌握的,无论怎么精通它都不为过。

1.1.1.1  关于参数

因为在网络中存在大量的数据包,而且这些数据包属于不同的协议,而不同协议数据包的格式也不同。因此对捕获的数据必须要进行解码,将包中的信息进行剖析,着对于协议分析来讲非常重要。

            因为tcpdump是开源软件,虽其功能强大,但是在解码分析这块很多还是16进制,不利用分析,可以通过-w参数将监控文件保存下来,给wireshark显示。

1.1.1.2  源码位置

tcpdump的源码并没有在内核中,因为其并不是内核的实现,所以也没必要放在内核中。

我们可以在系统中查看到源码版本:

# tcpdump  --version

tcpdump version 4.7.4

libpcap version 1.7.4

OpenSSL 1.0.2g  1 Mar 2016

            然后可以在官网http://www.tcpdump.org/中,下载源码。当前最新的就是4.9.2版本。

            其github组在https://github.com/the-tcpdump-group/中,相关的项目均在里面。

1.1.1.3  编译

源码包下载解压后,可以直接编译。包中自带configure文件,执行./configure后就可以进行make编译了。编译之前是需要编译libpcap的。

            下篇我们开始抓包的原理分析。

badman250
关注
专栏目录
Linux学习总结(60)——Linux系统常用命令速查手册
科技D人生
09-23 1350
一、系统信息 arch#显示机器的处理器架构(1) uname-m#显示机器的处理器架构(2) uname-r#显示正在使用的内核版本 dmidecode-q #显示硬件系统部件-(SMBIOS/DMI) hdparm-i/dev/hda #罗列一个磁盘的架构特性 hdparm-tT/dev/sda #在磁盘上执行测试性读取操作 cat/proc/cpuinfo #显示CPUinfo的信息 cat/proc/interr...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9053
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
linux环境下tcpdump源代码分析
韩大卫@blog
10-11 5894
Linux 环境下tcpdump 源代码分析 韩大卫@吉林师范大学 tcpdump.c 是tcpdump 工具的main.c, 本文旨对tcpdump的框架有简单了解,只展示linux平台使用的一部分核心代码。 Tcpdump 的使用目的就是打印出指定条件的报文,即使有再多的正则表达式作为过滤条件。所以只要懂得tcpdump -nXXi eth0 的实现原理即可。 进入main之前,先
Tcpdump 详解(抓包)
最新发布
明日之星
08-18 4501
一、TCPDUMP抓包工具介绍
tcpdump源码分析
jzzjsy的专栏
04-18 6711
linux环境下libpcap 源代码分析   韩大卫@吉林师范大学     libpcap 源代码官方下载地址: git clonehttps://github.com/the-tcpdump-group/libpcap.git   tcpdumpm源代码官方下载地址: git clone git://bpf.tcpdump.org/tcpdump   tcpdump.c使
tcpdump 源代码分析
10-11
linux环境下的tcpdump 4.0.0 源代码分析
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng,
【凯子哥带你做高仿】“煎蛋”Android版的高仿及优化(一)——逆向工程及TcpDump抓包入门
热门推荐
赵凯强
04-14 1万+
转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992 转眼之间,毕业季已经来临,四年充实而忙碌的大学也将走到尾声,我很期待毕业后的生活呀! 首先多谢各位对我的Blog的支持,大家互相交流学习,作为回报,我把自己收藏的好文章分享给大家,详情请戳Android相关问题的好文章整理——温故而知新,可以为师矣。 除此之外呢,最近一直忙于工作和准备
网络协议——最大传输单元 MTU
wei
06-15 1万+
MTU Maximum Transmission Unit,最大传输单元,指的是数据链路层的最大payload,由硬件网卡设置MTU,是一个硬性限制 Q&A 1500字节包含链路层的头部和尾部吗?——不包含。 MTU里包含802.1Q的头部VLAN tag吗?——包含。当网卡配置VLAN tag时,VLAN tag + Data <= MTU,有时VLAN tag不只有一个,可能是双标签,那这个VLAN tag就是8个字节。 网络分片是在哪一层完成的?——网络层。网络层必须将发给网卡AP
tcpdump 源代码
10-11
tcpdump 运用libpcap进行网络报文信息处理,linux下经典又优秀的工具。强烈推荐源代码共享!
tcpdump 代码分析
02-09
tcpdump 分析 分析不时很详细,献给初学linux网络编程者对tcp/ip很熟悉的 就没有必要了下载了
tcpdump源码
04-07
tcpdump是一个很有用的网络抓包分析工具
tcpdump最新版本源码
05-05
tcpdump最新版本源码,包含tcpdump-4.5.1.tar.gz和libpcap-1.5.3.tar.gz两个包,非常好的学习资料。
tcpdump源码分享
04-21
tcpdump源码分享,4.0和3.9版本
tcpdump源码分析(4)——使用详细
weixin_34319374的博客
03-28 349
最后我们来看下tcpdump的使用详细,不过这个就是使用指南了,其实使用tcpdump –help看到的内容更加的官方和专家,此处不过是罗列一些常用的仅当参考罢了。 1.1.1.1 过滤关键字 第一种:关于类型,主要包括host,net,port等。 第二种:关于传输方向,主要包括src , dst ,dst or src, dst and sr...
tcpdump源码分析
weixin_34239169的博客
08-17 124
在源文件 tcpdump.c中: 结构体数组“static struct printer printers[]”定义了tcpdump所跟参数及其对一个的处理函数。 struct printer { if_printer f; //处理函数  int type; //类型}; 然后通过函数...
tcpdump源码了解
01-25 172
00 structnetdissect_options{ intndo_bflag;/*print4byteASesinASDOTnotation*/ intndo_eflag;/*print...
Linux tcpdump源码解析:关键参数与功能实现
1. **`netdissect.h`头文件**:这个头文件定义了`struct netdissect_options`结构,用于描述tcpdump支持的各种选项。每个选项都有一个对应的标志(flag),如`ndo_aflag`表示是否转换网络和广播地址,`ndo_eflag`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值