怎么判断 tcpdump 抓的包是 UDP 协议还是 TCP 协议 ?

最新推荐文章于 2024-08-25 15:16:55 发布
最新推荐文章于 2024-08-25 15:16:55 发布
阅读量1.7k 收藏
点赞数
分类专栏: 运维基础:计算机网络 文章标签: tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44648216/article/details/106278264
版权
在抓取网络包时,有时需要确定53端口的数据包是UDP还是TCP协议。通过在tcpdump命令中添加选项可以查看proto信息,如`tcpdump -vvv`,这将显示详细信息,包括协议类型。若要过滤并仅显示UDP协议,可以使用`tcpdump -vvv udp`。`-n`选项用于避免IP到主机名的转换, `-nn`则同时禁止IP和端口的名称转换,使输出更简洁明了。
摘要由CSDN通过智能技术生成


有时候想抓个包,比如 53 端口的包:

tcpdump -i eth1  port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
14:19:01.545430 IP testsvr1_in.50145 > 12.12.12.12.domain: 12328+ PTR? 6.2.66.100.in-addr.arpa. (43)
14:19:01.545631 IP testsvr1_in.40356 > 12.12.12.12.domain: 42024+ PTR? 7.64.240.10.in-addr.arpa. (44)
14:19:01.547521 IP 12.12.12.12.domain > testsvr1_in.50145: 12328 NXDomain* 0/1/0 (97)
14:19:01.549520 IP 12.12.12.12.domain > testsvr1_in.40356: 42024 NXDomain* 0/1/0 (91)
14:19:01.553631 IP testsvr1_in.42410 > 12.12.12.12.domain: 39216+ PTR? 9.138.123.10.in-addr.arpa. (45)
14:19:01.553890 IP 12.12.12.12.domain > testsvr1_in.42410: 39216 NXDomain* 0/1/0
最低0.47元/天 解锁文章
一得同学
关注
专栏目录
tcpdump 包实时打印_从tcpdump包看TCP/IP协议
weixin_31556371的博客
01-14 1775
因为最近要解析 TCP 报文中 option 段的一块数据,所以不得不详细了解下 TCP/IP 报文。虽然之前看过,很长时间没这么细致地用过,导致了健忘,借着这个机会,通过 tcpdump 包分析,详细捋一遍 TCP/IP 报文。报文获取如果那样干巴巴地讲这个东西比较晕,而且网上的文章一大堆,没有什么创新。我选择换一个角度来切入 TCP/IP 协议。首先通过 tcpdump 准备报文。【1】我在...
tcpdump包ftp协议_TCPdump包命令详解
weixin_39649490的博客
12-19 922
TCPdump包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
四招辨别TCPUDP协议
LaoSiLin的博客
11-24 4449
一、协议 首先我们来明确何为协议,电脑里的协议就像我们身份证一样 比如一串身份证号码18位数字,我们一看就可以知道这串数字为身份证号码并且知道里面的规则,所以协议就是大家都认可并使用的规则,两台电脑要建立联系沟通就必须有一个事先约定好的协议,再比如一个中国人和一个美国人进行对话,他们首先要有相同的语言和相同的语法规则;再回到网络协议上来,在网络通信中有:TCP/IP协议UDP协议通信协议、蓝牙协...
查看端口是tcp还是udp的?
tanzugan的专栏
05-25 1万+
在cmd 里面输入 netstat -a
【Linux常用命令】tcpdump使用讲解
最新发布
L李钟意的博客
08-25 212
tcpdump 用简单的语言概括就是dump the traffic on a network,是linux环境下包工具,可以将网络中传输的数据包的“包头”全部捕获过来进程分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。也可以对对应网络接口流量进行取或者过滤取并打印输出到屏幕,也可以保存到指定文件。指定的文件可以用wireshark来打开查看。方便我们确定网络问题。
Fiddler 取请求的数据包类型说明
大先生
01-12 6362
Fiddler想要到数据包,要确保Capture Traffic是开启的。 File –> Capture Traffic。
网络基础———传输层中的TCP,UDP和Wireshark包过程
ninnjnjn的博客
08-26 986
传输层 传输层 向上面的应用层提供服务,属于面向通信部分的最高层,也是用户功能中的最底层。传输层为相互通信的应用进程提供了逻辑通信。主要协议包括:TCP协议UDP协议。 传输层的主要作用:分段及封装应用层送来的数据;提供端到端的传输服务;在发送主机与接受主机间构建逻辑通信。 1.传输层中的端口号: TCP/IP协议中的端口号就是逻辑端口,通过不同的逻辑端口可以来区分不同的服务。一个IP地址的端...
tcpdump详细数据显示方法
嵌入式技术在路上
02-19 1万+
UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
tcp包工具,tcpdump
04-21
这些信息包括源和目标IP地址、端口号、传输层协议(如TCPUDP)、数据包头信息以及部分数据载荷。通过对这些数据的分析,我们可以了解网络通信的细节,找出可能存在的问题。 首先,安装tcpdump通常是必要的。在...
TCPUDP、ICMP协议包详解
liufangping的博客
11-29 3132
这里使用tcpdumpTCPUDP、ICMP协议进行包,并详细解析其内容 1.实验源码 TCPUDP包时使用以下tcp_echoserver.c、tcp_echoclient.c、udp_echoserver.c和udp_echoclient.c进行实验 tcp_echoserver.c #include <arpa/inet.h> #include <signal.h...
第05、WireShark包-协议分析
山兔的博客
08-27 2854
数据包分析称为数据包嗅探,协议分析,我们捕获和解析网络上传输数据包的一个过程。为了更好的了解网络上发生了什么事情,数据包整个分析的过程,是由数据包嗅探器来分析的。通过数据包嗅探器,我们可以了解网络上的特征,查看网络上通信的主体,确认那些应用在占用网络带宽。比如,我们的单位突然感觉网络特别慢,可以通过分析,直接到是那台IP,还可以识别网络使用的高峰时间,通过数据包分析,在那个时间段的网络带宽里面,占用的比较大,还可以识别出可能的攻击、恶意活动。...
TCPDump工具使用与UDP数据包分析
lalalalala~~
10-24 4680
1、了解网络数据包分析工具TCPDump使用; 2、熟悉UDP数据包结构 预备知识 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需...
用 Wireshark 让你看见 TCP 到底是什么样!
BASK2311的博客
11-29 2545
本文为掘金社区首发签约文章,14天内禁止转载,14天后未获授权禁止转载,侵权必究!当你看到这篇文章时,你只能看到已经渲染好的文字和图像,而网络数据的交互对我们来说,却是看不见的,所以学习计算机网络原理的时候就会觉得非常的抽象,这一度让我苦恼。而且网络数据交换真实的模样,到底是不是真的如大多数文章所描绘的一样?这些疑问让我早就想干这件事了。所以不如就去看看离我们最近的协议 到底长什么样?为了能“看见”,我们需要借助 Wireshark 分析网络的利器。Wireshark 是 Windows 最常用的网络
TCPUDP的区别
m0_61470267的博客
07-13 4386
TCPUDP的区分,我们可以从这些方面来进行区分。
利用tcpdumpudp数据
热门推荐
liji_digital的博客
02-26 2万+
tcpdump命令不仅可以tcp数据,也可以udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
Linux 基础教程 30-tcpdump命令-2
07-30 151
    在上一节讲了一些tcpdump常用功能,本期我们继续学习tcpdump后续功能。 流量过滤     tcpdump不仅支持单个过滤表达式过滤,也还支持多个过滤表达式。但需要注意的是传入的过滤表达式如含有Shell通配符,需将过滤表达式放在单引号内,以预防Shell对其进行解释和通配。如果需要深入学习过滤表达式,可以使用以下命令进行查看: man pcap-filter 1、只取...
Linux 使用tcpdump指令包(tcp/udp)
hzb1688007的专栏
02-04 1932
Linux 使用tcpdump指令包(tcp/udp)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值