tcpdump抓包分析

最新推荐文章于 2024-05-27 23:55:58 发布
最新推荐文章于 2024-05-27 23:55:58 发布
阅读量706 收藏 1
点赞数
分类专栏: linux tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18422039/article/details/86748176
版权

一般抓包分析的过程是tcpdump抓包保存成.cap文件然后用wireshark导入文件分析,今天这篇文章就讲下怎么单独用tcpdump抓包分析
-X When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) in hex and ASCII. This is very handy for analysing new protocols.
上面内容是在Linux上通过man tcpdump 命令查到的,当然也可以查看官网http://www.tcpdump.org/manpages/tcpdump.1.html
tcpdump 的-X 命令就是解析打印包的数据,对于不能用wireshark分析时特别有用。
tcpdump -X port 514
查看源端口或者目标端口是514的包

Here is the opening portion of an rlogin from host rtsg to host csam.
IP rtsg.1023 > csam.login: Flags [S], seq 768512:768512, win 4096, opts [mss 1024]
IP csam.login > rtsg.1023: Flags [S.], seq, 947648:947648, ack 768513, win 4096, opts [mss 1024]
IP rtsg.1023 > csam.login: Flags [.], ack 1, win 4096
IP rtsg.1023 > csam.login: Flags [P.], seq 1:2, ack 1, win 4096, length 1
IP csam.login > rtsg.1023: Flags [.], ack 2, win 4096

最低0.47元/天 解锁文章
粉儿姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump -x命令
xiao666wang的博客
08-02 2099
这个是DNS查询问题的格式。(这个格式占了8个字节,我感觉就是第一行那些十六进制数了,虽然我看不懂,orz) 这段话是在阅读《高性能服务器编程》的时候看到的 自己尝试了一下 这里我想讨论一下十六进制的串是怎么对应的。 首先右边有一些ASCII码的对照,有一段刚好是baidu.com,清晰明了。ASCII码是7位或者8位,这里是八位,看最后一行6f6d,一位十六进制是4位,所以两个十六进制是8位,6f是o,6d是m,其他同理。 利用计算器,可以方便地知道0035是53,也就是DNS的端口,8ea5是36
tcpdump使用
xu_daren的博客
02-09 2353
-x:以16进制的形式打印每个包的头部数据(但不包括数据链路层的头部) -xx:以16进制的形式打印每个包的头部数据(包括数据链路层的头部) -X:以16进制和 ASCII码形式打印出每个包的数据(但不包括连接层的头部),这在分析一些新协议的数据包很方便。 -XX:以16进制和 ASCII码形式打印出每个包的数据(包括连接层的头部),这在分析一些新协议的数据包很方便 -e : 每行的打印输出中将包括数据包的数据链路层头部信息 -i:指定要过滤的网卡接口,如果要查看所有网卡,可以 -i any -s : t.
使用“tcpdump”查看原始数据包
最新发布
__Benco的博客
05-27 657
再补充一个轶事,当我在写这节课并解释我自己的转储时,我看到我的个人工作站上有一些奇怪的活动。最后,通过逐个关闭,我发现是 Skype,我一直都打开它。至于其余部分,它不是人类可读的,但我们放心,因为我们知道这是一个合法的数据包。使用这种格式的另一个优点是,即使我们无法准确解释这个数据包发生了什么,我们也可以将其发送给可能能够解释的人。现在,如果您认为这有点难以解释,如果您使用 -x 选项,它将以十六进制输出包含数据包内容。使用 -v 选项可以获得更详细的信息,使用 -vv 选项可以获得更多的信息。
使用tcpdump 进行网络包分析
热门推荐
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络的网络知识有
TCPDUMP
好好活着
08-19 289
Tcpdump的使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍   -a 将网络地址和广播地址转变成名字;   ...
tcpdump命令详解
沉默的鹏先生
10-30 9270
tcpdump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPdump的部分常用选项:   -i <interface> 指定监听的网络接口 -t  不显示时间戳 -c 限制抓取数据包个数 -w 保存文件 -v 指定详细模式输出详细的报文信息 -vv 指定更详细模式输出更详细的报文信息 -x 指定以16进制数格式显示数据包( 解析和打印时,作为打印每一...
tcpdump 抓包分析
Follow your heart
02-08 1233
tcpdump 抓包分析   1 tcpdump 与 wireshark     tcpdump抓的包内容可以用wireshark进行解析,如:         $> tcpdump -c1000 -w /tmp/tcpdump.test.cap          $> sz /tmp/tcpdump.test.cap #将抓到的包内容下载到本地     wireshark是开源软
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
安卓tcpdump抓包文件
11-30
或者,你可以将`.pcap`文件传输到桌面系统,用Wireshark这样的专业抓包分析工具进行更深入的分析。 6. **安全与隐私**:请注意,`tcpdump`的使用可能涉及隐私和安全问题,因此在非测试环境中谨慎使用,避免非法收集...
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
Android下tcpdump抓包
08-23
资源分为:1,Android下运行的tcpdump可执行文件;2,Android下tcpdump抓包步骤说明。 实现:Android下用tcpdump抓取手机网络数据包,进而分析出手机app流量消耗原因,优化app流量消耗。
tcpdump的使用方法
休息一下接着来的博客
12-16 7150
tcpdump是Linux中强大的网络数据采集分析工具之一。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1. 常用的参数 $ tcpdump # 默认情况下,直接启动tcpdump将监视第一个网络接口(非lo口)上所有流通的数据包。 $ tcpdump -i eth1 # 【参数】-i,指定网卡,如eth0、eth1。 $
Tcpdump命令介绍
haoyuxuanyuan的博客
03-04 8083
TCPdump是一种在Unix/Linux系统下运行的命令行网络抓包工具。它能够截获数据包并将其以文本形式输出,用户可以使用各种过滤器对数据包进行筛选,从而实现对网络流量的监控、分析和故障排除等功能。TCPdump常用命令:1、tcpdump -i:指定抓取的网络接口。2、tcpdump -c:指定抓取的数据包数量。3、tcpdump -n:不解析IP和端口号。4、tcpdump -s:设置抓包的数据包大小。5、tcpdump -X:以十六进制和ASCII码形式输出数据包内容。
Linux tcpdump 命令详解
Lamb的博客
08-04 2929
proto 修饰符描述id 所属的协议. 可选的协议有: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp以及 upd.(nt | rt: ether, fddi, tr, 具体含义未知, 需补充. 可理解为物理以太网传输协议, 光纤分布数据网传输协议,以及用于路由跟踪的协议. wlan, 无线局域网协议;而其中的 BSSID, RA, TA 域(nt | rt: 具体含义需补充)不会被检测(nt: 不能被用于包过虑表达式中).
linux usb 抓包工具,linux抓包工具:tcpdump 工具用法
weixin_30775883的博客
05-06 421
tcpdump采用命令行方式,它的命令格式为:tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ](1).tcpdump的选项介绍-a    将网络地址和广播地址转变成名字;-d    将匹配信息包的代码以人们能够理解的汇编格式给...
【网络协议】tcpdump抓包
sysu_lluozh
05-17 3496
一、简介 tcpdump根据使用者的定义对网络上的数据包进行截获的包分析工具,用简单的话来定义: dump the traffic on a network tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句去掉无用的信息 tcpdump基于底层libpcap库开发,运行需要root权限 二、抓包原理 Linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的说是网络设备)消息的处理权 当网卡

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值