tcpdump 抓包实时打印_从tcpdump抓包看TCP/IP协议

最新推荐文章于 2024-05-11 10:04:45 发布
最新推荐文章于 2024-05-11 10:04:45 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: tcpdump 抓包实时打印
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31556371/article/details/112940127
版权

因为最近要解析 TCP 报文中 option 段的一块数据,所以不得不详细了解下 TCP/IP 报文。虽然之前看过,很长时间没这么细致地用过,导致了健忘,借着这个机会,通过 tcpdump 抓包分析,详细捋一遍 TCP/IP 报文。

报文获取

如果那样干巴巴地讲这个东西比较晕,而且网上的文章一大堆,没有什么创新。我选择换一个角度来切入 TCP/IP 协议。首先通过 tcpdump 准备报文。

【1】我在 192.168.1.22 这台机器的 10000 端口启一个 redis 服务。

【2】通过 tcpdump 这个工具来抓取数据包,命令如下:

tcpdump -w /tmp/logs -i eth0 port 10000 -s0

【3】在 192.168.1.26 这台机器上访问 192.168.1.22:10000 这个 redis 实例,可以用 redis-cli 客户端,也可以用 telnet,发送一个 ping, 得到对端回复 pong。

【4】停止抓包,用 tcpdump 读取这个数据包(-x 以16进制形式展示,便于后面分析)

tcpdump -r /tmp/logs -n -nn -A -x| vim -

其中有一个数据包是这样的,这也是这篇文章要分析的:

10:54:54.270967 IP 192.168.1.26.61096 > 192.168.1.22.10000: Flags [P.], seq 1041414875:1041414889, ack 658186233, win 115, options [nop,nop,TS val 2377448931 ecr 2741547141], length 14

0x0000: [4560 0042 7567 0000 3d06 6F3C C0A8 011A

0x0010: C0A8 0116] {eea8 2710 3e12 badb 273b 1ff9

0x0020: 8018 0073 64b0 0000 0101 080a 8db4 fde3

0x0030: a368 b085} 2a31 0d0a 2434 0d0a 7069 6e67

0x0040: 0d0a

注意:

【1】之前在文章常用 shell 中介绍过抓包神器 tcpdump,还不会的小伙伴可以偷瞄一眼。

【2】上面报文数据中的 [、]、{ 和 } 是为了方便区分数据,我自己加上的。[]包围的部分为本报文中的 IP 头,{}包围的部分为本报文中的 TCP 头。

报文分析

IP 报文整体结构如下,因为抓到的数据包是 redis 服务,因此在传输层为 TCP 协议。

IP 层解析

解析数据包之前,先把 IP 协议拿出来,如下:

可以看到,IP 报文头部采用固定长度(20B) + 可变长度构成,下面的 TCP 头部也是这样。

然后下面对着抓到的数据包进行分析:

【1】0x4 4bit, ip 协议版本

0x4 表示 IPv4。

【2】0x5 4bit,ip首部长度

该字段表示单位是32b

最低0.47元/天 解锁文章
一颗青木
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump显示udp_Tcpdump过滤数据实例
weixin_29385641的博客
12-23 1035
Tcpdump过滤数据实例笔者维护的一台邮件服务器,发现老是有人上来连接25端口,用了几种软件,如iptraf及wireshark,etherape发现效果均不理想,还是Tcpdump更直观方便,如命令tcpdump tcp port 25 and host 211.147.1.11 > awstat.txt,即可生成一份详细的连接报告。感觉tcpdump还是很实用的,下面举出例子说明下它...
tcpdump 实时打印_tcpdump规则常用命令
weixin_33226548的博客
01-14 2953
下面的例子全是以取eth0接口为例,如果不加”-ieth0”是表示取所有的接口括lo。首先安装tcpdump:yuminstall-ytcpdump1、含172.16.1.122的数据#tcpdump-ieth0-vnnhost172.16.1.1222、含172.16.1.0/24网段的数据#tcpdump-ieth0-vnnnet172....
最全分析 TCP 协议_tcpdump解析协议,软件测试组件化架构实践
最新发布
2401_84561736的博客
05-11 343
-v | 输出更加详细的信息 || -w | 把数据写到 log 中 |wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 生成 log,然后将 log 导入 wireshark 使用,在有 UI 界面的客户端上进行分析。
tcpdump 显示数据_Linux 命令之 tcpdump 用法
weixin_39615419的博客
12-03 385
概述tcpdump(dump the traffic on a network),一款sniffer工具,可以打印所有经过网络接口的数据的头信息,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你过滤数据头信息。通常将取的保存到文件然后在win平台用wireshark做分析; 执行时需要root权限,tcpdump凭借强大的功能和灵活的截取策略,使...
tcpdump 实时打印_linux tcpdump,wireshark实时解析
weixin_35275189的博客
01-14 445
由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我windows上的wireshark可以完美支持,所以以往我先在CentOS上wireshark,并保持,然后拷贝到Windows上来解析,但是这样没有实时性。后来发现wireshark支持PIPE接口,网上搜到方法:ADVsock2pipe+Wireshark+nc+tcpdump下面要介绍的方法的核心原理,...
tcpdump 实时打印_一款免费开源的网络嗅探工具【网络工具】Wiresharkt...
weixin_39607447的博客
12-31 249
WiresharktCaWireshark可谓网络分析专业的常青树,任何负责的网络分析人员都对这个软件情有独钟。如今,几乎没有哪种产品像它这样拥有如此持久的魅力,很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么,不妨用这款软件来捕获数据,然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据。这款软件拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的...
Linux下使用tcpdump的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump tcpdump是Linux下面的一个开源的工具,和Windows下面的...
python调用tcpdump过滤的方法
12-25
本文实例为大家分享了python调用tcpdump过滤的具体代码,供大家参考,具体内容如下 之前在linux用python脚本写一个分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路...
tcp工具,tcpdump
04-21
TCP/IP协议是互联网的核心协议,它定义了网络设备如何交换数据。在排查网络问题或进行网络分析时,工具是不可或缺的助手。tcpdump就是这样一款强大的命令行工具,广泛用于Linux、Unix以及一些支持命令行操作系统...
tcp.rar_c语言编程_tcp_tcp __分析
09-23
本资源“tcp.rar”含了关于C语言编程和TCP协议分析的详细内容,这对于我们深入理解和实践TCP协议至关重要。 首先,C语言编程是计算机科学中一种基础且强大的编程语言,特别适合底层系统编程,括网络编程。...
Linux基础学习之利用tcpdump实例代码
09-15
tcpdump是Linux下面的一个开源的工具,和Windows下面的wireshark工具一样, 支持取指定网口、指定...下面这篇文章主要给大家介绍了关于Linux基础学习之利用tcpdump的相关资料,需要的朋友可以参考下。
Redis入门基础命令 ---- 猿来如此容易
杂货店的阿猿的博客
10-28 201
Redis的基本操作 信息添加和获取 set key value get key 获取帮助 退出 quit exit 基本指令 info 列出运行属性值 数据类型 String 添加修改数据 set key value 获取数据 get key 删除数据 del key 添加/修改多个数据 mset key1 value1 key 2 value 获取多个数据 mget key1 key2 获取数据字符个数 strlen= key 追加信息到原始信息的后部(如果原始信息存
linux tcp数据窗口,利用tcpdump分析协议
weixin_33256233的博客
05-12 180
tcpdump - dump traffic on a network选项:-A以ASCII码显示消息-c指定个数-C配合-w,当写入文件时,先检查文件大小是否已经超过1M,若超过,生成新文件,文件名为指定文件名加后缀1。-d将匹配信息的代码以人们能够理解的汇编格式给出-dd将匹配信息的代码以c语言程序段的格式给出-ddd将匹配信息的代码以十进制的形式给出。-D列出可以...
tcpdump 实时打印_linux下利用tcpdump实现24小时自动
weixin_30975237的博客
01-14 444
安装tcpdump# yum install tcpdump脚本里有注释#diy的,表示下一行需自定义修改。脚本都放在home目录下;crontab里写:* */6 * * * /bin/bash /home/monitor_dump.sh* */6 * * * /bin/bash /home/monitor_disk.sh根据当磁盘空间的大小和流量的大小确定crontab里的时间间隔因加了cro...
tcpdump
翻滚啊牛宝宝
02-23 506
有时候在调试问题长长需要用来定位问题,而网上关于的冗余信息太多,为方便使用,下面直奔主题,只说明一种常用的命令,更详细的参数需要从别的文章里去匹配了~ 假设有两台主机A B,A机器部署了某个服务,从B访问A服务, 假设B机器ip为 221.221.221.221    A机器IP为140.140.140.140 服务的端口为8099 1.在A机器tcpdump -s0 -A h...
tcpdumpftp协议_tcpdump分析详解
weixin_39617318的博客
12-19 203
tcpdump分析详解[root@linux~]#tcpdump[-nn][-i接口][-w储存档名][-c次数][-Ae][-qX][-r档案][所欲撷取的数据内容]参数:-nn:直接以IP及portnumber显示,而非主机名与服务名称-i:后面接要『监听』的网络接口,例如eth0,lo,ppp0等等的界面;-w:如果你要将监听所得的封数据储存下来,用这个参数就对了!后面接档名-...
tcpdump 编写边打印
photon222的博客
11-12 6473
sudo tcpdump -i enp2s0 -U -w - | tee test.pcap | tcpdump -nnvv -r - https://serverfault.com/questions/960405/how-can-i-see-packets-while-capturing-with-tcpdump https://stackoverflow.com/questions/25603831/how-can-i-have-tcpdump-write-to-file-and-standard-o
tcpdump
weixin_42753043的博客
04-17 2266
tcpdump (仅作为个人笔记,如有雷同,请联系删除。。) https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html https://www.cnblogs.com/shijiaqi1066/p/3898248.html 1、命令格式:支持and、or、not等逻辑语句,以及协议类型、host等,来过滤信息。 tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [
tcpdump_打印捕获的信息
FebruaryBird的专栏
03-31 1275
/* * 打印捕获的信息 */#include #include #include #include #include #define DEFAULT_SNAPLEN 68static int packet_count = 0;/* * 以ascii码打印cp中的内容 */voidascii_print(register const u_c
TCP/IP协议分析
05-18
TCP/IP协议分析是一种网络分析技术,它可以捕获在网络中传输的数据,并分析这些数据的内容,以便了解网络通信的情况和问题。 以下是一个简单的TCP/IP协议分析过程: 1. 安装工具:例如Wireshark、tcpdump等。 2. 选择需要监控的网络接口,并开始。 3. 进行网络通信,让工具记录下相关数据。 4. 停止,并分析数据,可通过Wireshark等工具进行分析。 5. 从数据中可以获取到源和目的IP地址,端口号,数据的类型等信息,并可以查看数据的内容。 6. 通过分析数据的内容,可以识别网络通信的问题和优化网络性能。 例如,如果你想分析一个HTTP请求,可以选择HTTP过滤器,然后查看数据的内容,括请求头、请求体、响应头、响应体等,以便了解HTTP请求的细节和性能情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值