tcpdump抓包 tcp 简单介绍

最新推荐文章于 2024-05-22 16:15:37 发布
最新推荐文章于 2024-05-22 16:15:37 发布
阅读量161 收藏
点赞数
文章标签: 网络 运维 python
原文链接:https://my.oschina.net/u/2399303/blog/1593732
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

tcpdump -i any tcp -X  port 9000
-i any # 监听任意接口(网卡)

tcp #监听 tcp 协议

-X #打印包内容(可以列出十六进制 (hex) 以及 ASCII 的封包內容)

port 9000 #监听9000端口

flags:

Flags are some combination  of  S  (SYN),  F(FIN), P (PUSH), R (RST), U (URG),

W (ECN CWR), E (ECN-Echo) or `.‘ (ACK), or `none‘ if no flags are set. 

[S] SYN表示建立连接,

[F] FIN表示关闭连接,

[.]  ACK表示响应或确认,

[P] PSH表示有 DATA数据传输,

[R] RST表示连接重置。

161346_Ae7a_2399303.png

上图是抓取了 nginx 向php-fpm 发起的 fastcgi(基于 tcp)协议请求的三次握手的过程:

1.nginx 向php-fpm 发起了“S”请求

2.php-fpm 向客户端(nginx)确认“.” 并回复“S”

3.nginx 向服务端确认连接 “.” ,至此三次握手已经完成

4.客户端(nginx)开始向服务端发送数据 “P”

  • 08:09:24.563473 时间带有精确到微妙
  • 172.17.0.1.43222 > 868be****.9000 表示通信的流向,43222是客户端,9000是服务器端
  • [S] 表示这是一个SYN请求
  • [.] 表示这是一个ACK确认包,(client)SYN->(server)SYN->(client)ACK 就是3次握手过程
  • [P] 表示这个是一个数据推送,可以是从服务器端向客户端推送,也可以从客户端向服务器端推
  • [F] 表示这是一个FIN包,是关闭连接操作,client/server都有可能发起
  • [R] 表示这是一个RST包,与F包作用相同,但RST表示连接关闭时,仍然有数据未被处理。可以理解为是强制切断连接
  • win 342是指滑动窗口大小
  • length 0指数据包的大小(不含消息头)
  • 下面的16进制数据是包内容(包括消息头)

转载于:https://my.oschina.net/u/2399303/blog/1593732

weixin_34198583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp抓包工具,tcpdump
04-21
总的来说,tcpdump作为一款强大的网络抓包工具,是IT专业人士必备的技能之一。掌握它的使用,不仅可以提升网络问题解决能力,也是深入理解TCP/IP协议的重要途径。在实际工作中,灵活运用tcpdump和相关工具,能有效...
TCPDUMP抓包程序
10-07
TCPDUMP抓包程序是一种强大的网络诊断工具,主要用于捕获和分析网络中的数据包。它由C#语言编写,利用了SharpCap库,能够帮助网络管理员、开发人员和安全专家理解网络流量,检测潜在的问题,如性能瓶颈、安全威胁或...
tcpdump抓取TCP/IP数据包分析
weixin_30729609的博客
11-05 179
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)NAMEtcpdump - dump traffic on a networkSYNOPSIStcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ][ -C file_size ] [ -F file ][ -i interface ] [ -m module ] [ -M secret ][ ...
Android 使用TCPdump工具,抓TCP数据包。
_Rad 的专栏
09-17 905
使用TCPdump工具,抓TCP数据包。 将数据包上传到PC,通过Wireshark查看数据包 常用命令: *  上传 tcpdump 到 目录 /data/local/tcpdump  adb push d:\tcpdump /data/local/tcpdump                                     *  设置权限 adb
抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
最新发布
lx1056212225的博客
05-22 842
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
tcpdump抓包
Qnn_blog的博客
03-27 1982
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net,port, 例如 host 192.168.2.2,指明 192.168.2.2是一台主机,net 192.168.2.0 指明 192.168.2.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
tcpdump抓包(一)
leechm的博客
07-28 2729
这里我们学习的是tcpdump抓包 默认情况不加参数tcpdump抓包的话只抓每个数据包的前68个字节,也就是通常情况下抓完整的tcp,ip还有二层包头信息。当然我们如果要进行数据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要抓取完整的信息,还是需要借助一些参数的使用。 我这里宿主机hosts文件是 [root@master1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain loca
tcpdump抓包分析
07-10
tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析,tcpdump抓包分析
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
安卓tcpdump抓包文件
11-30
3. **开始抓包**:使用`tcpdump -i any -w <output_file.pcap>`命令开始抓包,其中`<output_file.pcap>`是你希望保存的抓包文件名,`any`表示监听所有网络接口。 4. **停止抓包**:按`Ctrl+C`组合键可以停止抓包。 ...
【数据库测试】tcpdump抓包
test_dog的博客
11-04 3073
tcpdump是一个常用的网络包分析工具,可以通过网络传输到本系统的TCP/IP以及其他网络的数据包。tcpdump使用libpcap库来抓取网络包,可以将网络中传输的数据包的头部完全截获进行分析,它支持针对网络层、协议层、主机、网络或端口的过滤,并提供and、or、not等逻辑语句进行过滤。
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
Linux网络抓包工具——tcpdump详解
qq_42580553的博客
04-01 397
第七列:数据包内容,包括Flags 标识符,seq 号,ack 号,win 窗口,数据长度 length,其中 [P.] 表示 PUSH 标志位为 1。tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump截取的包默认数据的头部,默认情况下,直接启动tcpdump将监听的是第一个网络接口上所有流过的数据包。src 00:0c:29:ae:89:5d :是指源mac地址为:00:0c:29:ae:89:5d。根据源ip抓包:需要两台虚拟机配合,虚拟机A去ping,虚拟机B去抓包
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍
tcpdump】详细解读网络数据包
QAQiiii的博客
06-29 624
解读tcpdump抓取的网络数据包
2024年运维最全Linux之抓包神器Tcpdump ~_linux抓tcp包(1),2024年最新作为一个Linux运维程序员你还不会JetPack
AUZKAY的博客
05-09 323
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tcpdump详解linux tcpdump抓包分析工具
洛洛devil的专栏
09-07 1289
Tcpdump详解 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。   监视指定网络接口的数据包 tcpdump -i eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。    监视指定主机的数据包 打印所有进入或离开sundown的数据包.
linux使用tcpdump抓包
09-07
在Linux系统中,可以使用tcpdump工具进行抓包。使用tcpdump可以控制抓包行为并保存抓包文件。要控制抓包行为,可以使用命令"tcpdump -A -r /tmp/tcpdump.pcap|less",其中"-A"选项表示以ASCII文本形式显示抓包内容,"-r"选项指定要读取的抓包文件,"|less"用于分页显示抓包内容。要保存抓包文件,可以使用命令"tcpdump -i any -s 0 -X -w /tmp/tcpdump.pcap",其中"-i"选项指定要抓包网络接口,"any"表示所有接口,"-s 0"表示抓取完整的数据包,"-X"选项表示以十六进制和ASCII文本形式显示抓包内容,"-w"选项指定要保存的抓包文件路径。 在Linux系统中,tcpdump是一个开源的抓包工具,用于查看各个系统之间发送的数据报文。可以使用tcpdump来抓取所有的包,也可以使用过滤条件来选择特定的包。例如,可以使用命令"tcpdump 'tcp[tcpflags] == tcp-ack'"来抓取所有的TCP-ACK包,或者使用命令"tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0'"来抓取设置了TCP-SYN或TCP-FIN标志的包。 综上所述,要在Linux系统中使用tcpdump进行抓包,可以使用命令"tcpdump"加上相应的选项来控制抓包行为和保存抓包文件,并可以使用过滤条件来选择特定的包。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值