课程编写
内容
名称
TCPDump
工具使用与
UDP
数据包分析
要求
1
、
了解网络数据包分析工具
TCPDump
使用;
2
、
熟悉
UDP
数据包结构
(
虚拟
PC
)
操作系统类型:
linux
,网络接口:
eth0
连接要求
PC
网络接口,本地连接与实验网络直连
描述
1
、学生机要求安装
java
环境
2
、
vpc
安装
linux
环境描述
1
、
学生机与实验室网络直连
;
2
、
VPC1
与实验室网络直连
;
3
、
学生机与
VPC1
物理链路连通;
识
Linux
作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。
tcpdump
是一个用于截取网络分组,
并输出分组内容的工具。
tcpdump
凭借强大的功能和灵活的截取策
系统下用于网络分析和问题排查的首选工具。
tcpdump
提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有
存在于基本的
Linux
系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具
可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而
计算机的安全存在威胁。
顾名思义,
tcpdump
可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层
或端口的过滤,并提供
and
、
or
、
not
等逻辑语句来帮助你去掉无用的信息。
Linux
平台中提供了强大的网络数据采集分析工具
TCPDump
,
TCPDump
可以在网卡混杂模式下将网络
完全截获下来并提供简要分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供
and
、
来实现条件截获。
作为互联网上经典的的系统管理员必备工具,
tcpdump
以其强大的功能,
灵活的截
级的系统管理员分析网络,排查问题等所必备的工具。
用户数据包协议
UDP(User Datagram Protocol
),它是
OSI
参考模型中一种无连接的传输层协议,
单不可靠信息传送服务。是一个简单的面向数据报的传输层协议,
UDP
协议基本上是
IP
协议与
容
1
、
学习
TCPDump
工具使用
2
、
学习
UDP
数据包结构
3
、
使用
TCPDump
分析
UDP
数据包