tcpdump笔记

最新推荐文章于 2023-09-01 13:23:55 发布
最新推荐文章于 2023-09-01 13:23:55 发布
阅读量229 收藏
点赞数
分类专栏: 笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16240085/article/details/117518004
版权

tcpdump笔记

1、抓取dns协议

使用“port domain”来过滤数据包,表示只抓取使用 domain(域名)服务的数据包,即 DNS 查询和应答报文

tcpdump -i eth0 -nt -s 500 port domain

另一个窗口使用 host 命令进行 DNS 查询

host -t A www.qq.com
IP 192.168.34.245.58724 > 183.60.83.19.domain: 57686+ A? www.qq.com. (28)
IP 183.60.83.19.domain > 192.168.34.245.58724: 57686 2/0/0 CNAME ins-r23tsuuf.ias.tencent-cloud.net., A 175.27.8.138 (92)

“>” 表示数据传输的方向
第一个数据包中,数值 57686 是 DNS 查询报文的标识值,因此该值也出现在 DNS 应答报文中。
“+” 表示启用递归查询标志。
“A?” 表示使用 A 类型的查询方式。
括号中的数值 28 是 DNS 查询报文的长度(以字节为单位)。

第二个数据包中,“2/0/0” 表示该报文中包含 2 个应答资源记录、0 个授权资源记录和 0 个额外信息记录。报文的长度为 92 字节。

tcpdump -i eth0 -nt -s 500 -X port domain -v -w dns-dump.pcap

使用 -X 选项,能看到 DNS 报文的每一个字节,是以 16 进制和 ASCII 方式打印,可以导入到 Wireshark 中查看。

2、抓取30012端口,host为 10.0.113.189 详细报文信息

tcpdump port 30012 and host 10.0.113.189 -nn -s0 -vv -X -w /tmp/tcp.cap

qq_道可道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记tcpdump
LawssssCat的博客
12-14 969
《eclipse 更换国内镜像》 - https://blog.csdn.net/mashuai720/article/details/80001793
tcpdump抓包笔记
qq_33451695的博客
11-17 4559
抓包工具tcpdump笔记
TCP/IP协议族——Linux高性能服务器
amara
02-20 374
目前,TCP/IP协议族是Internet使用的主流协议族,它是一个分层、多协议的通信体系。 TCP/IP协议族体系结构以及主要协议 TCP/IP协议族是一个四层协议系统。每一层完成不同功能,通过若干协议实现、上层协议使用下层协议提供的服务。如图: 数据链路层 作用:实现网卡接口的网络驱动程序,以处理数据在物理媒介(eg:以太网、令牌环)上的传输。不同的物理网络有不同的电气特性,网络驱动程序隐藏...
企业DNS服务器部署
weixin_45041580的博客
08-12 565
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 虽然因特网上的节点都可以用IP地址唯一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入...
tcpdump domain dns
韩梦飞沙_韩亚飞
03-17 804
dst port port如果数据包(包括ip/tcp, ip/udp, ip6/tcp or ip6/udp协议)的目的端口为port, 则与此对应的条件表达式为真.port 可以是一个数字也可以是一个名字(相应名字可以在/etc/services 中找到该名字, 也可以通过man tcp 和man udp来得到相关描述信息 ). 如果使用名字, 则该名字对应的端口号和相应使用的协议都会被检查....
在linux搭建dns服务器(缓存域名服务器)
yuer1228的博客
02-13 3769
dns为域名解析系统(domain name system),对域名进行解析,得到对应的ip地址。域名服务器有三种:1.缓存域名服务器(唯高速缓存服务器):通过向其他域名服务器查询获得域名 ip地址记录,将域名查询结果缓存到本地,提高重复查询 时的速度。2.主域名服务器:特定的dns区域官方服务器,具有唯一性,权威性负责维护该区域内所有的域名 ip地址映射记录3.从域名服务器(辅助域名服务器):其维护的域名 ip地址记录 来源于主域名服务器。
Windows ping得到主机名
tttzzzqqq2018的博客
09-01 1587
【代码】Windows ping得到主机名。
Tcpdump学习笔记.docx
07-03
Tcpdump学习笔记Tcpdump是一款强大的网络数据包捕获工具,广泛应用于类UNIX系统,主要用于网络分析和故障排查。其核心功能是能够实时截取网络中的数据包,并将其内容输出,帮助用户理解网络流量的模式,检测...
tcpdump抓包工具
12-29
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装工具包为那些无法在线安装或需要在没有互联网连接的环境中...
4.1.5课堂实践_Tcpdump1
08-03
Tcpdump1:深入理解网络抓包与TCP标志位》 在信息技术领域,网络协议的分析和调试是一项至关重要的任务,而Tcpdump作为一款强大的网络嗅探工具,为我们提供了便捷的网络流量监控手段。本篇将围绕“Tcpdump1”这一...
Linux_Tcpip协议栈笔记_linux_Linux_Tcpip协议栈笔记_
10-01
- **网络调试工具**:如`tcpdump`用于捕获网络流量,`tcpdump`和`Wireshark`可帮助分析协议栈的工作情况。 - **性能优化**:如TCP缓冲区大小调整、队列管理策略(如RED、尾丢弃)对系统性能的影响。 在阅读Linux_...
网络原理实验资料CCNA网络工程师笔记在linux环境下使用tcpdump
10-19
网络原理实验资料——Linux环境下tcpdump的使用与CCNA网络工程师笔记网络技术是现代信息技术的重要组成部分,尤其在互联网日益普及的今天,理解和掌握网络原理变得至关重要。本资料集合了CCNA(Cisco ...
coredns服务器配置
weixin_42562106的博客
08-28 2835
本次使用的是coredns1.8.4版本 docker run -d \ --name coredns \ -p 53:53/tcp \ -p 53:53/udp \ -v /data/coredns/hosts:/etc/hosts \ -v /data/coredns/Corefile:/Corefile \ -v /etc/resolv.conf:/etc/resolv.conf \ coredns/coredns:1.8.4 .:53 { hosts { .
linux下tcpdump的常用用法总结
qq_28317503的博客
05-16 367
tcpdump 是linux系统下的抓包工具,它支持针对网络层,协议,主机,端口的过滤,并提供and,or,not等逻辑语句筛选信息。 常用的参数 -n   将ip地址,端口号以数字形式表示 -t   不打印时间戳 -i  后面接选用的网卡(连外网一般是eth0,自身相连一般是lo) -S  将tcp报文中的序号以绝对值形式显示,tcp建立连接三次握手的时候,发送syn报文段中会含有一个
使用tcpdump 观察DNS IP TCP通信过程
02-10 2127
使用tcp查看DNS通信过程 (base) root@ubuntu:~# sudo tcpdump -i -X ens33 -nt -s 5000 port domain tcpdump: -X: No such device exists (SIOCGIFHWADDR: No such device) (base) root@ubuntu:~# sudo tcpdump -i ens33 -nt -s 5000 port domain IP 192.168.0.107.46401 > 192.1
tcpdump
weixin_34387284的博客
05-29 527
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
tcpdump,端口镜像 过滤 DNS流量 协议。traffic 。dump
韩梦飞沙_韩亚飞
03-13 4553
tcpdump监听数据为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。具体的操作过程如下:# tcpdump -i eth0 -nt -s 500 port domain然后在新开一个命令行窗口,另外一个终端中输入下面的命令:#host-t A www...
TCP/IP协议族——ARP、DNS工作原理及实例详解
walkerkalr的专栏
06-25 6402
 测试网络: 通过VMware创建了两个虚拟机,并利用桥接方式联网以此模拟两台主机连接一台路由器的情况。测试网络图如下: ARP协议工作原理 ARP协议能实现任意网络地址到任意物理地址的转换,这里仅讨论IP地址到以太网地址(MAC地址)的转换。其工作原理是:主机向自己所在网络广播一个ARP请求,该请求包含目标机器的网络地址。此网络上的其他机器都将接收到这个请求,但只有被请求的目标机...
rocketmq内外网同时访问
运维求生之路
08-16 4952
背景 腾讯云 申请外网IP绑定到rocketmq对应的3台cvm 关键配置变更 brokerIP1:当前broker监听的IP,外网IP。 brokerIP2:内网IP。 安全组 配置允许访问IP 验证环境 外网地址 49.1.1.1 49.2.2.2 49.3.3.3 对应内网地址 192.168.1.1 192.168.1.2 192.168.1.3 broker-n0.conf brokerClusterName = RaftCluster brokerName=RaftNode00 listenPo
tcpdump 命令
最新发布
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`tcpdump -i <interface>`,例如`tcpdump -i eth0`表示监听eth0网卡的数据包。 2. 指定抓包数量:`tcpdump -c <count>`,例如`tcpdump -c 10`表示只抓取10个数据包。 3. 过滤特定协议:`tcpdump <protocol>`,例如`tcpdump icmp`表示只抓取ICMP协议的数据包。 4. 过滤源/目标IP地址:`tcpdump src <ip>`或`tcpdump dst <ip>`,例如`tcpdump src 192.168.1.100`表示只抓取源IP为192.168.1.100的数据包。 5. 保存抓包结果到文件:`tcpdump -w <file>`,例如`tcpdump -w capture.pcap`将抓取的数据包保存到capture.pcap文件中。 6. 读取保存的抓包文件:`tcpdump -r <file>`,例如`tcpdump -r capture.pcap`读取capture.pcap文件中的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值