socket可以监听到对应数据但是tcpdump监听不到

最新推荐文章于 2023-03-12 10:12:22 发布
最新推荐文章于 2023-03-12 10:12:22 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络 文章标签: tcpdump socket编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42348333/article/details/105313791
版权

前段时间抓包时遇到的一个小问题,还是记录一下,根源还是对于网络不太熟悉。自己写了一个简单的Python脚本监听对应的udp端口,发现socket可以监听到对应数据,但是tcpdump监听不到。

Python代码如下:

#! /usr/bin/python
import socket
HOST = ''
PORT = 1111
s = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
s.bind((HOST, PORT))
#s.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL, 1)
#s.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)
while 1:
   data, addr = s.recvfrom(65536)
   print('Connected by', addr)
print("Received:", data)

查看当前网卡信息

ifconfig | grep -A 6 vEth

运行Python接收程序,使之处在监听状态。

启动tcpdump,使tcpdump处在监听状态。

tcpdump -i lo udp --buffer-size=40960-n  -nn -vv -X dst port 1111

利用nc向UDP 1111端口自发自收,查看Python接收程序与tcpdump程序的响应:

Python脚本有响应,tcpdump无响应

疑问,按理来说,最多是tcpdump有响应,python socket无响应。因为tcpdump默认是启用了混杂模式的,会接收到所有的包,但是socket是经过系统过滤的,如果目的地址不是自己就会丢弃了,这里为了避免这种情况,在代码里面写Host是’’。不过想了一下就明白了,tcpdump抓不到对应的包是因为,这个包是nc自发自收的,而tcpdump监听的网卡是vEth0_0,将网卡直接换成lo就可以了。验证如下:

暗焰之珩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装好tcpdump和libpcap后不能抓包的问题!
pingD的专栏
03-09 1万+
今天写了一一个小小的客户/服务器小程序,然后想用tcpdump来抓两个包看看里面是啥样的,于是乎就在自己 的fedora16使用tcpdump命令,但是提示没有安炸ungzhege软件包,于是使用来以下命令来进行安装 #yum search tcpdump #yum install tcpdumptcpdump安装上去了,突然想起要使用tcpdump还得安装libpcap,于是使用同样的
pcap发包 tcpdump抓到 socket不到_如何给UNIX域Socket套接字抓包?
weixin_39960793的博客
12-18 1033
#!/bin/bash################################################################################# UNIX域Socket抓包# # 作者:RToax#时间:2020年11月9日######################################################...
基于tcpdump实例讲解TCP/IP协议
weixin_33845477的博客
02-02 177
前言 虽然网络编程的socket大家很多都会操作,但是很多还是不熟悉socket编程中,底层TCP/IP协议的交互过程,本文会一个简单的客户端程序和服务端程序的交互过程,使用tcpdump抓包,实例讲解客户端和服务端的TCP/IP交互细节。 TCP/IP协议 IP头和TCP头格式如下: Internet Header Format 0 1 ...
tcpdump无法抓包
10-14 1851
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 1010
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap抓不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能抓到包。
golang编写测试socket读写缓冲
06-07
标题中的"编写测试socket读写缓冲"意味着我们要关注的是如何在连接建立后,不立即进行数据传输,而是专注于研究socket的内部缓冲机制。在TCP/IP协议栈中,socket有一个内置的缓冲区,用于临时存储发送和接收的数据。...
好用的Socket调试工具
06-17
2. 数据传输错误:如果接收到的数据与预期不符,可以通过工具查看原始通信内容,找出问题所在。 3. 协议兼容性问题:在开发跨平台或多协议的应用时,工具可以协助验证不同平台或协议之间的兼容性。 常见的Socket...
Linux_下的Socket编程.zip_Linux_下的Socket编程_socket编程
09-20
Socket可以被看作是两台计算机之间的通信端点,它定义了通信双方如何建立连接、交换数据以及断开连接的规则。在Linux中,Socket主要基于Berkeley套接字模型,广泛应用于Internet协议如TCP/IP。 1. **创建Socket**:...
linux_tcp_socket.tar.gz
10-31
这个`linux_tcp_socket`示例可能包括了服务器端和客户端的源代码文件,通过编译和运行这些文件,可以观察到TCP连接的整个生命周期,理解其工作原理。学习这个示例有助于深入理解网络编程,特别是对于需要在Linux环境...
牛逼抓包工具 Socket通讯抓包
02-24
Socket编程中,开发者创建Socket对象,绑定到特定的IP地址和端口号,然后进行连接、监听、读写等操作。 在Socket开发过程中,抓包工具是必不可少的辅助工具。它们能够捕获网络上的数据包,显示这些数据包的详细...
tcpdump和ngrep抓不到本机数据
weixin_34166847的博客
11-12 1318
1 2 3 4 5 6 本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令抓不到数据包,原因是: 本地环回不经过以太网卡,在用tcpdump加参数-ilo来抓本地环回数据。 ngrep环回接口数据抓取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyli...
tcpdump抓包分析详解_65、socket处理多个请求场景分析
weixin_39986027的博客
12-08 419
上一篇,通过抓包,我们总结了两者在效率和可靠性上的差别.这一篇,我们将认识socket如何处理多个请求1、代码这里使用之前tcp服务的代码1.1、运行流程启动tcp服务使用tcpdump进行抓包使用telnet连接tcp服务执行tcp客户端脚本1.2、查看目前的执行结果tcp服务端tcpdump抓包结果11.3、分析抓包结果1序号1-4的数据包,是telnet客户端与tcp服务端建立三次握手序号5...
linux 监视网络命令,linux使用tcpdump命令监视指定网络数据包的方法
weixin_31098573的博客
05-10 337
linux使用tcpdump命令监视指定网络数据包的方法打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为'Berkeley网络'的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)复制代码 代码如下:tcpdump net ucb-ether打印所有通过网关snup的ftp数据包(注意, 表达式被单引号...
记Linux报文到达主机但Socket不到的异常
一把菜刀行江湖
03-12 1035
在复杂的网络环境下,某些网络通信需要跨网段、跨网卡通信,这样就会出现报文已到达网卡,但绑定这个网卡上IP的socekt却收不到报文的情况,这种是因为Linux主机上的rp_filter的限制
linux主机ip数据包抓取,tcpdump和ngrep抓不到本机数据
weixin_39836726的博客
05-07 753
本机上运行server(nginx)和client(curl),用tcpdumptcpport80命令抓不到数据包,原因是:本地环回不经过以太网卡,在用tcpdump加参数-ilo来抓本地环回数据。ngrep环回接口数据抓取方法:使用-dlo参数,注意参数的顺序:ngrep-Wbyline-dloport80注意ngrep使用port80而不是tcpport80,...
阿里云 nginx 所在 CentOS 内和参数 , 解决TIME_WAIT过高
hknaruto的专栏
05-30 619
# sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file...
tcpdump抓包,然后使用tcpreplay进行回放,出现了一些问题,目前找不到答案,暂时先记录在这里
lengye7的博客
05-05 5321
我在使用tcpdump抓包后,然后将一部分数据包使用tcpreplay进行回放 对比原包和回放的包,我发现某些回放的包在帧尾会多出6个字节的0,这个简直匪夷所思,先记录下来,以后有时间再细细研究。 如果有知道的朋友,请留言,或者大家一起探讨也好,是由于文件格式问题还是由于什么问题。
tcpdump监听端口
weixin_34380948的博客
07-24 707
2019独角兽企业重金招聘Python工程师标准>>> ...
tpdump抓包缺少问题记录
qq_36849711的博客
03-19 1329
当发包速度过快时使用tcpdump有可能出现包缺少的问题 主要原因是: a. Tcpdump 通过网络接口捕获原始数据包,数据包必须解析和执行过滤条件,执行过滤条件需 要耗费一些时间,因此传入数据包必须排队(数据缓存)进行处理,当数据包过多时(处理速度跟不 上缓存速度),缓存区就会被撑爆(缓存区大小默认是2M),此时就会丢弃新近的数据包,直到缓存 区有空间保存新到数据。 解决方法: a. tcpdump命令可以使用 -B 参数来修改,单位是KiB tpdump -i eth1 -n -v -B6.
tcpdump 监听 WiFi网络接口
最新发布
04-03
当你需要在WiFi网络接口上进行网络数据包的监听和分析时,可以使用tcpdump工具。tcpdump是一个强大的命令行网络抓包工具,可以捕获和分析网络数据包。 要在WiFi网络接口上使用tcpdump进行监听,你可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 输入以下命令来启动tcpdump,并监听指定的WiFi网络接口: ``` sudo tcpdump -i <interface> ``` 其中,`<interface>`是你要监听的WiFi网络接口的名称,比如`wlan0`。 3. tcpdump将开始监听指定的WiFi网络接口,并显示捕获到的网络数据包的详细信息,如源IP地址、目标IP地址、协议类型、数据长度等。 请注意,使用tcpdump需要具有管理员权限,因此在启动tcpdump时可能需要输入管理员密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值