tcpdump和wireshark抓包分析总结

已于 2022-11-16 18:57:22 修改
阅读量1.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 光通信 文章标签: wireshark tcpdump
于 2021-10-21 16:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40008325/article/details/120890198
本文总结了tcpdump的命令用法,包括如何抓取特定接口和主机的报文,并将抓包数据保存为wireshark可读的文件。接着,通过wireshark解析抓包文件,理解udp报文的结构,分析报文头和数据部分的含义。

1,抓包

tcpdump命令的用法:

命令说明:

tcpdump -i eth1.890 抓和eth1.890(126.0.1.9)交互的报文。

tcpdump -i eth1.890 -w test.cap 抓和eth1.890(126.0.1.9)交互的报文并保存为test.cap文件,供wireshark使用。

tcpdump -i eth1.890 host 126.0.1.7 -w test.cap 

抓126.0.1.7和eth1.890(126.0.1.9)交互的报文并保存为test.cap文件

2,数据解析

用wireshark打开刚才抓包保存的test.cap文件。

 了解udp报文数据结构:

报文头+报文数据,然后分析。

报文数据分析:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
使用tcpdump Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 3100
都是网络分析工具,用于捕获分析网络数据包,但它们在功能使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
wiresharks抓包分析(tcpdump抓包并还原请求体)
mijichui2153的博客
06-15 1332
前言:先说下今天遇到的一个问题。外部门同学对接消息记录拉取,采用的是pb协议,接口机的L5暴露给对方用以拉取。对方请求后表示IO超时没有收到对应回包,于是对方质疑我方有问题。现需要排查原因,更准确说如何找证据打脸对方。 分析:我方业务是相对成熟的,这种问题大概率是对方发过来的请求不对,例如缺少某些字段导致接口机无法将请求转发给后方业务机。注:经过沟通发现对方不能打印请求体(具体原因也不管了)。思路无非如下(其中第二点是此次研究的重点): ①首先tcpdump抓包看看我方究竟有没有收到对方的请求; .
tcpdump抓linux网络包,使用wireshark分析
Lemon_D1999的博客
10-20 1313
它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的。必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。时,数据的采集分析是不可少的。,公开了接口,因此具备很强的可扩展性,对于。
Tcpdump抓包Wireshark 报文分析
sanguine_boy的博客
12-08 2930
linux服务器端口数据报文分析
tcpdumpwireshark 抓包分析
u013669912的博客
08-11 1445
Android中使用tcpdumpwireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
tcpdump抓包并用于wireshark解析
way2016的博客
03-18 2991
tcpdump抓包工具,wireshark
解析cap文件
09-03
解析cap
CAP文件解析
10-30
在java中对.cap文件的解析。前提需要一个JCDK的工具包。在oracle官网中可以下载,搜索java card。我用的是:JCDK3.0.4_ClassicEdition。在bin中的scriptgen.bat中需要改动set JAVA_HOME=jdk的地址,我用1.6jdk的。然后在下面有%JAVA_HOME%也需要修改为:\bin\java。例子:"%JAVA_HOME%\bin\java" -Djc.home=%JC_CLASSIC_HOME% -classpath %JC_CLASSPATH% com.sun.javacard.scriptgen.Main %*。 在CMD也能运行,先到scriptgen.bat D:/XXX.cap 就可以了
网络/命令行抓包工具tcpdump详解
一口Linux的专栏
01-04 1581
一、tcpdump安装 环境 ubuntu 12.04 安装tcpdump sudo apt-get install tcpdump 3. 版本查看 tcpdump --h 二、tcpdump参数 三、举例
tcpdump / wireshark 抓包分析
JackTian
06-14 1562
作者:ARTHURCHIAO’S BLOG 来源:http://arthurchiao.art/blog/tcpdump-practice-zh/ 本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。 1. 基础环境准备 为方便大家跟着上手练习,本文将搭建一个容器环境。 1.1 Pull Docker 镜像 $ sudo docker pull alpine:3.8 1.2 运行容器 $ sudo docke.
Wireshark+Tcpdump抓包操作并分析
最新发布
m0_62081777的博客
08-14 1493
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
Wireshark抓包以及tcpdump抓包
blog
09-01 6196
tcpdump抓包命令 tcpdump抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.
tcpdumpWireshark实现服务端抓包分析
吾非同
08-16 255
服务端抓包,一般采用tcpdump抓包,然后将抓包文件导出到本地,使用wireshark分析数据包文件tcpdump是什么?tcpdump (dump the traffic on a...
利用Tcpdump抓包结合Wireshark分析
qq_43568915的博客
02-24 4359
利用Tcpdump抓包结合Wireshark分析
wireshark抓包过程及其分析
qq_42595610的博客
08-01 2535
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
掌握Android抓包技巧:使用TCPdumpWireshark
本文将详细解释如何在Android设备上使用TCPdump工具进行网络数据包的捕获,并将这些数据包转移到个人电脑上使用Wireshark进行分析的方法步骤。 ### TCPdump工具简介 TCPdump是一个强大的网络数据包分析工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌上花开缓缓归以

你的鼓励将是我创作的最大动力,

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值