tcpdump

最新推荐文章于 2024-05-10 10:00:39 发布
最新推荐文章于 2024-05-10 10:00:39 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网络编程_

关键点:

sudo tcpdump -i eth1 host www.baidu.com -S -xx -n

监控网卡eth1,host或者ip为www.baidu.com的,-xx打印链路层级别的协议,-n地址转换为实际数字,-S ack用实际数字表示(避免1)


链路层协议(以太网协议):http://blog.csdn.net/shenxin870409/article/details/40209967


23:26:45.665615 IP 172.18.192.125.42574 > 115.239.211.112.80: Flags [S], seq 871372055, win 29200, options [mss 1460,sackOK,TS val 45725240 ecr 0,nop,wscale 7], length 0
	0x0000:  eeff ffff ffff 0016 3e08 b134 0800 4500
	0x0010:  003c a32f 4000 4006 e39c ac12 c07d 73ef
	0x0020:  d370 a64e 0050 33f0 1517 0000 0000 a002
	0x0030:  7210 b41e 0000 0204 05b4 0402 080a 02b9
	0x0040:  b638 0000 0000 0103 0307

以太网协议:

ee:ff:ff:ff:ff:ff为目的mac目的地址,通过查看路由和网关:

route -n:


arp -n:


目的地址为下一站,转出网关为172.18.207.253,mac为ee:ff:ff:ff:ff:ff

00:16:3e:08:b1:34为源mac地址,ifconfig可以查看:


0800:ip类型


ip协议:

4:ipv4协议

5:首部长度,32位字长度,即5*32/8=20字节

00:DSCP,ECN

003c:总长度,

ac12c07d:源ip地址,172.18.192.125,ip转换地址:http://www.ab126.com/system/2859.html

73efd370:目的ip地址,115.239.211.112


tcp协议:

a64e:源port,42574

0050:目的port,80

33f01517:seq num, 871372055

00000000:ack num, 0

a002:0110 0000 0000 0010,syn flag

7210:window 窗口,29200


注意点:

23:26:45.719233 IP 115.239.211.112.80 > 172.18.192.125.42574: Flags [P.], seq 1741454648:1741455048, ack 871372133, win 772, length 400: HTTP: HTTP/1.1 200 OK
	0x0000:  0016 3e08 b134 eeff ffff ffff 0800 4514
	0x0010:  01b8 4dd7 4000 3406 4365 73ef d370 ac12
	0x0020:  c07d 0050 a64e 67cc 7d38 33f0 1565 5018
	0x0030:  0304 ab0e 0000 4854 5450 2f31 2e31 2032
	0x0040:  3030 204f 4b0d 0a53 6572 7665 723a 2062
	0x0050:  6665 2f31 2e30 2e38 2e31 380d 0a44 6174
	0x0060:  653a 204d 6f6e 2c20 3038 204a 616e 2032
	0x0070:  3031 3820 3135 3a32 363a 3435 2047 4d54
	0x0080:  0d0a 436f 6e74 656e 742d 5479 7065 3a20
	0x0090:  7465 7874 2f68 746d 6c0d 0a43 6f6e 7465
这里有一个seq:1741454648:1741455048,length 400,

当需要发送回来ack的时候是发送1741455048,那么这个是怎么得到的呢,

ip的总长度:0x01b8=440字节

ip的头部:5,5 * 32 / 8 = 20字节

tcp的头部:5,5 * 32 / 8 = 20字节

tcp的seq num:0x67cc7d38,1741454648

所以结尾的seq num:1741454648 + 440 - 20 - 20 = 1741455048


gonaYet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货!Linux 网络命令大全
小白的逆袭
06-05 940
作为一名 IT 从业者,经常都要跟 Linux 打交道,其中网络更是用得频繁,掌握基本的网络命令是必备的技能,更是提高我们工作效率的必备良器,今天这篇文章就来梳理下常用的网络工具。因为梳理的命令比较多,所以文章自然不会深入介绍这些命令的用法,大家可以有个印象,然后学习工作中碰到了再具体去查好了。 总的来说,Linux 网络命令涉及到这么几块: 网络配置:ifconfig、ip ...
Linux 网络命令大全
qq_34749144的博客
06-14 1697
总的来说,Linux 网络命令涉及到这么几块: - 网络配置: ifconfig、 ip - 连通性探测: ping、 traceroute、 telnet、 mtr - 网络连接: netstat、 ss、 nc、 lsof - 流量统计: ifstat、 sar、 iftop - 交换与路由: arp、 arping、 vconfig、 route - 防火墙: iptables、 ipset...
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 1167
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
tcpdump使用详解及数据包分析
热门推荐
凉_白开的博客
03-20 4万+
tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size ...
Tcpdump命令的用法详解
IT技术猿猴的博客
11-15 3043
tcpdump命令,即:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具.tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c cou...
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump安装、依赖包
06-17
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump中文手册
11-03
tcpdump 是一款强大的网络数据包分析工具,广泛应用于Linux系统中,用于捕获、分析和记录网络中的数据包。它可以帮助管理员监控网络流量,诊断网络问题,以及进行安全审计。以下是对tcpdump的详细说明: 1. **...
tcpdump(windows版).zip
01-27
tcpdump是一款广泛使用的网络数据包分析工具,主要用于捕获、记录和分析网络上的数据包。在Linux和Unix系统中,它是标准的网络诊断工具之一,而在这个案例中,我们讨论的是tcpdump的Windows版本。这个压缩包...
tcpdump离线安装包
09-13
TCPdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或开发者实时捕获网络上的数据包,以便进行网络诊断、性能分析或者安全审计。在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的...
tcpdump android
12-06
tcpdump 是一个强大的网络数据包分析工具,广泛用于网络故障排查、网络安全分析和协议学习。在 Android 平台上,tcpdump 的使用对于开发者和系统管理员来说尤为重要,因为这能帮助他们理解应用程序的网络行为,诊断...
tcpdump抓包分析详解
weixin_38920945的博客
03-09 340
tcpdump抓包分析详解 1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wires...
【网络编程】tcpdump抓包工具
南_无_生的博客
03-18 477
命令是一款抓包工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后通过工具。截获所有192.168.10.7 的主机收到的和发出的所有的数据包。通信,服务端监听9999端口,服务端将客户端发送的消息返回客户端。如果想要获取主机192.168.10.7的9999端口的数据包。,但就是没有抓到数据包,原因是数据从回环口走了,可用下面命令。只会监视第一个网络接口,一般是。如果不指定网卡,默认。
Linux tcpdump命令深度解析
"Linux tcpdump命令详解文档详细介绍了如何使用tcpdump这个强大的网络数据包捕获工具。tcpdump能够截取网络中的数据包并提供分析,支持基于网络层、协议、主机、网络或端口的过滤,允许使用逻辑语句进行筛选。本文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值