tcpdump抓包实例与arp抓包检测

最新推荐文章于 2024-04-16 06:18:57 发布
最新推荐文章于 2024-04-16 06:18:57 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: Linux/Unix/BSD 文章标签: c internet interface hex table cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superxgl/article/details/6210059
版权
本文介绍了如何使用TCPDump进行网络数据包的抓取与分析,包括通过-i参数指定接口、-n选项避免DNS解析、-w保存数据包、-c限制抓取次数等。同时,展示了ARP抓包的实例,通过观察ARP请求和回复来监控网络活动。文章还提到了可能的异常情况,如频繁ARP请求,并提供了通过arp -a命令检查ARP缓存以识别潜在问题的方法。
摘要由CSDN通过智能技术生成

简单学习了一下这个软件哈:

tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae]

                        [-qX] [-r 文件] [所欲捕获的数据内容]

参数:

-nn,直接以 IP 及 Port Number 显示,而非主机名与服务名称。

-i,后面接要「监听」的网络接口,例如 eth0, lo, ppp0 等等的接口。

-w,如果你要将监听所得的数据包数据储存下来,用这个参数就对了。后面接文件名。

-c,监听的数据包数,如果没有这个参数, tcpdump 会持续不断的监听,

     直到用户输入 [ctrl]-c 为止。

-A,数据包的内容以 ASCII 显示,通常用来捉取 WWW 的网页数据包资料。

-e,使用资料连接层 (OSI 第二层) 的 MAC 数据包数据来显示。

-q,仅列出较为简短的数据包信息,每一行的内容比较精简。

-X,可以列出十六进制 (hex) 以及 ASCII 的数据包内容,对于监听数据包内容很有用。

-r,从后面接的文件将数据包数据读出来。那个「文件」是已经存在的文件,

     并且这个「文件」是由 -w 所制作出来的。

事例:使用:

tcpdump -i eth1 port 21 -nn -X

返回函数

14:54:46.779073 IP 192.168.200.200.4268 > 210.26.24.56.21: P 1163670700:1163670706(6) ack 2259817891 win 64501

        0x0000: 4500 002e 4013 4000 8006 46f3 c0a8 c8c8 E...@.@...F.....

        0x0010: d21a 1838 10ac 0015 455c 34ac 86b2 15a3 ...8....E/4.....

        0x0020: 5018 fbf5 2e04 0000 6e6f 6f70 0d0a       P.......noop..

14:54:46.779313 IP 210.26.24.56.21 > 192.168.200.200.4268: P 1:13(12) ack 6 win 5840

        0x0000: 4510 0034 34b2 4000 3f06 9

最低0.47元/天 解锁文章
superxgl
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python调用tcpdump抓包过滤的方法
09-20
在Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
tcpdump进行ARP抓包
bugcat的博客
08-06 4961
在学习《Linux高性能服务器编程》中,看到作者对ARP使用tcpdump进行抓包,所以本着实践出真知、多看多练的道理,也进行抓包,顺带记录一下。ARP协议的功能是实现网络层地址到任意物理地址的转换,简单理解ARP能够实现从转化为的转化。...
TCPDUMP应用:抓取ARP协议
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 810
ARP是一个网络层到数据链路层的地址转换协议。简单来说,当一个设备知道另一个设备的IP地址,但不知道其MAC地址时,ARP用于找出该IP地址对应的MAC地址。
tcpdump 抓两个地址的数据_网络/命令行抓包工具tcpdump详解
weixin_35097945的博客
01-05 4837
概述用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump基于底层libpcap库开发,运行需要roo...
tcpdump 网络抓包工具使用及实例参考
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-22 4785
前言 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 另外,tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性。tcpdump存在于基本的Linux系统 中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。tcpdump
计算机网络抓包工具——tcpdump详解
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
Linux基础学习之利用tcpdump抓包实例代码
09-15
9. **限制抓包数量**:`-c`参数用于限制抓取的封包数量,如`tcpdump -c 1000`只捕获前1000个封包。 10. **其他高级选项**:`-t`不显示时间戳,`-s`设置抓取的数据包长度,默认68字节,`-S 0`可以抓取完整包,`-vvv`...
ARP.rar_arp抓包
09-24
标题中的“ARP.rar_arp抓包”表明这是一个与ARP(Address Resolution Protocol,地址解析协议)相关的压缩包,其中包含了用于抓取和分析ARP数据包的工具。ARP是TCP/IP协议栈中的一个关键组件,它的主要任务是将网络...
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
使用tcpdump抓取ARP广播包:实战教程_tcpdump抓广播包(1)
最新发布
2301_82101171的博客
04-16 617
tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,包括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播包,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
使用tcpdump观察ARP通信过程和ARP报文详解
Be The Best!
01-14 1万+
tcpdump观察ARP通信过程
使用tcpdump抓取ARP广播包:实战教程
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 843
tcpdump是一款命令行下的网络包分析器。它可以捕获经过网络接口的数据包,并提供丰富的过滤选项,让你能准确地定位到感兴趣的网络行为。tcpdump提供了一个强大而灵活的方式来分析和诊断网络问题,包括ARP协议的问题。通过合理地组合不同的参数和选项,我们可以轻松地抓取和分析ARP广播包,进而更好地理解网络行为或诊断问题。如果你觉得这篇文章有用,欢迎分享给更多的读者。这样,更多人可以了解这一主题并从中受益。
tcpdumparp请求,tcp的3次握手,4次断开,详解
weixin_34233421的博客
09-05 580
一:环境说明:1,my_recoder.tcpdump是我在服务器端抓包的文件2,在这里,只显示与11.11.11.6主机相关的所有信息:3,网络模型:同一个局域网4,11.11.11.6 是客户机5,11.11.11.8 是服务器6,11.11.11.11 是网关二:tcpdump抓包信息root@ubuntu14:~#tcpdump-rmy_recoder.tcpd...
tcpdump
weixin_34387284的博客
05-29 533
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
ARP报文
kklvsports的专栏
03-07 2712
以太网网络中,主机A(192.168.1.100)要发送报文给主机B(192.168.1.200)的话,A封装报文的时候,源IP和源MAC都是填自己的,  目的IP填主机B的IP,由于不知道主机B网卡的MAC地址,需要发送ARP报文,请求主机B网卡的MAC。A首次给B发报文的时候才需要发送ARP请求B的MAC(ARP学习),此时A的ARP缓存中记录了B的MAC,后续再向B发送报文的话,目的MAC直
以太网协议
a531878891的博客
08-06 3484
一、介绍 数据链路层负责的是两个相邻节点之间的通信。从整体来看数据链路层的目的有三个:(1)为I P模块发送和接收I P数据报;(2)为A R P模块发送A R P请求和接收A R P应答;(3)为R A R P发送R A R P请求和接收R A R P应答。T C P / I P支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网、令牌环网、F D D I(光纤分布式数据接口)及 R S-2 3 2串行线路等。 二、认识以太网 “以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路
1.5.3 使用tcpdump观察ARP通信过程
Howl_1的博客
07-09 783
使用tcpdump观察ARP通信过程前言开启服务机的echo服务实验开始原理图 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是linux高性能服务器编程的第一个实验,目的在于了解ARP的运作过程 实验测试机是阿里云ECS服务器和本地虚拟机。不同于书本上,它的测试机是在同一局域网内。 开启服务机的echo服务 首先查看是否支持echo服务。/etc目录是Linux的配置目录,底下包含各种配置文件。这里的**/etc/service**文件记录了主
tcpdump详解
热门推荐
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23 1.2 第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值