linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息

最新推荐文章于 2024-04-18 11:18:50 发布
最新推荐文章于 2024-04-18 11:18:50 发布
阅读量893 收藏
点赞数
文章标签: linux抓取tcp报文头部

3.2.3 使用tcpdump观察TCP头部信息

在2.3节中,我们利用tcpdump抓取了一个数据包并分析了其中的IP头部信息,本节分析其中与TCP协议相关的部分(后面的分析中,我们将所有tcpdump抓取到的数据包都称为TCP报文段,因为TCP报文段既是数据包的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1中。

代码清单3-1 用tcpdump抓取数据包

IP 127.0.0.1.41621>127.0.0.1.23: Flags [S], seq 3499745539, win 32792, options [mss 16396,sackOK,TS val 40781017 ecr 0,nop,wscale 6], length 0

0x0000:  4510 003c a5da 4000 4006 96cf 7f00 0001

0x0010:  7f00 0001 a295 0017 d099 e103 0000 0000

0x0020:  a002 8018 fe30 0000 0204 400c 0402 080a

0x0030:  026e 44d9 0000 0000 0103 0306

tcpdump输出Flags[S],表示该TCP报文段包含SYN标志,因此它是一个同步报文段。如果TCP报文段包含其他标志,则tcpdump也会将该标志的首字母显示在“Flags”后的方括号中。

seq是序号值。因为该同步报文段是从127.0.0.1.41621(客户端IP地址和端口号)到127.0.0.1.23(服务器IP地址和端口号)这个传输方向上的***个TCP报文段,所以这个序号值也就是此次通信过程中该传输方向的ISN值。并且,因为这是整个通信过程中的***个TCP报文段,所以它没有针

最低0.47元/天 解锁文章
九九长安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核中获取TCP据包到用户程序。
kangjianghu的专栏
12-04 1048
 #include #include #include #include #include #include #include #include #include #define MAX_MSGSIZE 1024 struct sock *nl_sk = NULL; char recv_ip_addr[20] = {0} ; int
tcpdump linux抓http请求头
a18827547638的博客
01-03 9058
tcpdump -i eth0 port 80 -s 1024 -l -A   小技巧: 1. 可结合tcpdump(命令) + wireshark(图形化) 操作:  在服务器上进行tcpdump -w /tmp/tcp.cap 指定输出外部文件 scp /tmp/tcp.cap 拷贝文件到你本地 wireshark &  启动wireshark 通过 File -&gt...
Linux网络抓包分析工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-18 2827
其他抓包工具wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析据包。ngrep它将抓到的包据以文本形式直接显示出来,适用于包据包含文本的[抓包]分析 (如 HTTP、MySQL)-a 将网络地址和广播地址转变成名字-A 以 ASCII 格式打印出所有分组,并将链路层的头最小化-b 据链路层上选择协议,包括 ip/arp/rarp/ipx 都在这一层-c 指定收取据包的次,即在收到指定量的据包后退出 tcpdump-d 将匹配信息包的代码以
3.2.3 使用tcpdump观察TCP头部信息(补充TCP协议的常用知识)
Howl_1的博客
07-25 1715
使用tcpdump观察TCP头部信息和三次握手四次挥手前言实验开始1. 延迟确认2. 位序号(seq)和确认号(ack)之间的关系3. TCP状态转移(书上p41-p42原话)4. FIN_WAIT_2状态5. TIME_WAIT状态6. 细说4)和8)这两个TCP报文段的详细信息 前言 本篇文章为笔者的读书笔记,未经允许请勿转载。如果对你有帮助记得点个赞(●’◡’●) 本次实验是目的在于弄清tcp头部信息和三次握手四次挥手的细节,并且补充一些tcp协议的常用知识。读本文需要一些前置知识,具体请参照《l
查看 tcp 请求 相关的信息,包括 状态
dongyansheng_max的专栏
10-23 515
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
TCP四次挥手客户端关闭链接为什么要等待2倍MSL
WSYW126的博客
04-11 6090
问题主动发起关闭连接的操作的一方将达到TIME_WAIT状态,而且这个状态要保持Maximum Segment Lifetime的两倍时间。为什么要这样做而不是直接进入CLOSED状态?
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1724
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的据包进行截获的包分析工具。 tcpdump可以将网络中传送的据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
linuxqq 3.2.3 x86 deb
01-18
官方3.2.5版本有bug,无法在ubuntu22.04启动。 上传3.2.3版本,可以正常启动。
Thinkphp3.2.3分页使用实例解析
10-21
主要介绍了Thinkphp3.2.3分页使用实例,采取调用公共函中的函方法实现分页,感兴趣的小伙伴们可以参考一下
ThinkPHP3.2.3框架Memcache缓存使用方法实例总结
10-17
主要介绍了ThinkPHP3.2.3框架Memcache缓存使用方法,结合实例形式总结分析看thinkPHP框架下Memcache缓存各种调用方法与配置相关操作技巧,需要的朋友可以参考下
arm-linux-gcc3.2.3
06-21
arm-linux交叉编译工具 编译之前,需要配置环境变量,其目的为指定所用编译器所在的路径 使用如下命令: Export PATH=$PATH:/usr/local/bin Export PATH=$PATH:/usr/local/arm/bin Export PATH=$PATH:/usr/local/...
【问题解决】如何在Linux抓包并查看
风铃的博客
04-13 3032
tcp客户端和服务端连接的抓包过程,以及如何打开telnet客户端
tcpdump抓取HTTP报文头部
lotluck的专栏
04-02 9497
因为要做一个需求,我需要调研现网请求http头部的大小,都有什么字段,shell脚本代码如下所示 #! /bin/bash s_512=0 s_512_1k=0 s_1k_2k=0 s_2k_4k=0 s_4k_8k=0 s_8k=0 idx=0 while true do if (($idx >= 10000));then break fi ...
linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析(含SIP和RTP包)
weixin_39586915的博客
05-16 370
遇到需要在Linux抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可!我这里用的是Ubuntuserver版,执行安装:1、apt-get install wireshark安装成功后使用命令进行抓包:1、tshark -i eth0 port 6060抓制定网卡和端口的包!tshark 平常远程登陆时抓包很好用,而且可以直接解析,但...
Linux操作系统tcpdump抓包分析详解
上善若水,水善利万物而不争。
07-12 8524
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常
2021-08-03 tcpdump
不爱吃奶昔(zsl0)的博客
08-03 411
tcpdump基本介绍tcpdump tcpdump   tcpdump是一款经典的网络抓包工具。即使在今天,我们拥有像Wireshark这样更易于使用和掌握的抓包工具,tcpdump让然是网络程序员的必备利器。   tcpdump使用者提供了大量的选项,用以过滤据包或者定制输出格式。前面章节中我们介绍过其中的一些,现在我们把常见的选项总结如下: -n,使用IP地址表示主机,而不是主机名;使用字代表端口号,而不是服务名称。 -i,指定要监听的网卡接口。“-i
linux获取udp报文的ip和 端口,linux下原始ip据包包头(tcp头、udp头)的获取和分析...
weixin_35059431的博客
04-30 836
前言在有些时候我们需要直接抓取并分析原始ip据包(比如说netfilter内核框架中据包的分析、原始套接字中据包的分析),但是我们所能获得的ip据包通常只是一个若干字节的在连续地址空间中存储的据,比如存在组char[MSG_SIZE]中,下面介绍如何分析原始ip据包中的据。在开始分析包头之前我们假设原始ip据包存储在缓存char buf[MSG_SZIE]中。一、IP头的分析众所...
tcpdump抓包(一)
leechm的博客
07-28 2730
这里我们学习的是tcpdump抓包 默认情况不加参tcpdump抓包的话只抓每个据包的前68个字节,也就是通常情况下抓完整的tcp,ip还有二层包头信息。当然我们如果要进行据深入的分析的话,还是远远不够的,68个字节只能知道从哪里传到哪里以及端口信息。如果想要抓取完整的信息,还是需要借助一些参使用。 我这里宿主机hosts文件是 [root@master1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain loca
thinkphp3.2.3使用yarn
05-31
但是,如果您想了解 ThinkPHP 3.2.3 如何使用 Yarn,您可以按照以下步骤进行操作: 1. 首先,确保您已经在系统中安装了 Yarn。 2. 然后,在您的 ThinkPHP 3.2.3 项目的根目录下,创建一个名为 `package.json` 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值