网络后台开发工具 tcpdump(抓包) route(路由) nslookup和host(路由) md5sum(版本校验)

最新推荐文章于 2023-11-30 18:00:00 发布
最新推荐文章于 2023-11-30 18:00:00 发布
阅读量970 收藏 2
点赞数
分类专栏: linux开发 新手开发linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/39153547
版权
本文介绍了网络后台开发中常用的工具,如tcpdump用于抓包,通过参数-n显示点分十进制,-e显示MAC地址,以及如何根据条件过滤抓包结果。route命令用于添加路由,nslookup和host用于DNS查询,分别获取IP地址。同时,还讲解了md5sum在版本校验中的应用,确保文件一致性。
摘要由CSDN通过智能技术生成
tcpdump抓包:

想输出点分十进制:        tcpdump    -n     ***
想输出mac地址:            tcpdump    -e     ***
抓到目标为A的包:         tcpdump    dst      A                         //需要root权限,或sudo。

 

网络包的内容中,包含了源ip地址、端口和目标ip、端口,我们可以根据目标ip和端口过滤tcpdump抓包结果,以下命令说明了此用法:

linux:/tmp/lx # tcpdump -i eth0 dst 10.70.121.92 and port 22

7.指定抓包的协议类型

我们可以只抓某种协议的包,tcpdump支持指定以下协议:ip,ip6,arp,tcp,udp,wlan等。以下例子只抓取arp协议的包:

  
linux:/tmp/lx # tcpdump -i eth0 arp

8.指定抓包端口

如果想要对某个特定的端口抓包,可以通过以下命令:

linux:/tmp/lx # tcpdump -i eth0 port 22

route添加路由 :
         添加到某网段的路由:route add -net desIP rouIP dev eth0
         添加到某ip的路由:  route add -host desIP rouIP dev eth0

 

dns查询:
     nslookup   www.baidu.com

                   将看到百度的IP地址,以及是从那个DNS服务器上返回的地址。

                   可以使用nslookup www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $2}' | awk -F# '{print $1}'将IP地址提取出来。先将IP地址截取出来,再将端口号去掉。

 

     host    www.baidu.com

                  将看到百度的IP地址,但不知道是从那个DNS服务器上返回来的。

                   可以使用host www.baidu.com | awk '/[0-9].[0-9].[0-9].[0-9]/ {print $4}'将IP地址提取出来。

 

版本开发,判断是否是同一个文件:

              md5sum   *  > filename              //多当前目录下的所有文件进行md5校验,并将校验结果写入filename中。

 

             md5sum  -c  filename                 //可以判断当前目录下是否有文件被修改。

            如果文件被修改,那么md5sum -c  filename将看到是失败的,如果没有修改将看到是成功的。

tycoon1988
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshclient一款实用的后台抓包工具
02-19
后台抓包工具
tcpdump抓包工具离线安装包
10-13
tcpdump是一款广泛使用的...总结来说,tcpdump是一款强大的网络抓包工具,通过离线安装包,用户可以在没有互联网连接的情况下在系统上安装和使用。掌握其基本用法和过滤技巧,对于提升网络管理和故障排查能力至关重要。
网络后台接口抓包
jinrumorijuesha的博客
01-24 2662
http toolkit 直接连adb使用 抓包精灵 app 的使用 Fidder工具使用
icmp报文_wireshark抓包 ,ping/tracert-ICMP,nslookup-DNS 分析
weixin_39607423的博客
11-22 1373
Windows提供了一系列用于检测网络状态,监控计算机与其他主机之间会话的命令用户可以通过这些命令发现、诊断网络连接问题,发现和处理外部终端为非法访问计算机资源而创建的会话。本文以以下3个命令为例,对命令的相关协议进行分析:(采用wireshark抓包)1、ping1.1抓包:1.2数据帧结构:(观察第一个编号为 12333 的 Echo (ping) request 数据帧)如上图所示,可以看到...
后端开发之抓包分析
魏云舒的博客
06-05 834
文章目录1. 问题:2. 解决:3. 相关背景知识: 1. 问题: 微服务运行在公司的linux服务器当中 在自己的linux电脑上,远程连接公司指定的linux服务器,然后远程连接到微服务运行的服务器当中 客户端的https请求在网关上将https转换成http 客户端通过https想服务器发送请求,报错,需要排查错误 2. 解决: 在服务器中用tcpdump的指定端口抓取请求包 将微服务服务器中的包复制到公司的登录linux服务器 将包放到windows当中,并用wireshark界面显示与分析
瞎说一下linux后台不得不知的tcpdump
LonelyGambler的博客
05-02 1214
感觉做后台都绕不开网络数据的交互,毕竟在当下这个互联网的大环境下,太多数据都不会是一家独享,太多用户都要求第三方认证(比如说微博支持微信等各种第三方账号登录)。那A和B的数据该如何对接起来呢?做linux后台的亮出自己的tcpdump神剑,让所有的网络数据无所遁形。 我在实习的时候初见tcpdump,可以说是对它神烦了。各种参数组合在一起,变成一条长长的命令,这是什么鬼嘛。不过却又不得不感叹它的...
iOS系统设备网络抓包方法,抓包工具介绍:越狱和不越狱的办法
01-09
 需要进行抓包的设备必须经过root,俗称越狱,主要利用redsn0w和各种iOSFirmwares进行,如越狱不用更换固件版本,只需使用redsn0w安装Cydia即可,网上有详细教程,此处省略。安装完毕,在3G或WiFi环境下启动Cydia...
安卓版抓包工具tcpdump
11-25
在Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
tcpdump抓包工具
最新发布
12-29
tcpdump是一款广泛使用的网络分析工具,它允许用户在操作系统层面捕获网络上的数据包,用于诊断网络问题、监控网络通信或者进行网络安全分析。这个离线安装工具包为那些无法在线安装或需要在没有互联网连接的环境中...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
使用nslookup进行DNS查询及tcpdump/wireshark抓取DNS数据包
ss810540895的博客
03-05 3064
我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。您可以使用它来执行 DNS 查询并接收:域名或 IP 地址,或任何其他特定的 DNS 记录。默认查询主机地址,想要测试其他类型的资源记录,先使用 set type命令设置要查询的DNS记录类型,然后输入域名,可得到相应类型的域名测试结果。这是一个简单的DNS解析过程,序号为56的数据包显示的是DNS查询报文,序号为57是数据包是DNS应答报文。
调谐LINUX网络性能之调试工具篇
04-15 216
  本文是调协Linux系统网络性能的,主要介绍了route、netstat、tcpdump三种网络调谐测试工具的使用方法及其可实现的功能。  route  在配置网络时,要为机器指定接收数据包时该包要经过的路径。在Linux系统中,提供一个命令route,这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引入,在系统引导时进
后端开发工程师必备技能——wireshark抓包
Travelerwz的博客
07-27 1420
抓包原理wireshark 这篇文章主要是用来记录一下wireshark原理和使用方法,包括一些功能。一方面分享,一方面给自己做个笔记,而且作为一个后台开发人员,掌握抓包工具是必备的技能之一。 一、wireshark简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCA...
route、netstat、tcpdump三种网络测试工具
weixin_33682719的博客
09-18 156
本文是调协Linux系统网络性能的,主要介绍了route、netstat、tcpdump三种网络调谐测试工具的使用方法及其可实现的功能。 1.route 在配置网络时,要为机器指定接收数据包时该包要经过的路径。在Linux系统中,提供一个命令route,这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引...
tcpdump工具的使用
坏坏-5的博客
06-01 827
关于Linux中的tcpdump抓包工具的简单使用。
linux环境下抓包
u012888262的博客
02-25 1350
一、抓包命令 tcpdump -w aa.pacp (aa是文件名,.pacp是抓包文件的后缀) 二、查看 抓包后,会得到aa.pacp,使用 Wireshark 工具打开看 三、注意 1.使用命令时要是出现权限问题 1)sudo apt-get install apparmor-utils 2)grep tcpdump /sys/kernel/security/apparmor/profiles 若出现/usr/sbin/tcpdump ( enforce),则使用第3步 3)aa-c
tcpdump简单抓包分析
背着行囊去远方的博客
05-20 3815
socket传输数据时,如果不采用加密的方式,使用tcpdump抓包可获取传输数据,这里简单记录一下,用于以后深入分析。 socket通信可以参考之前写的博客: https://blog.csdn.net/xiadeliang1111/article/details/85210205 服务端启动之后: 客户端发送: ./client 127.0.0.1 "welc...
Tcpdump抓包实操
呆萌的代Ma
06-17 1388
文章目录1.常用命令全部数据包的抓取与保存:2.自定义操作自定义网络接口自定义端口 刚从wireshark转到tcpdump,所以就用最适合wireshark思路的方式写这篇博客,以便尽快适应tcpdume,官方API:https://www.tcpdump.org/manpages/tcpdump.1.html 1.常用命令 全部数据包的抓取与保存: 抓取固定主机ip的端口号,并保存在本地: sudo tcpdump -i 接口 -w 保存的路径 host 主机IP and port 端口号 sudo t
三款黑客必备抓包工具教学(非常详细)
Karka_的博客
11-30 1038
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
详解Linux tcpdump:强大的网络抓包分析工具
TCPdump 是一款强大的网络包分析工具,它在 Linux 系统中用于捕获和分析网络流量。其基本功能是基于用户的定义,对网络数据包进行截获并提供详细的信息,以便于网络调试、安全审计和故障排查。通过使用 tcpdump 命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值