tcpdump+wireshark抓包分析

最新推荐文章于 2024-01-23 22:06:33 发布
最新推荐文章于 2024-01-23 22:06:33 发布
阅读量343 收藏
点赞数
分类专栏: # C/C++编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43778179/article/details/105288105
版权

某天,梳理kafka每个Topic流量,其中有个Topic有流量,但是业务负责人不知道从哪台机器生产的消息。我们知道server端IP+端口,Topic名字也知道,现在需要查找生产IP.此为背景。

首先,在kafka的server端使用tcp抓包,并记录存到文件中。然后scp到本地使用wireshark分析。‘

TCP 知识点

一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说TCP协议,所以,这里我只说四元组。

tcp头格式

Seq (S ,Sequence Number是包的序号,用于解决包乱序的问题)

标志位 (tcp flag)

  • C Reduced
  • E ECN Echo
  • S (Syn Synchronize Sequence Numbers 用于同步seq序列号)
  • A (ACK Acknowledgement Number就是ACK——用于确认收到,用于解决不丢包的问题)
  • R (Reset)
  • P (Push)
  • F (Fin )

三次握手,四次挥手

 

  • 对于建链接的3次握手,主要是要初始化Sequence Number 的初始值。通信的双方要互相通知对方自己的初始化的Sequence Number(缩写为ISN:Inital Sequence Number)——所以叫SYN,全称Synchronize Sequence Numbers。也就上图中的 x 和 y。这个号要作为以后的数据通信的序号,以保证应用层接收到的数据不会因为网络上的传输的问题而乱序(TCP会用这个序号来拼接数据)。

  • 对于4次挥手,其实你仔细看是2次,因为TCP是全双工的,所以,发送方和接收方都需要Fin和Ack。只不过,有一方是被动的,所以看上去就成了所谓的4次挥手。如果两边同时断连接,那就会就进入到CLOSING状态,然后到达TIME_WAIT状态。

下图两边同时断开连接

Tcpdump抓包过程

tcpdump -i eth0 -w - src host 10.138.83.150 and dst port 2181 | strings

tcpdump -i eth0 -c 1000000 -nn port 9092 -w 9092.pcap

大隐隐于野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 超时_tcpdump/wireshark分析
weixin_35933582的博客
01-17 1509
本文将展示如何使用tcpdump,以及如何用tcpdumpwireshark分析网络流量。 文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个容器环境。1.1 Pull Docker镜像$ sudo docker pull alpine:3.81.2 运行容器$ sudo docker run -d --name ctn-1 alpine:3.8 s...
tcpdump常用用法+wireshark分析cap
bianxuan4538的博客
08-02 2033
工作中的常用用法一、tcpdump常用用法: 1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn 2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;取某个网口上发往或来自某个...
使用tcpdump+Wireshark分析kafka通信协议
大隐隐于野
04-03 1254
tcpdump 是Linux平台上网络分析神器,wireshark可用在Windows上以可视化方式直接分析查看tcpdump取的数据文件。且wireshark内置支持很多常见应用协议解析,其中就括kafka通信协议(Wireshark 2.4.0到2.6.0)。因此我们可以通过tcpdump取kafka数据保存到文件,通过wireshark分析学习kafka通信协议...
WiresharkTcpDump分析心得
ctknq的专栏
05-21 1520
WiresharkTcpDump分析心得 分类: Network2010-12-14 20:19 3242人阅读 评论(5) 收藏 举报     1. Wiresharktcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,
kafka缩容后,使用tcpdump找到还在连接的用户
一只小白
02-16 941
获取向本节点9092端口发送数据的IP列表 tcpdump dst port 9092 -i eth0 -c1000 |awk '{print $5}'|awk -F '.' '$1
计算机网络工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
网络分析--tcpdumpWireshark的使用
事后不诸葛的博客
01-08 4699
目录 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用 前言 tcpdumpWireshark的介绍 tcpdump的使用 Wireshark的使用
Android中使用tcpdumpwireshark进行分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行,以及在PC上使用Wireshark进行数据分析。 首先,tcpdump是一款开源的网络数据分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
wireshark合成.doc
10-13
在合并前,确保所有文件都是由相同版本的Wireshark或`tcpdump`生成的,以减少这些问题的发生。 6. 分析合并后的文件: 合并完成后,你可以用Wireshark的图形界面打开新的`.pcap`文件,进行整体分析。通过过滤...
tcpdump数据分析
10-09
tcpdumpWireshark是两个在该领域常用的工具,本篇文章将详细探讨它们的使用和分析方法。 tcpdump是一款强大的命令行网络数据嗅探工具,广泛应用于各种Unix-like系统(括Linux和macOS)。它的主要功能是实时...
TcpdumpWireshark 报文分析
weixin_43472459的博客
02-05 2048
wireshark 分析实战
TCP和数据分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3625
Tcp和数据分析
tcpdumpwireshark 分析(小白快速上手)
热爱数据库的小胖
01-23 1910
网络世界中的数据一般都是不可见的,导致在学习计算机网络的时候会觉得其非常抽象,加大了学习的难度。自从有了网络分析工具:tcpdumpWireshark,使不可见的数据得以可视化。问题:tcpdumpwireshark 有什么区别?tcpdumpwireshark 是最常用的网络分析工具,更是分析网络性能必不可少的利器。1)tcpdump 仅支持命令行格式使用,常在 Linux 服务器中取和分析网络
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1726
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据进行截获的分析工具。 tcpdump可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump wireshark(ethereal)分析
lanmh的专栏
08-29 661
  tcpdump保存到文件的命令参数是-w xxx.capeth1的 tcpdump -i eth1 -w /tmp/xxx.cap  192.168.1.123的 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 192.168.1.123的80端口的 tcpdump -i eth1 host 192.168.1.123 ...
linux工作利器之二,网络分析工具tcpdump
bye39147的博客
08-18 195
简单介绍 tcpdump是一个能够对网络上的数据进行收集的网络分析工具,根据用户自定义条件截取数据,具备灵活的策略,是系统管理员分析网络、排查问题的利器。tcpdump提供了源代码,有公开的接口,因此具备很强的可扩展性,它支持针对网络层、协议、主机、网络或端口的过滤,并且支持and、or、not等逻辑语句。普通用户无法执行tcpdump命令,只有具备root权限才能执行。 参数介绍 默认情况下...
各种工具使用手册:http://www.itshouce.com.cn/linux/linux-tcpdump.html 关于tcpdump!!!!...
weixin_34015566的博客
07-07 199
各种工具使用手册:http://www.itshouce.com.cn/linux/linux-tcpdump.html 关于tcpdump!!!! 实用tcpdump命令 //查看本机与mysql的操作命令 注意 -i any表示监听所有网络接口,我们也根据自身情况选择网络接口 #tcpdump -i any -w - dst port 3306 |strings ...
wireshark tcpdump动态实时
最新发布
06-14
Wiresharktcpdump都是网络协议分析工具,它们用于在计算机网络中捕获和分析数据,以便深入理解网络通信。这些工具特别适用于网络调试、故障排查以及网络安全审计。 Wireshark是更全面且图形化的网络分析工具,它提供了一个用户友好的界面,可以实时显示网络流量的详细信息,括TCP/IP协议栈的各个层次,支持数千种协议,并能对数据进行深度解析和过滤。用户可以通过交互式方式查看、搜索、捕获和分析网络数据。 Tcpdump则是一个命令行工具,它更加轻量级,适合自动化脚本或者需要在后台长时间持续的情况。它通常用于从网络接口截取数据并将其保存为pcap(Packet Capture)文件,便于后续分析。 动态实时意味着你在运行过程中就可以看到网络数据的实时传输情况,这对于跟踪特定事件或识别网络行为模式非常有用。比如,如果你想知道某个特定请求的响应是否正确,或者检查是否有异常的数据,你可以设置过滤器只捕获相关的数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值