基于LINUX的TCP协WireShark抓包分析

最新推荐文章于 2024-05-03 15:26:09 发布
最新推荐文章于 2024-05-03 15:26:09 发布
阅读量645 收藏
点赞数
分类专栏: Linux学习记录 文章标签: linux tcp/ip wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45159348/article/details/126365418
版权

作为一名入门嵌入式软件开发的新人来说,网络编程是必须要掌握的一门技术,这篇博客主要记录一下,LINUX下使用TCP协议创建一个简单地C/S结构,并且在最后通过WireShark抓包进行分析,完整体验一下TCP协议的流程。

以下只是我自己的一些见解,还望多多指教

1、TCP服务端编写

思路:TCP服务器主要实现提供服务,运行之后应该处于等待状态,等待客户端与之建立连接,在于客户端建立连接之后即可进行通信,通信结束断开连接

需要的函数:socket() 、bind() 、listen() 、accept()、write() 、read() 、close()

关于这些函数就不做详细介绍了,我们直接晒出代码:

#include <stdio.h>
#include <arpa/inet.h>//inet_addr() sockaddr_in
#include <string.h>//bzero()
#include <sys/socket.h>//socket
#include <unistd.h>
#include <stdlib.h>//exit()

#define BUFFER_SIZE 1024

int main() {
    char listen_addr_str[] = "0.0.0.0";
    size_t listen_addr = inet_addr(listen_addr_str);
    int port = 8001;
    int server_socket, client_socket;
    struct sockaddr_in server_addr, client_addr;
    socklen_t addr_size;

    char buffer[BUFFER_SIZE];//缓冲区大小

    int str_length;

    server_socket = socket(PF_INET, SOCK_STREAM, 0);//创建套接字

    bzero(&server_addr, sizeof(server_addr));//初始化

    server_addr.sin_family = INADDR_ANY;
    server_addr.sin_port = htons(port);
    server_addr.sin_addr.s_addr = listen_addr;

    if (bind(server_socket, (struct sockaddr *) &server_addr, sizeof(server_addr)) == -1) {
        printf("绑定失败\n");
        exit(1);
    }
    if (listen(server_socket, 5) == -1) {
        printf("监听失败\n");
        exit(1);
    }

    printf("创建tcp服务器成功\n");
    addr_size = sizeof(client_addr);
    client_socket = accept(server_socket, (struct sockaddr *) &client_addr, &addr_size);
    printf("%d 连接成功\n", client_socket);

    char msg[] = "hello_world";

    write(client_socket, msg, sizeof(msg));

    while (1) {
        str_length = read(client_socket, buffer, BUFFER_SIZE);
        if (str_length == 0)    //读取数据完毕关闭套接字
        {
            close(client_socket);
            printf("连接已经关闭: %d \n", client_socket);
            break;
        } else {
            printf("客户端发送数据:%s",buffer);
            write(client_socket, buffer, str_length);//发送数据
        }
    }
	close(client_socket);
    return 0;
}

2、TCP客户端编写

思路:客户端我们主要是与服务器建立连接,这里我们采取命令行携带参数的形式传入服务器端口和服务器IP,建立连接之后我们可以发送或接收数据,然后关闭连接

需要的函数:socket() 、connect() 、write() 、read() 、close()

#include <stdio.h>
#include <arpa/inet.h>
#include <string.h>
#include <sys/socket.h>
#include <unistd.h>
#include <stdlib.h>

#define BUFFER_SIZE 1024

int main(int argc,char **argv){
    int rec,socket_t,cnt;
    //char argv[] = "192.168.1.139";
    char buff[1024];
    //int port = 8001;

    socket_t = socket(AF_INET, SOCK_STREAM, 0);
    if(rec < 0){
        printf("socket creation failed");
    }

    struct sockaddr_in addr;
    addr.sin_family=AF_INET;
    addr.sin_port=htons(atoi(argv[2])); // 端口号0~65535
    addr.sin_addr.s_addr=inet_addr(argv[1]); //IP地址
    if(connect(socket_t,(const struct sockaddr *)&addr,sizeof(struct sockaddr_in))!=0)
    {
        printf("客户端:服务器连接失败.\n");
        return 0;
    }

    cnt=read(socket_t,buff,1024);
    buff[cnt]='\0';
    printf("客户端收到的数据:%s,%d\n",buff,cnt);
    
    close(socket_t);
    return 0;

}

3、tcpdump抓包

这里我们使用一个linux下面非常好用的抓包工具——tcpdump,这个工具的使用后面我也会写一篇博客,这里我只列举我所使用的命令。

我所使用的端口是8001,并且是在同一台虚拟机上进行测试的,因此我直接抓取lo口数据,并且将抓包文件保存到xxx.cap中,然后使用wireshark分析。

 将抓包的cap文件导入wireshark,我们开始分析

4、wireshark分析抓包数据

对抓包数据使用过滤器过滤后,结果如下(只有8个包):

 我们都知道,TCP是经典的三次握手四次挥手,我们从这里开始分析,通过前三个报文,我们发现,先是客户端给服务器发送而一次消息,然后服务器给客户端发送了一次消息,接着客户端又给服务器发送了一次消息,一共三次。

---------------------------------未完 2022年8月16日14:41:24

爱喝纯牛奶的柠檬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络抓包分析工具(tcpdump、wireshark
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Linux抓包wireshark+tcpdump)
热门推荐
爱敲代码的三毛的博客
07-08 1万+
Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装 wireshark相关软件包 命令: 查看安装wireshark产生了哪些文件直接通过命令打开 或者是图形化页面点开就好 点击Interface List,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping 工具使用的就是 议,ICMP是IP议的附属议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是
2024年Linux下使用Wireshark抓包教程_linux wireshark,2024年最新Linux运维零基础开发
2301_79058150的博客
05-03 1623
Wireshark 是一款开源的网络封包分析工具,具有强大的网络分析能力。特点:特点详细描述多议支持Wireshark 能够解析和显示多种网络议,包括但不限于TCP、UDP、IP、ICMP、HTTP、SSL/TLS、DNS等。这使得它成为分析复杂网络环境的理想工具。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
WireSharklinux 环境下抓取网络数据
Aliven888的博客
01-13 1791
本篇文章主要介绍了如何使用linux指令抓取网络数据包。
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1735
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
基于Wireshark实现对FTP的抓包分析
06-15
总结一下,基于Wireshark的FTP抓包分析是一项强大而实用的技能,它能让你深入了解FTP议的工作机制,检测网络性能问题,并增强对网络安全的理解。熟练掌握这一工具,不仅可以提升你的技术能力,也是网络管理员和...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”...
Wireshark64位网络分析抓包软件
09-13
Wireshark是一款强大的网络分析工具,主要用于捕获和深入分析网络流量,是网络管理员、安全专家以及软件开发者不可或缺的工具。它支持多种操作系统,包括Windows、Linux和macOS等。在64位版本的Wireshark中,该...
wireshark抓包分析.zip
最新发布
06-21
本压缩包文件“wireshark抓包分析.zip”包含了关于如何使用Wireshark进行网络数据包捕获和分析的详细教程。 在“wireshark抓包分析.md”文档中,你将学习到: 1. **Wireshark安装与启动**:首先,你需要在...
Wireshark抓包分析指南.doc
10-07
Wireshark能显示RTP包的详细信息,包括SSRC(同步源标识符)、序列号、时间戳等,有助于分析媒体流的质量和丢包情况。 除了以上内容,Wireshark还支持其他众多网络议的分析,如HTTP、TCP、UDP等。通过其强大的...
linux下使用wireshark抓包
04-18
linux上使用wireshark软件涉及命令
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
weixin_30500289的博客
07-31 196
  在Linux下,当我们需要抓取网络数据分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。  最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种议的能力。下面我们以两个实例来介绍tshark工具。1、安装方法 CentOS: yum...
Wireshark抓包实验中遇到的问题汇总
KaSuo幻影的博客
04-13 5753
2. 虚拟机没网:(1)虚拟网络编辑器里面设置所选网络为NAT模式;(2)虚拟机设置里,网络适配器选择NAT模式;4. 抓包后地址显示的是IPv6地址,原因是双栈网络优先使用IPv6,这时如果需要捕获IPv4的数据包,可以设置优先使用IPv4。1. 如果打开Wireshark软件后不显示可捕获的接口,可能是权限问题,换成root用户重新打开Wireshark即可;(2)某些浏览器不支持将TLS中使用的公钥用日记文件方式记录,因此展示的数据包类型为TLS;(1)Wireshark不知道私钥,无法解析;
WireShark 抓包入门
ppqppl的博客
12-22 4087
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、...
tcpdump抓linux网络包,使用wireshark分析
Lemon_D1999的博客
10-20 1031
它支持针对网络层、议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的。必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。时,数据的采集和分析是不可少的。,公开了接口,因此具备很强的可扩展性,对于。
tcpdump抓包 wireshark(ethereal)分析
lanmh的专栏
08-29 661
  tcpdump 的抓包保存到文件的命令参数是-w xxx.cap抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 ...
wireshark + rpcapd实现在Linux抓包
idwtwt的专栏
02-05 2239
## 构建 在buntu Linux下构建: sudo apt-get build-dep libpcap cd rpcapd/libpcap ./configure && make cd ../ make 在 Centos/Fedora/Redhat Linux下构建: libcrypt.a in glibc-static is
使用wireshark捕获wifi包(linux
yu314092706的专栏
10-06 1万+
准备 linux系统,无线网卡 (注:本网卡为wlan0) 安装 Ubuntu的情况 sudoapt−getinstallwiresharkArchLinux的情况 sudo apt-get install wireshark ArchLinux的情况 sudo pacman -Sy wireshark 设定方式
Linux下图形接口数据抓包工具——wireshark
iteye_5722的博客
11-08 380
1、下载并安装wireshark。 [root@localhost ~]# yum install wireshark wireshark-gnome   2、启动wireshark方法,见下图,选择 Wireshark Network Analyzer。   3、wireshark主界面如下,选择工具栏的第1个按钮。   4、选择可用接口,然后点击“Start”按钮,开始...
wireshark抓包遥调命令及分析
06-06
Wireshark是一个网络抓包工具,可以用来捕捉网络数据包并进行分析Wireshark可以运行在多个操作系统上,例如Windows、Linux和Mac OS X等。 遥调命令是指通过网络远程对设备进行调节或控制的命令。在Wireshark中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值