利用tcpdump分析本地客户端和本地tcp服务器交互问题

最新推荐文章于 2024-05-10 10:00:39 发布
最新推荐文章于 2024-05-10 10:00:39 发布
阅读量684 收藏 2
点赞数 2
文章标签: tcpdump tcp服务器 本地回环抓包 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28557957/article/details/101052488
版权

场景:本地有一个客户端进程和一个服务器端进程,服务器端是自己写代码实现,而客户端端是其它组件。自己的进程和其它组件的区别就是自己的代码可以添加调试信息,而其它组件则不行,这也给调试带来了麻烦。现在的情况是,客户端向服务器端发送文件,服务器端需要应答200状态码,没收到应答客户端就会返回失败。现在我服务端应答逻辑如下:

int len;
char *resp = "200";
len = read(sockfd,buf, sizeof(buf));
if(len == 0) 
{
    ret = write(sockfd,  resp, strlen(resp));
}

我是在read函数返回0的时候发送应答(read返回0,一般是对端已经关闭连接了,但是一开始我没意识到这个问题),然后客户端一直提示发送失败。于是我就用tcpdump抓了一下本地回环包看了下。

tcpdump -i lo port 16115 -c 10 -w ~/loop.cap

关于tcpdump的具体用法可以去百度,很多资料,这里主要说几点:

1、本地回环地址在Linux中的interface是叫lo,所以用-i指定抓lo的包

2、port是我服务器的端口,-c是指定抓几个包就结束本地抓包,-w是将抓到的包保存到loop.cap,可以导出来用wireshark分析

我将loop.cap导到wireshark中,如下:

发现,我发出去的应答包收到了客户端的RST应答,而在我发送应答之前,服务端就已经收到了客户端的FIN关闭连接的包,所以此时客户端已经处于半关闭状态,是没法接收到我的应答的。于是我将应答时间改在开始接收数据之前,就解决问题了,如下图:

南瓜猴
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp 客户实现,及tcpdump 抓包过程
06-02
ftp 客户实现,及tcpdump 抓包过程
Tcpdump定位服务器客户通信问题
dogasshole
02-17 185
注意:Tcpdump需要用root帐号登录 一、应用场景1 客户发送过来的数据包,在服务器解开之后发现数据包不对? [root@IED_224_42_sles10_64]~>tcpdump -i eth1 port 8029 -X tcpdump: verbose output suppressed, use -v or -vv for full protocol decode ...
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
m0_56169789的博客
05-10 1178
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
如何使用TcpDump抓取远程主机的流量并回显到本地的WireShark上
dijiaohu8750的博客
01-04 568
ssh -t username@remoteip "echo rootpassword | sudo -S tcpdump -i eth0 -A '(tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' -c 10000" | wireshark -k -i - 上面的一条命令可以解决三个问题 1. 使用低权限帐号SSH登...
tcpdump指令与输出解释
nb_zsy的博客
07-11 3015
原文:https://blog.csdn.net/lgh1117/article/details/80213397 tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。 tcpdump采用命令的方式,他的命令格式为: tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snap
系统监测工具tcpdump
rabies的博客
08-10 273
tcpdump-一款经典的网络抓包工具 tcpdump -n 使用IP地址表示主机,使用数字表示口号 -i 指定要监听的网卡接口,-i any 表示抓去所有网卡上的数据包 -v 输出一个稍微详细的信息,例如TTL和TOS信息 -t 不打印时间戳 -e 显示网卡帧头部信息 -c 紧抓取指定数量的数据包 -x 以十六进制数显示数据包的内容,但不显示包中以太网帧的头部信息 -X 与-x类似,不过打印每个十六进制字节对应的ASCII字符 -XX 与-.
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
右键点击某个记录,选择“Follow TCP Stream”,这将展示客户服务器之间的完整交互,包括请求和响应。 5. **导出对象**: 如果需要保存特定请求或响应的内容,如POST数据,可以在Wireshark中选择“File” -> ...
TCP和IP学习资料很全面
10-08
工具如telnet用于检查口开放情况和模拟简单协议通信,netstat用于查看网络连接状态,tcpdump和Wireshark则是网络抓包分析工具,用于查看网络数据包的详细信息,理解TCP/UDP的区别及其在网络通信中的应用。...
wiresham:用于重播https的简单TCP服务模拟工具
05-20
考虑到该工具非常简单,并且仅重播以前记录的TCP流量,因此,如果用户(或服务器)以意外方式与该工具进行交互,则该模拟将在收到下一个预期的数据包之前不会进行响应。 对于更复杂的场景,请考虑使用前面提到的...
串口调试工具和TCP调试工具
06-11
5. **模拟客户服务器**:可以创建简单的TCP客户服务器,用于测试网络通信的正确性,例如发送和接收特定的数据包。 在实际开发中,串口调试工具常用于嵌入式系统、单片机开发等领域,而TCP调试工具则广泛...
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
pctcpdump软件
11-10
pctcpdump软件
tcpdump
weixin_34387284的博客
05-29 529
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或口的过滤,并提供and、or、not等...
Linux:tcpdump抓取本地回环包
zJay-L's Blog
08-28 5486
TCPDUMP tcpdump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 场景描述: 做了nginx基于域名的虚拟主机实验,nginx服务的机器IP为192.168.186.163,然后用192.168.186.161访问,在192.168.186.163用
Linux基础:用tcpdump抓包
weixin_34240657的博客
12-26 147
简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 复制代码监听特定网卡 tcpdump -i en0 复制代码监听特定主机...
【常用命令随记】tcpdump抓包命令的使用(2020-12-04)
weixin_41673820的博客
12-04 3901
1、指定网卡。 tcpdump -i eth0 2、指定ip tcpdump -i eth0 ip host 172.168.1.1 3、指定tcpdump -i eth0 port 80 4、指定协议 tcpdump -i eth0 udp/tcp 5、指定源和目的 tcpdump -i eth0 src/dst host 172.168.1.1 6、写入指定的文件中 tcpdump -i eth0 ip host 172.168.1.1 -w/opt/wenjian,cap 7、将抓包信息打印到
linux针对口进行抓包,tcpdump抓包使用详解
热门推荐
weixin_31574891的博客
04-30 1万+
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。1.针对特定网口抓包(-i选项)当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包:linux:/tmp/lx # tcpdump -i eth...
tcpdump本机抓包
capa2006的专栏
03-31 1万+
<br />在进行网络测试 的时候,我们经常需要进行抓包的工作,当然有许多测试 工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工具. TCPDump将网络接口设置成混杂模式以便捕获到达的每一个数据包.下面给出TCPDump的部分常用选项: <br />-i <interface> 指定监听的网络接口<br />-v 指定详细模式输出详细的报文信息<br />-vv 指定更详细模式输出更详细的报文信息<br />-x
tcpdump命令
fang.lovest.yang的博客
03-24 1万+
Centos7 安装 yum install -y tcpdump
tcpdump 监控本地tcp报文举例
04-05
要监控本地口的TCP报文,可以使用以下命令: ``` sudo tcpdump -i lo tcp port ``` 其中,`-i lo` 表示监控本地回环接口,`tcp port <port number>` 表示仅监控指定口的TCP报文。 例如,要监控本地的80口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值