后端开发核心技术 第8章 网络分析工具 tcpdump

最新推荐文章于 2020-10-19 16:07:16 发布
最新推荐文章于 2020-10-19 16:07:16 发布
阅读量86 收藏 1
点赞数
分类专栏: C++后端 文章标签: 网络 c++ 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43095021/article/details/106376467
版权

tcpdump

Tcpdump就是Linux平台下一个以命令行方式运行的网络流量监测工具。他能截获网卡上收到的数据包,并能够协助网络管理员对其中的内容进行相应的分析。

嗅探器能够截获指定接口或任何接口的数据包,这取决于如何对嗅探器进行配置。缺省情况下嗅探器一般会显示任何从网络上截获的数据包,但通常会因为数据量过大而使网络管理员理不清头绪。因此,嗅探器一般都提供有相应的机制来对截获的数据包进行过滤,从而只显示符合特定需要的数据包。

Tcpdump提供了一整套完善的规则来对截获的数据包进 行过滤,由于大多数图像化的嗅探器都使用类似的过滤机制,因此对Linux网络管理员来说,了解如何使用Tcpdump来捕获感兴趣的数据包是一项必须掌控的基本功。

Tcpdump的 使用

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
          [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
          [ -T 类型 ] [ -w 文件名 ] [表达式 ]

在这里插入图片描述

## 截取某主机相关的包
在这里插入图片描述

写入读取文件

写入
tcpdump -c 10 -w linuxcap.log
读取
tcpdump -r linuxcap.log

菜鸟驿站001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式开发之工具移植---tcpdump移植和使用
冀博
09-29 5683
[摘要]:本文主要讲解了tcpdump相关概念和主要参数的使用,并通过事例来讲解tcpdump的用法,最后讲解如何将其移植到嵌入式开发环境,使其在嵌入式主控板中发挥其强大功能。
tcpdump移植到开发板上
c4679281314的博客
04-25 1129
首先注明参考的一些博主们: 因为最近在调试1588的时钟同步功能,所以用到了tcpdump抓包工具; 第一次使用记录一下,搜索了一下这个工具很强大也很好用,和wireshark一起配合使用特别好用; 1、首先了解下tcpdump: 对网上的数据报进行截获分析工具tcpdump可以将网络中传输的数据包头完全解惑下来提供分析。支持【网络层、协议、主机端口的过滤】提供and or not等逻辑语句来进行过滤;一般使用tcpdump抓包然后使用wireshark工具分析; 2、嵌入式系...
tcpdump源码分析(1)——介绍
weixin_33772645的博客
03-28 433
本系列会分析网络诊断工具tcpdump。使得大家(其实主要是针对自己本人)对tcpdump抓包原理和机制有深入认识,并掌握如何对其进行功能扩展。同时能起到细化linux网络协议栈知识点的功效。 第一篇从整体上来进行介绍,以及源码出处。 Tcpdump由美国的Lawrence Berkeley National...
嵌入式linux系统的开发——tcpdump网络工具的应用
weixin_33935777的博客
06-09 277
前言 作为网络开发人员来说Wireshark是最为流行的网络分析工具,可以捕捉网络中的数据报文,提供关于网络协议上的各种信息,一般在PC上的Windows、Linux等平台上应用。在嵌入式linux系统中由于硬件资源的限制,并且多数设备也不具备图形界面,无法使用Wireshark,但Linux下具有tcpdump这个强大的网络数据采集工具...
tcpdump
weixin_34387284的博客
05-29 530
转载自:http://www.cnblogs.com/ggjucheng/ 简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
tcpdump详细教程
jun的博客
04-19 199
转载:https://www.jianshu.com/p/d9162722f189 tcpdump tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、o...
超全面的后端开发C/C++面经整理分享含详细参考答案 包括简历分享
热门推荐
GhostLWB的博客
08-26 8万+
本文为博主2020年秋招提前批的c/c++后端开发面经整理,包括C/C++语言基础,计网,数据库,linux,操作系统,场景题,智力题和hr常问题。面试问题来自前人的工作和博主面试时遇到的值得记录的问题,其中面试题答案多为博主自行解答(并且面试的时候也基本是这样回答的),回答中都附上了参考资料的链接,全文共七万余字,仅供大家作为面试准备材料的参考。 希望大家在准备面试的时候都能建立一个属于自己的题库,自己从网上寻找问题,然后自己进行解答,并且记录下来,这样在面试的时候就能行云流水般的回答上来。因此我把这份面
网络tcpdump
OceanStar的博客
10-19 1324
tcpdump 是什么 通俗的说,tcpdump是一个抓包工具,用于抓取互联网上传输的数据包。 形象的说,tcpdump就好比是国家海关,驻扎在出入境的咽喉要道,凡是要入境和出境的集装箱,海关人员总要打开箱子,看看里面都装了点啥。 学术的说,tcpdump是一种嗅探器(sniffer),利用以太网的特性,通过将网卡适配器(NIC)置于混杂模式(promiscuous)来获取传输在网络中的信息包。 tcpdump 可以工作在各种 Unix类的操作系统上,包括 Linux、FreeBSD、macOS、Sol
linux tcpdump
qq_27403547的博客
12-14 862
1、抓取回环网口的包:tcpdump -i lo 2、防止包截断:tcpdump -s0 3、以数字显示主机及端口:tcpdump -n    第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明
后端开发核心技术 第6tcp 封包与解包
weixin_43095021的博客
05-22 538
粘包 连续两次send两端数据data1和data2,接收端有几种接收情况 1、先data1,在data2 2、先data1的部分数据,在data1余下的部分以及data2 3、先data1的全部和data2的部分,然后接受data2的余下数据 4、一次性接受data1和data2的全部数据 234就是长说的“粘包”,就需要把接受的数据进行拆包,拆成一个个独立的数据包,而为了拆包必须在发送端进行封包 原因 1、由Nagle算法造成发送端的粘包,当提交一段数据给TCP发送时,TCP不立刻发送此段数据,而是等待
后端开发核心技术 第1 C++编程常用技术
weixin_43095021的博客
05-06 343
1.1第一个C++程序 1、include 这不是一个C++语句,是一个预处理语句。include一个文件,就是把这个文件所有内容都加进来 2、include<>常用来包含系统提供 的头文件,编译器会到系统标准头文件的位置查找头文件,include""常用来包括程序员自己编号的头文件,编译器先查找当前目录是否有指定的头文件,然后从标准头目录中进行查找 3、include和include...
后端开发核心技术 第2面向对象的C++ ③封装继承多态
weixin_43095021的博客
05-07 338
封装 C++中通过实现封装性,把数据和这些有关的操作封装在一个类里面,但是,人们在使用时,往往不关心类的具体实现,只需要知道调用哪个函数会得到什么结果,能实现什么功能 为了实现封装性,提供私有,公有和受保护的3种基本访问权限 (1)私有成员 1)访问权限:只限于类成员访问 2)关键字:private (2)公有成员 1)访问权限:允许类成员和类外的任何访问 2)关键字:public (3)受保...
后端开发核心技术 第9多线程 多线程是什么
weixin_43095021的博客
05-28 188
多线程是什么 单线程程序 如下图,各个方块之间由箭头连接,而各个函数就像是连在一根线上一样,计算机像一条流水线一样执行各个函数中定义的操作。 多线程程序 允许一个进程内存在多个控制权,以便让多个函数同时处于激活状态,从而让多个函数的操作同时运行 main()到func3()再到main()构成一个线程,此外func1()和func2()构成另外两个线程。操作系统一般都有一些系统调用来让一个函数运行成一个新的线程。 ...
后端开发核心技术 第7网络IO模型 epoll
weixin_43095021的博客
05-27 178
概念初探 epoll是一种I/O事件通知机制,是linux 内核实现IO多路复用的一个实现。 IO多路复用是指,在一个操作里同时监听多个输入输出源,在其中一个或多个输入输出源可用的时候返回,然后对其的进行读写操作。 I/O 输入输出(input/output)的对象可以是文件(file), 网络(socket),进程之间的管道(pipe)。在linux系统中,都用文件描述符(fd)来表示。 事件 可读事件,当文件描述符关联的内核读缓冲区可读,则触发可读事件。 (可读:内核缓冲区非空,有数据可以读取) 可写事
后端开发核心技术 堆栈的区别
weixin_43095021的博客
05-14 171
申请方式不同 栈:系统自动分配 堆:程序员自己分配,并申明大小,malloc/new 申请后系统的响应不同 栈:只要栈的剩余空间大于申请空间,系统将为程序提供内存,否则报异常,提示栈溢出 堆:首先应该知道操作系统有一个记录空闲内存的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间中大于所申请空间的堆节点,然后将该节点从空闲结点链表中删除,并将该节点的空间分配给程序。由于找到的堆节点的大小不一定刚好等于申请大小,系统会自动地将多余的那部分放入空闲链表 申请大小的限制不同 栈:从高地址向低地址进行扩展
后端开发核心技术 第4编译 编译与连接
weixin_43095021的博客
05-11 168
编译与连接主要分为4个步骤,分别是预处理、编译、汇编和连接 预处理 g++ -E helloword.cpp -o helloworld.i -E的编译选项,只执行到预编译,直接输出预编译结果 主要处理那些源代码文件只能够的以“#”开始的预编译指令,比如#include、#define等,主要处理规则如下 一、删除所有的#defie,并展开所有的宏定义 二、处理所有的条件预编译指令,比如#if、#ifdef、#elif、#else、#endif ...
后端开发核心技术 第6tcp 头部选项
weixin_43095021的博客
05-22 167
TCP头部选项 TCP头部的最后一个选项字段(options)是可变长的可选信息。这部分最多包含40字节,因为TCP头部最长是60字节(其中还包含前面讨论的20字节的固定部分)。典型的TCP头部选项结构如下图所示。 选项的第一个字段kind说明选项的类型。有的TCP选项没有后面两个字段,仅包含1字节的kind字段。第二个字段length(如果有的的话)指定该选项的总长度,该长度包括kind字段和length字段占据的2字节。第三个字段info(如果有的话)是选项的具体信息。常见的TCP选项有7中,如下图
后端开发核心技术 Linux内存空间布局
weixin_43095021的博客
05-14 164
1
详解Linux tcpdump:强大的网络包抓包分析工具
TCPdump 是一款强大的网络包分析工具,它在 Linux 系统中用于捕获和分析网络流量。其基本功能是基于用户的定义,对网络数据包进行截获并提供详细的信息,以便于网络调试、安全审计和故障排查。通过使用 tcpdump 命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值