linux 服务端抓包,服务端的抓包

最新推荐文章于 2023-08-10 11:32:19 发布
VIP文章 最新推荐文章于 2023-08-10 11:32:19 发布
阅读量919 收藏 2
点赞数
文章标签: linux 服务端抓包

如果不会在Linux命令行方式下抓包,永远不会成为服务端开发的高手;

当一个技术系统变得越来越庞大复杂的时候,用抓包的方式来掌握和理解其中的网络交互,就变得尤为重要;

抓包是掌握生产系统的一种方式,这种方式不依赖于具体的业务逻辑

最近发现身边很多Java程序员和PHP程序员不会在服务器上抓包,还是蛮吃惊的,这里结合多年的经验,讲解如何在服务器上抓包

1. Problem

这里列举几个典型的技术问题,这些问题使用其他方法比较难以解决,或者解决的效率比较低,但是使用抓包的方式就可以很好的处理。

1.1 后端系统间的通讯可靠性

假设两个后端系统A和B,A发了一个请求给B,但是B没有收到。A系统的业务日志显示已经发送请求,但是B系统的业务日志却没有收到相关请求的日志,如何定位问题

假如这个问题不是必现,而是偶尔出现,又该如何解决

1.2 如何确定请求方

有的时候,一个技术系统会突然收到很多莫名的请求,这些请求占用了蛮多的服务器资源,如何确定请求来自于哪里

2. Solution

在服务器上抓包,观察网络流可以解决上述问题,常用的抓包命令如下:

root@:~# tcpdump -iany -Xn -s0 port 443

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes

17:04:11.888152 IP 36.24.158.122.27603 > 10.133.206.234.https: Flags [S], seq 608876073, win 65535, options [mss 1412,nop,wscale 6,nop,nop,TS val 286050563 ecr 0,sackOK,eol], length 0

0x0000: 4500 0040 0000 4000 3306 abb6 2418 9e7a E..@[email protected]...$..z

0x0010: 0a85 ceea 6bd3 01bb 244a b629 0000 0000 ....k...$J.)....

0x0020: b002 ffff 7918 0000 0204 0584 0103 0306 ....y...........

0x0030: 0101 080a 110c c903 0000 0000 0402 0000 ................

0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................

17:04:11.888235 IP 10.133.206.234.https > 36.24.158.122.27603: Flags [S.], seq 539909370, ack 608876074, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0

0x0000: 4500 0034 0000 4000 4006 9ec2 0a85 ceea E..4..@.@.......

0x0010: 2418 9e7a 01bb 6bd3 202e 5cfa 244a b62a $..z..k...\.$J.*

0x0020: 8012 7210 9c28 0000 0204 05b4 0101 0402 ..r..(..........

0x0030: 0103 0307 0000 0000 0000 0000 0000 0000 ................

0x0040: 0000 0000 ....

2.1 tcpdump的工作原理

当网卡收到一个网络报文后,会将该报文发给所有能处理该报文的网络协议模块来进行解析处理。tcpdump通过注册一种虚拟的底层网络协议来获得对相关报文的处理权,同时将报文完整的复制一份,根据用户的过滤条件和展示选项进行报文的处理。

2.2 tcpdump常用选项

-i: 选定网卡的interface进行抓包,可取值为any(所有接口)、eth0(eth0接口)等

-n: 不要对主机名进行解析,即直接显示IP地址

-nn: 不要对主机名和端口进行解析,即直接显示IP地址和数字形式的端口号

-X: 抓到的包展示内容的时候,既包括Hex的样式,也包括ASCII码的样式

-s: 对每一个抓到的包,限制包的大小(以字节为单位):-s0表示不限制大小,全部抓取和展示,-s 128 表示展示128个字节

2.3 tcpdump常用的过滤表达式

在一个繁忙的服务器上抓包的时候,会有大量的traffic,为了过滤出来你关心的报文,经常使用Expression进行过滤。

host: 对主机进行过滤,host后面跟服务器的IP,比如host 192.168.100.1表示只抓取源IP或者目的IP为192.168.100.1的报文

port: 对端口进行过滤,port后面跟服务器的端口号,比如port 80表示只抓取源端口号或者目的端口号为80的报文

src和dst: 这两个用户控制网络流的方向过滤,比如dst port 80表示只抓取目的端口号为80的报文,src ip 192.168.100.1表示只抓取源IP为192.168.100.1的报文

将过滤条件进行组合

可以使用and or not和小括号(需要\来转义)来组合过滤条件,如下所示:

tcpdump -iany -Xn -s0 port 443 and \( not host 192.168.100.1 or host 192.168.100.2 \)

2.4 将tcpdump抓到的包保存到文件上

可以将tcpdump抓到的包保存到文件上,格式可以是二进制的(PCAP格式,可以下载到Windows用wireshark打卡),也可以是文本格式。

举例A. 将tcpdump抓到的包以二进制形式保存到文件上,使用-w选项

tcpdump -iany -Xn -s0 port 443 -w /tmp/aaa.pcap

举例B. 将tcpdump抓到的包以文本形式保存到文件上,使用重定向

tcpdump -iany -Xn -s0 port 443 > /

最低0.47元/天 解锁文章
DreamBSD
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓手机抓包工具,查看指定APP请求及服务端返回数据
10-15
手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
牛逼抓包工具 Socket通讯抓包
09-08
很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具 很好用的抓包工具 实现Socket客户端,服务端,转发器调用测试 很实用 Socket开发的最佳工具
Linux 抓包还不会?这篇文章赶紧收藏
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-19 9585
TCPdump,全称dump the traffic on a network,是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具。tcpdump可以支持的功能:1、在Linux平台将网络中传输的数据包全部捕获过来进行分析2、支持网络层、传输层协议等协议捕获过滤;3、数据发送和接收的主机、网卡和端口等各种过滤捕获数据规则4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息5、结合wireshark工具分析捕获的报文。
Linux基础:用tcpdump抓包
Lamb的博客
08-04 274
网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。
signature=67c12ed86e29a894abc61ada332ebf61,Chocolatey Software | NuGet Package Explorer 5.0.230
weixin_27037521的博客
05-29 3219
{"runtimeTarget": {"name": ".NETCoreApp,Version=v3.0/win-x86","signature": "8a96295c8134a6ab67813e10a0f2287ce1ae7825"},"compilationOptions": {},"targets": {".NETCoreApp,Version=v3.0": {},".NETCoreApp,...
Linux服务器端网络抓包和分析实战
程序员欣宸的博客
02-07 9768
本文实战了CentOS7下的网络抓包,以及windows下通过wireshark分析抓包数据
Linux服务器下抓包工具tcpdump分析
抽象的螺旋
06-09 737
linux服务器下抓包分析
Linux抓包
Blessing Lee
01-30 3693
Linux抓包
linux服务器抓包实例
qq_23350817的博客
03-30 2936
1、输入ifconfig,查看linux服务器网卡和ip 2、安装tcpdump 3、例子:抓取网卡eht0 及192.168.168.18ip和8081端口 tcpdump -i eht0 -w file.cap host 192.168.168.18 and tcp port 8081; -w :参数指定将监听到的数据包写入文件中保存,file.cap就是该文件。 -i :参数指定tcpdump监听的网络界面。 抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap
怎样在Linux服务器上抓包
qwert
04-21 3560
要在 Linux 服务器上使用 Wireshark 抓包,您需要通过 SSH 连接到服务器,并启动 Wireshark 的远程捕获功能。需要注意的是,抓包可能会对服务器的性能产生一定影响,尤其是在高负载情况下。因此,在进行抓包时,应尽量避免影响服务器的正常工作,并及时停止抓包操作。Wireshark 是一款常用的 GUI 抓包工具,它可以实时监控服务器上的网络数据包,并将其显示在用户界面中。tcpdump 是一款常用的命令行抓包工具,它可以实时监控服务器上的网络数据包,并将其输出到终端或者文件中。
怎么在Linux抓包分析
weixin_30421525的博客
11-16 1721
怎么在Linux抓包分析 1、在Linux抓包 例如在Ubuntu上,用命令抓包, tcpdump tcp -i any -s0 -w desk.cap 用 sz desk.cap 把数据包导入本地Windows 2、在windows上用wireshark分析 用wireshark打开desk.cap wireshark筛选条件:tcp.port==5901 ...
Linux网络抓包分析工具(tcpdump、wireshark)
热门推荐
m0_71521555的博客
08-20 1万+
tcpdump、wireshark
Kubernetes理论介绍系列(二)
bidiece6814的博客
08-11 1131
一、Pod简介二、标签三、Pod控制器ReplicaController四、Pod控制器Deployment五、Pod控制器DaemonSet六、Service七、Ingress 八、Job/CronJob 九、ServiceAccount/UserAccount十、Secret&Configmap 一、Pod简介 Deployment为Pod和Replica Set(升级版的 Repl...
关于【中孚计算机终端保密检查系统】的卸载
码农之路,向死而生
08-10 8749
卸载中孚计算机终端保密检查系统
Linux tcpdump服务器抓包
qq_39198749的博客
05-25 153
参考文章:https://blog.csdn.net/boling_cavalry/article/details/86771775
Linux系统里的抓包工具详解
am_Linux的博客
04-17 1039
其中-i选项后面跟设备名称,如果想抓取其他网卡的数据包,后面则要跟其他网卡的名字。-nn选项的作用是让第3列和第4列显示成“IP+端口号”的形式,如果不加-nn选项则显示 “主机名+服务名称”。下面的用法是阿铭在工作中使用比较多的,希望你能掌握这些用法。在这里要注意的是,如果你的机器上没有开启Web服务,是不会显示任何内容的。回车后会出现密密麻麻的一堆字符串,在按Ctrl+C之前,这些字符串一直在刷屏,刷屏越快说明网卡上的数据包越多。上例中,-c的作用是指定抓包数量,抓够了自动退出,不用我们人为取消。
2023年美赛特等奖论文-F-2305794-解密.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,2023年美赛特等奖O奖论文
亚太经社会:2024年亚太贸易便利化报告.pdf
05-06
亚太经社会:2024年亚太贸易便利化报告.pdf
消费者价格指数下的年通货膨胀率(1960-2021年).xls
05-06
消费者价格指数(CPI):按消费者价格指数衡量的通货膨胀反映出普通消费者在指定时间间隔(如年度)内购买固定或变动的一篮子货物和服务的成本的年百分比变化。通常采用拉斯佩尔公式进行计算。
怎么看自己设计的抓包软件与服务端通信录
05-25
你可以使用网络分析工具,例如 Wireshark 或 Fiddler,来分析你的抓包软件与服务端之间的通信流量。这些工具可以捕获并显示网络数据包,从而帮助你了解你的软件与服务端之间的通信协议和数据格式。你可以使用这些工具来检查你的软件是否正确地发送和接收数据,以及检查数据是否按照预期的格式进行编码和解码。此外,你也可以在服务端中添加日志,以便更好地跟踪和分析通信过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值