用tcpdump来抓包和分析IP/TCP的结构

最新推荐文章于 2024-06-05 19:07:06 发布
最新推荐文章于 2024-06-05 19:07:06 发布
阅读量9.5k 收藏 4
点赞数 1
分类专栏: s2: Linux杂项 s4: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/73824531
版权
本文介绍了如何利用tcpdump抓包工具分析IP和TCP头部结构。通过实例展示了如何理解IP头的长度和总数据大小,以及如何进一步探究TCP头部的细节。
摘要由CSDN通过智能技术生成

         抓包:

xxxxxx$ sudo tcpdump -iany port 5432 -Xnlps0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
22:11:14.191365 IP 10.100.70.139.30052 > 1.2.3.4.postgres: Flags [S], seq 3929399830, win 14280, options [mss 1428,sackOK,TS val 1171752792 ecr 0,nop,wscale 8], length 0
        0x0000:  4510 003c 654e 4000 4006 8069 0a64 468b  E..<eN@.@..i.dF.
        0x0010:  0102 0304 7564 1538 ea35 e216 0000 0000  ....ud.8.5......
        0x0020:  a002 37c8 5523 0000 0204 0594 0402 080a  ..7.U#..........
        0x0030:  45d7 8758 0000 0000 0103 0308 0000 0000  E..X............
        0x0040:  0000 0000 0000 0000 0000 0000            ............
         之前我们说过, tcpdump抓的是网络层数据, 一起来看看。 IP数据头结构, 想必大家已经很熟悉了, 我就不单独画图。

         4表示ipv4,  5表示IP头有5*4字节, 也就是说, IP头侧长

最低0.47元/天 解锁文章
涛歌依旧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用wireshark抓包带你详解下IP报文头
sinat_38673660的博客
05-26 5188
上一章介绍了网络层——IP地址如何查询你电脑的IP地址?一文带你搞懂IP地址,本章介绍下IP协议报文头的格式。 我们前面介绍了主机在传输数据之前要进行封装,在网络层封装的就是是IP报文头,下面我们就一起看看IP报文头究竟包含哪些信息,这些信息又有什么作用呢? 1 IP报文格式 如下图所示即为IP报文头 那么IP报文头的长度为多大呢? 答:IP报文头部长度为20到60字节。其中固定部分为20字节,可变部分为0到40字节 ...
网络安全-利用sniffer抓包软件,分析IP头的结构(详解)
热门推荐
快乐的小小程序猿
02-13 1万+
利用sniffer抓包软件,分析IP头的结构 注:以下使用的Windows XP系统是安装在VMware虚拟机上的 (1)分别查看两台主机的IP地址 步骤:在cmd窗口中输入ipconfig ,回车。 主机1: 主机2: (2)打开sniffer软件,并设置过滤器。 步骤:点击菜单栏Capture→Define Filter,再选择Advance,勾选IP选项。点击确定。 再在Addr...
tcpdump 抓包
最新发布
赴前尘
06-05 447
tcpdump 抓包
利用sniffer抓包软件,分析IP头的结构
zgh27的博客
12-23 1924
利用sniffer抓包软件,分析IP头的结构 由下图观察分析 主机一IP地址为192.168.129.130;主机二的IP地址为192.168.129.131。设置好过滤器,连接等,利用sniffer抓到以下包及抓到的IP包细节。 分析: 版本及首部长度:45,其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大就是111...
TCP,IP数据包结构
weixin_33857679的博客
03-11 212
TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对Sniffer工具中捕获的每一部分数据包的含义进行了详细的阐述,最后总结归纳出TCP/IP协议中网络接口层、网络层、传输层的数据报文结构,从而使大家加深对TCP/IP协议各层数据...
分析IP头的结构
shaoNianABin123的博客
11-07 2583
分析IP头的结构 根据IP数据报 来分析IP抓包结果可知 IP包为灰色部分 “45” 其中“4”是IP协议的版本(Version),说明是IP4。“5”是IHL位,表示IP头部的长度,是一个4bit字段,最大就是1111了,值为15(表示有15行,一行有32bit),IP头部的最大长度就是60字节。而这里为“5”,说明是20字节,这是标准的IP头部长度,头部报文中没有发送可选部分数据。 “00” 为服务类型(Type of Service)。这个8bit字段由3bit的优先权子字段,4 bit的T
tcp抓包工具,tcpdump
04-21
总的来说,tcpdump作为一款强大的网络抓包工具,是IT专业人士必备的技能之一。掌握它的使用,不仅可以提升网络问题解决能力,也是深入理解TCP/IP协议的重要途径。在实际工作中,灵活运用tcpdump和相关工具,能有效...
Android中使用tcpdump、wireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
tcpdump抓包分析
07-10
### TCPdump抓包分析 #### 一、TCPdump命令简介 TCPdump是一款广泛使用的网络数据包捕获工具,主要用于监听网络流量并记录网络数据包。它可以在Linux等类Unix系统中运行,支持多种网络接口卡,并能根据指定的条件...
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
利用sniffer工具,分析IP头的结构
m0_51529556的博客
11-06 760
1、分别查看两台主机的IP地址 主机1: 主机2: 2、打开sniffer软件,并设置过滤器 3、在主机2上打开Quick Easy FTP Server软件,开启服务器 4、在Sniffer中下图开始开始按钮,准备抓包 5、 在主机1中cmd中输入ftp 192.168.198.132 6、 查看抓包的情况 7、 分析IP结构 IPv4的头部结构抓包情况: 版本号(Version):4,即使用的IP协议为Ipv4。 头部长度(hear length):20 bytes,即占20个字
tcpdump+ awk打印服务器端口调用的ip排序
qq_31024251的博客
12-17 184
tcpdump 记录ip调用信息 tcpdump -i eth0 port 1010 |grep -oE ‘[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}’ # 实时查看调用接口 的ip tcpdump -i eth0 port 1010 |grep -oE ‘[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}’ |tee -a 1010_tcpdump.log # 将实时调用接口的公网ip记录到日志文件 的.
winpcap抓取IP、ARP包并解析
anbenjamin的博客
01-03 3681
问题记录 无法打开包括文件: “sys/time.h” “pcap.h”内有: #ifndef lib_pcap_pcap_h #define lib_pcap_pcap_h #if defined(WIN32) #include &amp;lt;pcap-stdinc.h&amp;gt; #elif defined(MSDOS) #include &amp;lt;sys/types.h&amp;gt; #in...
抓取IP数据(一)
iteye_8029的博客
03-19 371
1、工作的背景及意义: 由于经常要查找IP的运营商等相关属性,数据量不多的情况下手动查找还比较好,但是在数据量超过几百,几千,这样手动查找就比较费力了,这样机械的工作交给计算机处理最合适了。没有必要人为的机械性查找。 2、ip抓取第一阶段需求: 从这个链接http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest,抓取含有C...
Tcpdump一次抓包记录(Postgresql通信)
JackGo!
07-14 4958
数据库版本:postgresql 9.2.1 Jack.Gao mutex73@gmail.com 2016年7月14日 1 背景  最近在调试一个gsql灌数据时的卡死问题,问题的跟因还没有分析清楚,和社区上的一个问题十分类似:    BUG #6342: libpq blocks forever in “poll” function Hi, I
tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件
weixin_42510060的博客
12-29 694
tcpdump抓包并保存成cap文件首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx][-c数量][-F文件名][-i网络接口][-r文件名][-ssnaplen][-T类型][-w文件名][表达式]1.tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的...
tcpdump抓包
weixin_34116110的博客
05-01 58
Linux tcpdump 抓包: 3.监视指定网络接口的数据包 tcpdump -i ens33 4.也可以指定ip,例如截获所有192.168.131.131的主机收到的和发出的所有的数据包 tcpdump host 192.168.131.131 -i ens33(必须加上网卡名称) 5.抓取数据,保存为pcap文件(Windows中可用wireshark软件打开) tcpdum...
TCPDUMP捕获SQL
cuiruidu3106的博客
06-13 345
1、将捕获到的SQL存入文本文件 tcpdump -s 65535 -x -nn -q -tttt -i any -c 1000 port 3306 > /mysql.tcp.txt tcpdump: verbose ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值