Linux --tcpdump

最新推荐文章于 2024-04-13 10:48:31 发布
最新推荐文章于 2024-04-13 10:48:31 发布
阅读量123 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010547141/article/details/103424308
版权

tcpdump host #IP地址# //获取主机192.168.1.99接收或发出的telnet包

tcpdump参数的主要选项

-i :指定网卡 默认是 eth0

-n :线上ip,而不是hostname

-c :指定抓到多个包后推出

-A:以ASCII方式线上包的内容,这个选项对文本格式的协议包很有用

-x:以16进制显示包的内容

-vvv:显示详细信息

-s :按包长截取数据;默认是60个字节;如果包大于60个字节,则抓包会出现丢数据;所以我们一般会设置 -s 0 ;这样会按照包的大小截取数据;抓到的是完整的包数据

-r:从文件中读取【与 -w 对应,/usr/sbin/tcpdump -r test.out 读取 tcpdump -w test.out】

-w:到处指向文件【一定要用,-w t.out ,然后用 -r t.out 来看抓包信息,否则可读性很差】

2. tcpmdump 抓包出来分析包的具体含义

包携带的标志:S:S=SYC :发起连接标志P:P=PUSH:传送数据标志F:F=FIN:关闭连接标志ack:表示确认包RST=RESET:异常关闭连接. 表示没有任何标志

第一行: S:表示 clinet.hostname 的临时端口50741向 server.hostname 80 端口发起连接,client 的初始包序号是: 562843056 ;滑动窗口(win 14480)的大小是:14480 [14k] 滑动窗口即tcp 接收缓冲区的大小,用于tcp 拥塞控制;mss 1460:可以接收的最大包长度,通常是MTU - 40 byte;IP头和TCP头各20byte

第二行: S:表示SYN状态;是server.hostname 对第一行 clinet.hostname 发起连接的请求的回应;同时带上client 端 初始包序号 + 1:ack 562843057 ,即server.hostname 下次等待接收这个包序号的包,用于tcp 字节流的顺序控制(?). server.hostname 初始包序列号:2306923370

第三行:client.hostname 再次确认,tcp连接完成三次握手。

第四行:P:推送数据 client.hostname 通过 50741 端口向 server.hostname 发送数据包;数据包大小是 1005byte ;第五行是 server.hostname 响应这个数据包发送,接收这个数据包。----> 当完成后会出现一个 server.hostname F 关闭连接的数据包,这里没有抓取

第6行 ---->10行是对 1-5行的重复;因为机器是web服务是并发的。

小志1989
关注
专栏目录
tcpdump 基础知识
shuming的专栏
01-29 7466
1. tcpdump的基本原理 1.1  tcpdump starce 的区别 在本机中的进程的系统行为调用跟踪,starce   是一个很好的工具;但是在网络问题的调试中,tcpdump 应该是一个必不可少的工具;能清晰分析网络通信的信息。 默认情况下,tcpdump 不会抓取本机内部通讯的报文   ;根据网络协议栈的规定,对于报文,即使是目的地是本机(自己和自己通信),也需要经过本机的网
tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump
09-03
tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz ...tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make install(root执行),即可编译和安装好tcpdump
linuxtcpdump命令详解,linux tcpdump命令详解
weixin_34161139的博客
04-29 300
LinuxLinux tcpdump是最重要的技术之一,下面由学习啦小编为大家整理了linux tcpdump命令的相关知识,希望对大家有帮助!1.Linux tcpdump的选项介绍-a将网络地址和广播地址转变成名字;-d将匹配信息包的代码以人们能够理解的汇编格式给出;-dd将匹配信息包的代码以c语言程序段的格式给出;-ddd将匹配信息包的代码以十进制的形式给出;-e在输出行打印出数据链路层...
Linux - Tcpdump工具
qq_43293370的博客
10-24 681
Linux - Tcpdump工具
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84253380的博客
04-13 1256
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
linux 网络管理之tcpdump命令详解
fengwuya的博客
03-13 1730
一、tcpdump的作用 tcpdumplinux环境的网络数据采集分析工具, 也就是所谓的抓包工具,与tcpdump只有命令行格式不同,Windows有个图形可视化工具Wireshark 所谓的抓包工具就是从网络数据包中抓取我们需要的数据包,就需要定义一些过滤器,从庞大的网络流量中抓取符合条件的目标数据包,学习抓包工具的使用其实就是了解怎么定义和使用过滤规则 二、语法格式 [root@ho...
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计
08-13
Linux系统中,我们可以使用以下命令来启动tcpdump并捕获指定端口的数据包: ```bash tcpdump -i interface -nn port port_number ``` 这里的`interface`是指你要监听的网络接口(如eth0、wlan0等),`-nn`选项...
Linux-TCPDUMP详解.doc
06-12
Linux中的TCPDUMP是一款强大的网络数据包分析工具,主要用于网络监控和故障排查。TCPDUMP允许用户捕获网络上的数据包并对其进行分析,其功能包括网络层、协议、主机、网络或端口的过滤,提供了丰富的逻辑语句(如and...
Linux-tcpdump命令详细讲解.doc
10-12
Linux tcpdump 命令详解 tcpdump 是一个功能强大的网络数据包嗅探工具,能够对网络中的数据包进行截获和分析。它支持对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助用户过滤无用的...
tcpdump-3.9.5.tar.tar.rar_linux 流量_tcpdump tar.gz_tcpdump-3.9.5.
07-14
一个在LINUX上很好用的工具,查看网络流量.附加了源文件,可以参考.文件最后的RAR扩展名直接可以去掉.
Linux 上功能强大的网络工具 tcpdump 详解
usstmiracle的博客
07-21 3868
然后,您可以存储这些数据包,然后对其进行分析,以找到任何与网络相关的问题的根源。如果您有多个正在使用的活动网络接口,您可能需要定义tcpdump应该从中捕获数据包的网络接口。好吧,您很幸运,因为这是可能的,这归功于tcpdump命令使用逻辑运算符的能力。tcpdump是一种功能强大的网络工具,如果您需要对Linux上的网络错误进行故障排除,它可以捕获和分析网络流量。要过滤通过特定协议传输的数据包,请使用tcpdump命令输入协议名称,它只会捕获通过定义的网络协议传输的数据包。...
linux中使用tcpdump命令 – 监听网络流量
qq_42779175的博客
02-06 7049
tcpdump命令 – 监听网络流量 tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。 tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。所以tcpdump命令需要以root身份运行。tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时,必须精通TCP/IP协议工作原理。 语法格...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1774
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
Linuxtcpdump命令
Beta blog
08-13 1260
//系统 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) # uname -r 3.10.0-862.el7.x86_64 //如果没有安装tcpdump命令,可以yum安装 # yum -y install tcpdump //命令格式: # traceroute [参数] [选项] //使用示例 //监...
Linuxtcpdump抓包命令详解
专注自动化、性能测试、测试架构学习交流
06-07 1万+
Tcpdum是Linux上强大的网络数据采集分析工具
linux抓包工具tcpdump
超哥的专栏
12-22 3075
tcpdump抓的包可以保存成后缀为pcap的文件,使用wireshark等软件进行查看1. 针对特定网口(-i)# tcpdump -i eth02. 抓取指定数目(-c)# tcpdump -i eth1 -c 2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth
又是缓存惹的火------从tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz 说起
认知 行动 坚持
07-14 1万+
最近遇到这样一个百思不得其解的问题, 在linux上, 用tcpdump -iany port xxx -Xnlps0 | grep yyy 抓包过滤, 能看到该行有zzz, 但是, 如果用sudo tcpdump -iany port xxx -Xnlps0 | grep yyy | grep zzz, 就看不到任何信息了, 奇怪!        难道是grep有问题? 不会吧。 难道是有不可
linux tcpdump命令以及结果分析
cbbbc
10-04 4549
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看。 1.针对特定网口抓包(-i选项) 当我们不加任何选项执行tcpdump时,tcpdump将抓取通过所有网口的包;使用-i选项,我们可以在某个指定的网口抓包: linux:/tmp/lx # tc
Linux tcpdump抓包命令详解(一)
热门推荐
xingpidong
11-16 2万+
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
tcpdump -g
最新发布
07-20
`tcpdump -g` 是一个网络包抓取工具(通常在Unix/Linux系统中使用),它用于捕捉并分析数据包。选项 `-g` 简称 "group",它将捕获的数据包按照时间分组显示。这意味着当你运行 `tcpdump -g` 时,捕获的结果将以每秒一组的形式呈现,便于查看一段时间内的网络流量情况,而不是连续不断地输出所有数据包。这在监控网络活动、查找特定时间段内异常流量等方面非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值