tcpdump显示udp包_TCPDUMP 抓包 , 怎么查看 抓的包的内容呢?

最新推荐文章于 2023-07-21 09:36:32 发布
最新推荐文章于 2023-07-21 09:36:32 发布
阅读量1.2k 收藏
点赞数
文章标签: tcpdump显示udp包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31935149/article/details/111887427
版权

tcpdump -q -X udp port 3333

用了上面的命令,但是得到的结果还是不能够直接看出包的内容。

是不是还要添加什么参数。

cpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

00:39:56.231112 IP 192.168.6.125.58606 > 121.14.38.29.3333: UDP, length 94

0x0000:  4500 007a 0082 4000 4011 d3a0 c0a8 067d  E..z..@.@......}

0x0010:  790e 261d e4ee 0d05 0066 28ca 5e00 0000  y.&......f(.^...

0x0020:  0233 3830 6333 3933 3934 6332 3034 3664  .380c39394c2046d

0x0030:  3201 0000 0001 b6a3 2700 8002 0000 ffff  2.......'.......

0x0040:  ffff b244 d903 0000 0000 3f7e dc02 0000  ...D......?~....

0x0050:  0000 9c2c 3847 b642 6c47 1a61 8947 9b44  ...,8G.BlG.a.G.D

0x0060:  4c47 18a5 2700 9703 0000 0000 0000 0200  LG..'...........

0x0070:  0100 8400 1103 73ba ab3e                 ......s..>

00:39:56.331935 IP 192.168.6.125.58606 > 121.14.38.29.3333: UDP, length 25

0x0000:  4500 0035 0083 4000 4011 d3e4 c0a8 067d  E..5..@.@......}

0x0010:  790e 261d e4ee 0d05 0021 dc5e 1900 0000  y.&......!.^....

0x0020:  0333 3830 6333 3933 3934 6332 3034 3664  .380c39394c2046d

0x0030:  3218 a527 00                             2..'.

00:39:56.332321 IP 192.168.6.125.58606 > 121.14.38.29.3333: UDP, length 21

0x0000:  4500 0031 0084 4000 4011 d3e7 c0a8 067d  E..1..@.@......}

0x0010:  790e 261d e4ee 0d05 001d 84a6 1500 0000  y.&.............

0x0020:  0433 3830 6333 3933 3934 6332 3034 3664  .380c39394c2046d

0x0030:  32                                       2

作者: aobai

发布时间: 2010-01-22

冷酷CV战士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump 显示数据_抓包神器 TCPDUMP 使用教程
weixin_39966376的博客
12-10 1622
TCPDUMP 命令使用简介简单介绍tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump的使用能够帮助你分析、调试网络数据。要想很好地掌握tcpdump, 必须对网络报文(TCP/IP协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念就行了。tcpdump是一个很复杂的命令,想了解它的方方面面非常不易,也不值得推荐,能够使用它解...
tcpdump显示内容_tcpdump 使用小结
weixin_39531229的博客
12-10 3887
写在之前tcpdump 可以将网络中传送的数据完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。(百度百科)常用选项-i 指定监听的网络接口-n 不要解析域名-nn 不要解析域名和端口-c 取多少个报文-w 取的数据保存为文件-v -vv -vvv 显示更多的详细信息-s 取的报文字节数,...
TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,取 “https get”请求数据: 1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS 与 TLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解 TCP与UDP 协议 https://xiaxl.blog.csdn.net/article/details/106223354
抓包工具 sniffer
05-18
[menu_102] 70001=文件(&F) 40024=开始捕获(&S) 40025=停止捕获(&T) 40045=保存配置(&C) 40046=载入配置(&O) 40034=保存数据数据到文件 40035=载入数据数据文件 40039=导出 TCP/IP 流报告(&E) 40001=保存数据摘要(&A) 40009=属性(&P) 40002=退出(&X) 70002=编辑(&E) 40031=复制(&C) 40007=全选(&A) 40015=全部取消选定(&D) 40032=下一项(&N) 40033=上一项(&P) 70003=查看(&V) 40005=显示网格线(&G) 40028=显示气球提示(&T) 40010=HTML 报告 - TCP/IP 流(&H) 40011=栏位设定(&N) 40012=自动调整栏的宽度(&A) 70004=选项(&O) 71001=显示模式(&M) 41101=自动(&A) 41102=ASCII(&S) 41103=16进制(&H) 71002=显示协议(&P) 41201=&TCP 41202=&UDP 41203=&ICMP 40027=显示 ASCII 码大于 127 的字符(&C) 40041=显示捕获时间(&T) 40042=将 IP 地址解析为主机名 40044=显示过滤设置 40040=高级选项(&A) 40043=捕获过滤设置 40026=选择设备(&O) 70005=帮助(&H) 40003=关于(&A) 41104=&URL 列表 [menu_104] 70001=Popup1 40010=生成 TCP/IP 流的 HTML 报告(&H) 40039=保存 TCP/IP 流报告(&E) 40001=保存数据摘要(&A) 40011=栏位设定(&N) 40012=栏位自动宽度(&A) 40007=选择全部(&A) 40015=取消已选定(&D) 40031=复制(&C) 40032=下一项(&N) 40033=上一项(&P) 70002=Popup2 [dialog_105] caption=属性 1=确定 [dialog_108] caption=捕获选项 1007=原始套接字 (仅Windows 2000/XP) 1008=使用 WinPcap 捕获驱动 1005=List1 1=确定 2=取消 1006=捕获方式 1009=选择网卡: 1045=选择网卡: [dialog_112] 1=确定 [dialog_113] caption=高级选项 1035=即时显示模式 - 捕获的同时列出 TCP/IP 会话 1011=每行字符数: 1013=显示时,在每 1025=显示 ASCII 字符 1026=在每行开头显示偏移量 1014=自动决定显示模式时要检查的字符数: 1032=不可显示的 ASCII 字符替换为: 1036=自动模式中, 若数据长度大于此限制则不显示16进制数据 1038=在下部面板中不显示数据长度大于此限制的项 1019=选择 1022=选择 1029=选择 1=确定 2=取消 1010=16进制显示选项 1015=个字符后插入额外的空格 1016=文字颜色 1017=源于本地主机的 TCP/IP 流的文字颜色: 1020=源于远程主机的 TCP/IP 流的文字颜色: 1030=捕获时间的文字颜色: 1031=常规显示选项 1034=捕获 1039=KB 1041=KB 1042=捕获同时显示 TCP/IP 会话内容开始的部分 1043=仅显示 TCP/IP 统计数据, 不在文件中保存捕获数据 1044=捕获时亦获取进程信息 1045=摘要模式 (每个连接之间不换行) [dialog_114] 1=确定 2=取消 3=清除 1037=输入一条或多条过滤规则, 以空格或回车分隔。以下是过滤字规则的几个例子: [dialog_1096] caption=栏位设定 1003=上移(&U) 1004=下移(&D) 1006=显示(&S) 1007=隐藏(&H) 1008=默认 1=确定 2=取消 1000=钩选要显示内容, 用上移或下移按钮排列显示顺序 1002=栏位宽度(像素): [strings] 4=%d 个 TCP/IP 会话 5=, 选定 %d 个 6=创建本文件使用的是 7=选择保存文件的名称 8=数据摘要 9=无法启动选定网卡上的捕获。 10=该项所含数据长度超过 %d KB 限制。 11=可使用导出选项将此项保存到文件中。 12=此 TCP/IP 会话太大,无法在捕获同时显示。 13=停止捕获后将显示会话的完整内容。 14=正在加载... %d 15=已捕获 %d 个数据 16=错误: 无法创建数据文件! 17=正在捕获... 18=选择用于保存已捕获数据的文件名 19=载入存有数据数据的文件 20=确定要停止捕获并退出 SmartSniff 吗? 21=选择用于保存已捕获的数据流的文件名称 22=数据流报告 23=当前操作含有非常大的数据流,载入过程可能很慢,要继续吗? 24=选择要保存的配置文件名 25=选择要载入的配置文件 51=捕获过滤选项 52=显示过滤选项 101=字节 501=文本文件 502=制表符分隔的文本文件 503=空格分隔的表格化文本文件 504=HTML 文件 - 水平方式 505=HTML 文件 - 垂直方式 506=XML 文件 521=ICMP 522=TCP 523=UDP 541=文本文件 542=HTML 文件 543=原始数据文件 601=SmartSniff 数据文件 602=tcpdump/libpcap 文件 621=SmartSniff 配置文件 1001=编号 1002=协议 1003=本地地址 1004=远程地址 1005=本地端口 1006=远程端口 1007=数据数量 1008=含封装信息的总数据量 1009=捕获时间 1010=不含封装信息的数据量 1011=服务名称 1012=本地主机 1013=远程主机 1014=进程号 1015=进程文件名 1051=IP 地址 1052=设备名称
linux系统下使用tcpdump进行抓包方法
01-20
我先看下实例代码: 1.常见参数 tcpdump -i eth0 -nn -s0 -v port 80 -i 选择监控的网卡 -nn 不解析主机名和端口号,捕获大量数据,名称解析会降低解析速度 -s0 捕获长度无限制 -v 增加输出中显示的详细信息量 port 80 端口过滤器,只捕获80端口的流量,通常是HTTP 2. tcpdump -A -s0 port 80 -A 输出ASCII数据 -X 输出十六进制数据和ASCII数据 3. tcpdump -i eth0 udp udp 过滤器,只捕获udp数据 proto 17 协议17等效于udp proto 6 等效于tcp 4. tcp
方便UDP网络抓包cap文件
07-02
UDP网络抓包专用测试数据。
抓包可以udp流量,但是用python代码无法采集到。原因:防火墙未开放相应端口,开放就OK了
dl425134845的专栏
08-26 556
抓包tcpdump -i ens33 udp port 514 python脚本 #!/usr/bin/python import socket server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) server.bind(('192.168.243.111', 514)) def SyslogToFile(): while True: data = server.recvfrom(8092) .
TCP基础篇-02-tcpdump抓包
Alan0517
03-03 1751
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。默认启动普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据tcpdump如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0。
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包到的dns协议:首先发了个这样的域名请求,然后网关...
Linux抓包工具:tcpdump
debang2014010的专栏
11-04 445
tcpdump 是一个命令行实用工具,允许你取和分析经过系统的流量数据。它通常被用作于网络故障分析工具以及安全工具。 tcpdump 是一款强大的工具,支持多种选项和过滤规则,适用场景十分广泛。由于它是命令行工具,因此适用于在远程服务器或者没有图形界面的设备中收集数据以便于事后分析。它可以在后台启动,也可以用 cron 等定时工具创建定时任务启用它。 本文中,我们将讨论 tcpdu...
iOS App的tcp、udp数据取与分析.pdf
06-02
在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与...我们将使用tcpdump捕获tcp、udp流量,再通过wireshark过滤、分析app的tcp、udp流量。
wireshark抓包:错误分析
qq_43148894的博客
07-14 8037
WireShark抓包:错误分析
[已解决] wireshark能但是UDP recvfrom收不到
qq_36257015的博客
02-10 4056
有时候在Ubuntu上编程时,会遇到UDP的recvfrom函数收不到,但是在wireshark上来看是可以得到这个的情况。解决方案如下...
Sento 发送数据 成功,但是通过Wirshark抓包 ,不能到指定数据
sols000的专栏
04-22 2065
今天一个问题困扰了一整天, 现象: 在局域网下UDP收发数据都很正常,但是到了公网下,服务端可以收到数据,但是发送数据出现问题, 通过返回发送的字节数目是正常的,WSAGetLastError()返回的也是正确。 但是当通过Wirshark抓包时,无法到Server端发出去的数据。 解决办法:确保数据是原路返回 1. 当Server端收到一个UDP数据之后,Server端应该记录...
网页内抓包显示数据
weixin_73374637的博客
10-27 1625
浏览器内抓包,不显示表头信息
Wireshark取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
最新发布
CodeGou的博客
07-21 1万+
Wireshark取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
UDP协议传输抓包详解
weixin_43540623的博客
08-22 4032
UDP协议视频传输 TCP/IP协议族是一组不同的协议组合在一起构成的协议族,尽管通常称该协议族为TCP/IP,但TCP和IP只是其中的两种协议而已(该协议族的另一个名字是Internet协议族(Internet Protocol Suite))。 TCP/IP通常被认为是一个四层协议系统,如图1所示: 图1 链路层:有时也称作数据链路层或网络接口层,通常括操作系统中的设备驱动程序和计算机中对...
2.抓包观察UDP报文
qq_58701255的博客
12-06 3130
.抓包观察UDP报文
wireshark分析UDP数据
热门推荐
一个菜鸟的博客
09-09 2万+
这里利用wireshark捕QQ登陆时候的UDP数据,分析其中的协议,仅仅分析众多数据中的一帧。因为不是为了破译啥,仅仅是为了抓包看看具体的UDP协议而已。 其中上面QICQ就是其中一条UDP数据。QICQ - IM是QQ定义的应用层协议如下: UDP协议部分: 腾讯OICQ部分
tcpdumpudp
04-28
要在tcpdumpUDP,可以使用以下命令: ``` sudo tcpdump -i <interface> udp ``` 其中,`<interface>` 是指要取的网络接口,可以是网卡名或者是一个数字,比如`eth0`或者`...要停止抓包,可以按`Ctrl-C`键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值