tcpdump 在ubuntu上使用命令学习笔记 /tcp、ip、icmp数据包格式

最新推荐文章于 2024-07-04 09:20:58 发布
最新推荐文章于 2024-07-04 09:20:58 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: linux 文章标签: tcpdump linux 抓包 tcpip详解 icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013693367/article/details/78904345
版权
本文介绍了如何在Ubuntu上使用tcpdump进行网络抓包,特别是针对TCP、IP和ICMP数据包。内容包括常用tcpdump命令、ICMP协议的重要性和在网络安全中的角色,以及TCP数据包的格式,如Seq序号、Ack序号和标志位等。同时,文章提及了TCP连接的建立、传输和断开过程。
摘要由CSDN通过智能技术生成

- 常用命令详解

  • 基本命令
$ tcpdump //默认抓取第一个网卡接口的所有数据包
$ tcpdump –i ens33 //抓取网卡ens33的数据包
$ tcpdump host 47.95.224.4 //监听主机47.95.224.4接收发送的所有数据包
$tcpdump host 47.95.224.4 and 10.13.32.60 
//截获主机47.95.224.4与10.13.32.60之间的所有数据包

这里写图片描述

$ tcpdump host 47.95.224.4 and \(10.13.32.60 or 10.13.32.169\)
//截获主机47.95.224.4与10.13.32.60或10.13.32.169之间的所有数据包
$tcpdump host 47.95.224.4 and !10.13.32.169
//截获主机47.95.224.4 和 非10.13.32.169主机的所有数据包
$ tcpdump -i ens33 src host 47.95.224.4 //截获主机47.95.224.4发出的所有数据包
$ tcpdump -i ens33 dst host  47.95.224.4//截获主机47.95.224.4接收的所有数据包
$ tcpdump tcp port 443 and host www.baidu.com
//截获本机443端口(https)与www.baidu.com之间的数据包

这里写图片描述

  • 监听指定网络地址的数据包
$ tcpdump net 47.95.224.0/24//监听网络地址47.95.224.0/24收发的所有数据包
$ tcpdump ip and not net 10.13.32.169 //监听本地网络所有的ip数据包
<
最低0.47元/天 解锁文章
ITRunningGirl
关注
专栏目录
Linux tcpdump 命令使用详解
benarchen 的博客
02-25 1326
文章目录一、介绍二、基础用法三、进阶用法四、总结和建议 一、介绍 在日常工作中,我们总是能遇上各种各样奇怪的网络问题,比如我这台机器怎么 ping 不通了,我的 ssh 怎么又连不上了,这个控制台怎么又访问不了了等等各种网络问题,当然有时候可以通过 ping、telnet、arp 这些命令和工具来排查和解决,但这些都比不上去抓个包来得实在,也就是下面要分享的 tcpdump 命令tcpdumpLinux 系统中最有效的网络工具之一,凡是有网络问题十有八九都可以用它快速定位。它运行在用户态,本质是通
TCPServer:监听 TCPIPLinux 守护进程程序 (c,c++)
06-09
TCP服务器 侦听 TCP/IPLinux 守护程序程序 (c,c++)。 TCP服务器: TCP 服务器应用程序构建在 Eclipse IDE、Ubuntu 14.04 LTS 上。 TCP 服务器:使用 Poco 库构建。 库依赖: ldd TCPSmartServer linux-vdso.so.1 => (0x00007ffd509de000) libPocoUtil.so.30 => /usr/local/lib/libPocoUtil.so.30 (0x00007fc895afa000) libPocoFoundation.so.30 => /usr/local/lib/libPocoFoundation.so.30 (0x00007fc895716000) libPocoNet.so.30 => /usr/local/lib/libPocoNet.
ubuntu TCP抓包 wireshark 分析数据 方法
wk59121的专栏
11-12 1088
情况描述 最近项目中进行双向认证,客户端无法抓取TCP信息,认证一直失败,服务器无法访问。顿时陷入绝境。 服务器是阿里云,没有图形界面,没法再Ubuntu上安装wireshark。 经高手指点,使用tcpdump抓包,然后wireshark分析。 环境准备 1、windows安装wireshark 2、ubuntu安装tcpdump 很多ubuntu默认安装了tcpdump,可以用指令查询 # tcpdump -help tcpdump version 4.9.3 libpcap ve..
使用tcpdump抓取本本机的所有icmp
最新发布
潇洒哥的运维之道
07-04 418
图中上半部分,是源主机tmp179无法ping通目标主机192.168.10.79(因为把该主机关机了)的状态,注意看,其中有unreachable。图中下半部分,是源主机tmp179可以ping通目标主机192.168.10.79的状态,当能平通时,就是一个request请求,一个reply返回。
Windows中使用telnet查看UbuntuTCPServer服务器监听情况
lowB程序员
06-30 646
Telnet:Telnet协议TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以简单的概括为:Telnet只是一种远程登录的工具,telnet的...
ubuntu 当前服务和监听端口
Shanks
10-16 7328
转载自https://www.jianshu.com/p/d2cd1740fab0 有几种方法来查看当前服务和端口 1、使用lsof命令 axing@ax:/usr/local$ sudo lsof -i -P -n | grep LISTEN nrpe 1243 nagios 4u IPv4 15903 0t0 TCP *:5666 (LISTEN) nrpe 1243 nagios 5u IPv6 15904 ..
ubuntu使用tcpdump 抓取TCP数据包
qixin1227的博客
12-18 1945
问题来源: 需要测试一个网关(包括机顶盒和路由器),网线直接连接电脑和待测机器。配置IP地址为192.168.1.100,保证IP地址与网线另一端网关IP地址192.168.1.1在同一个网段。 手头有发送的json报文数据段,直接用win7下的tcp通信助手发送总是失败,得不到正确的响应,后来才知道通信协议格式不对,缺少了帧头帧尾。但不知道到底加了什么,问厂家不是很清楚,手头能够正确测试的只...
tcpdump抓包笔记
qq_33451695的博客
11-17 4633
抓包工具tcpdump笔记
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4961
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
吉祥快乐的博客
02-24 3962
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
网络相关知识笔记
FlamencaH的博客
06-12 2242
网络协议和管理 网络概念: 常见的网络物理组建 RJ-45连接器、路由器、交换机、网络接口卡等… VPN(虚拟私有网络) openVPN 网络协议 网络模型 网络拓扑 总线拓扑 所有设备均可接收信息 星型拓扑 通过中心点传输 单一故障点(缺点) 扩展星型拓扑结构 环形拓扑 信号绕环传输 单一故障点 双环拓扑 信号沿相反方向传输 比单环的复原能力更强 同一台网络设备连接有两条链路 全网状拓扑 容错能力强 实施成本高 部分网状拓扑 在容错能力与成本之间寻求平衡 逻辑拓扑
icmp端口_Linux环境中 ICMP 隧道快速搭建指南
weixin_39850699的博客
12-01 311
在平时的渗透测试中,我们很多时候会遇到TCP、UDP被防火墙阻断,但是ICMP却双向畅通的情况。我们可以通过在一台内网的设备上搭建一个ICMP的中继,来对内网其他机器进行渗透。具体能应用的情景,就由各位自行发挥。这篇文章主要讲述一种能让你5分钟之内完成搭建的方法。开始之前,请先了解这个环境中,两台Linux的角色。Linux设备A,服务端,负责转发ICMP请求成TCP请求。Linux设备B,客户端...
linux命令tcp连接,linux下2个检查tcp连接的命令
weixin_39581716的博客
05-08 138
1 检测web服务器的链接数量及状态:netstat -ant|awk '{print $5 "\t" $6}'|grep "::ffff:"|sed -e 's/::ffff://' -e 's/:[0-9]*//' |sort|uniq -c| sort -rn|head -10结果:122 125.162.71.199 TIME_WAIT99 79.119.125.43 TIME_WAIT8...
解决:Ubuntu12.04下使用ping命令返回ping:icmp open socket: Operation not permitted的解决
从0到1,突破自己
07-25 2万+
ping命令在运行中采用了ICMP协议,需要发送ICMP报文。但是只有root用户才能建立ICMP报文。而正常情况下,ping命令的权限应为-rwsr-xr-x,即带有suid的文件,一旦该权限被修改,则普通用户无法正常使用命令。       解决方案:     使用root用户执行“chmod u+s /bin/ping”。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 12万+
本文介绍tcpdump命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
tcpdump抓包
weixin_53150440的博客
09-27 5001
tcpdump抓包
ubuntutcpdump使用
sun007700的专栏
11-09 408
sudo tcpdump -i enp10s0 port 5000 -s 0 -w tmp.pcap
无线空中包抓包教程:使用vmware虚拟机的ubuntu系统,通过tcpdump抓取无线空中包
szqy00的博客
01-01 2277
在实际抓取空中包的过程中,对应网卡的windows驱动往往不支持抓包(或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓包的方式在linux系统上更容易开发,也更容易使用(甚至原生就支持),所以本文介绍如何通过ubuntu系统抓包。1、一般情况下,一个ubuntulinux系统具有市面上卖的大多数无线网卡的对应驱动,只不过需要注意的是,并不是全部都有,而且有些就算有驱动,也有可能不支持抓取空中包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值