tcpdump解析

最新推荐文章于 2024-04-03 08:39:04 发布
最新推荐文章于 2024-04-03 08:39:04 发布
阅读量510 收藏
点赞数
文章标签: tcpdump 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45226561/article/details/131511960
版权

文章目录

tcpdump发生在哪里

tcpdump是linux下的一款抓包工具。网络数据报传至设备网卡,由网卡驱动交给操作系统处理。操作系统根据协议处理包,将处理后得到的报文放入用户缓存中。tcpdump发生在系统处理之后,放入用户缓存之前。

基本使用说明

命令的层次:tcpdump 	option 	proto 	direction 	type
option:抓包时各种操作;
proto:抓什么协议的包(ipv4,arp等)
direction:根据包源抓(src:发出源;dst:目的)
type:网络类型(host:指定主机ip;port;指定端口;net:指定网段)
wireshark的过滤指令和这个基本一致。

option

-D:查看有哪些可抓取的接口;
-i xxx:指定抓取接口(网卡eth0,wifi等);
-w xxx:指定保存文件(路径+名称,或名称);
-r xxx:从保存的文件中读数据,而不是从接口中;
-A:用ascii码显示捕获的数据包;
-c n:捕获n个数据包;
-n:直接显示i捕获包的ip地址,而不是显示域名;
-e:显示出包的mac地址;

proto

tcpdump tcp:抓tcp的包;

direction

tcpdump src xxx:捕获数据源为xxx的数据包;
tcpdump dst xxx:捕获目的为xxx的数据包;

type

tcpdump port 80:抓端口为80的包。

结语

tcpdump抓到的包是经过协议处理的,也就是说如果因为窗口大小、队列大小而丢失的包是不会抓到的。但是可以通过ifconfig的tx,rx看到。
tcp抓到的包导入wireshark中,可以通过wireshark相关工具分析丢包率等信息,更加方便实用。

楚谷雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump使用详解及数据包分析
凉_白开的博客
03-20 4万+
tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages). -c count tcpdump将在接受到count个数据包后退出. -C file-size ...
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3534
Tcp抓包和数据分析
Linux命令:tcpdump解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-03 1520
硅特嵌入式,专注于嵌入式软、硬件知识分享tcpdumptcpdump 是一个在 Unix/Linux 系统上常用的网络抓包工具,用于捕获网络数据包并将其显示或保存到文件中。(Wireshare也是一个抓包工具,但是是图形化工具,常用于Windows上)数据包:数据包是在网络上传输的基本单位,包含了网络通信的信息,如源地址、目标地址、协议类型、数据内容等。1语法- tcpdump:命令本身。- [options]:用于指定 `tcpdump` 的选项和参数,如捕获控制参数、显示控制参数、过滤参数等。
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4849
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
linux命令——tcpdump 抓包及文件分割
阿邦的博客
04-15 4009
首先,tcpdump的命令详情 tcpdump --help tcpdump version 4.9.2 libpcap version 1.5.3 OpenSSL 1.0.2k-fips 26 Jan 2017 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G secon
tcpdump:TCPdump网络解析
04-27
该目录包含tcpdump的源代码,tcpdump是用于网络监视和数据获取的工具。 在过去的几年中,Internet社区的杰出贡献使tcpdump不断得到改进(只需浏览)。 我们感谢所有的投入。 支持平台 在许多操作系统中,tcpdump可...
Linux下tcpdump命令解析及使用详解
01-09
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议...
Linux tcpdump命令的用法详细解析
09-15
以下是对Linux中tcpdump命令的用法进行了详细的介绍,需要的朋友可以过来参考下
tcpdump-4.1.1
04-28
tcpdump 数据包 tcpdump 数据包 tcpdump 数据包 http://www.tcpdump.org/
tbpdump:从 tcpdump 二进制输出中解析 cassandra thrift 消息
06-08
这主要用于实时可视化入站流量或验证应用程序是否正确发送数据(一致性级别等)用法在 cassandra 节点上生成一些数据: tcpdump -enx -w cassandra-dump port 9160通过解析器运行它: go run main.go -f cassandra-...
tcpdump示例和教程
简介
01-15 5968
如果您的工作主要依赖互联网,那么网络问题就很常见。解决和排除这些网络问题是一项具有挑战性的任务。在这种情况下,“tcpdump”工具会发挥作用。“tcpdump”是一种有价值且灵活的工具,用于捕获和分析网络流量以解决网络问题。本指南的重点是了解“tcpdump”命令行实用程序的基本和高级用法。但是,如果您觉得这很困难,那么有一个不太复杂的基于 GUI 的程序称为“Wireshark”,它执行几乎相同的工作,但具有各种附加功能。
tcpdump详细数据显示方法
嵌入式技术在路上
02-19 1万+
抓取UDP某一个端口的数据,显示详细信息 tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 抓取发到服务器的某一个端口的数据: tcpdump udp port 18290 -XX -vvv -nn -v:当分析和打印的时候,产生详细的输出。 -vv:产生比-v更详细的输出。 ...
抓取Android & Linux网络包
chuifuhuo6864的博客
11-16 267
tcpdump -vv -s 300 -w /sdcard/capture.pcap root@android :/ # tcpdump --h tcpdump --h tcpdump version 3.9.8 libpcap version 0.9.8 Usage: tcpdump [-...
tcpdump详解
weixin_33465519的博客
03-20 2万+
原文地址:全网最详细的 tcpdump 使用指南 - 王一白 - 博客园 今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具,也就是我们常说的抓包工具。 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump 则只有命令行。 可以用wireshark 读取tcpdump 生成的pcap文件,用wireshark的图形化界面分析tcpdump 结果数据。 在讲解之前,有两点需要声明: 第三节到第六节里的 tcpdump 命令示例,.
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
linux下tcpdump抓包保存cap文件,使用Wireshark分析
01-10 1707
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过网卡单向发出去的包,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的包利用Wireshark做过滤,-i :参数指定tcpdump监听的网络界面。
tcpdump文件格式分析
shuxiaohua的博客
06-22 1543
tcpdump文件如下: package是tcpdump定义的数据帧,他在以太网报文的基础上添加了自己的头。 以太网报文大小视实际的数据而定。 注:以下截图来自https://wenku.baidu.com/view/b494e20616fc700abb68fcb6.html tcpdump文件头的定义 package头的定义 以太网报文 以太网报文根据不同的协议有不同的报文结构,这个得具体参考网络协议 ...
Tcpdump怎么解析cap
05-31
使用tcpdump解析cap文件的步骤如下: 1. 打开终端或命令行工具。 2. 输入以下命令:`tcpdump -r <filename>.cap`,其中`<filename>.cap`为您要解析的cap文件名。 3. 如果您想要过滤数据包,可以在命令中添加过滤器,例如:`tcpdump -r <filename>.cap host 192.168.1.1`,表示只显示源或目标IP地址为192.168.1.1的数据包。 4. 解析后,tcpdump会输出每个数据包的详细信息,包括源地址、目的地址、协议类型、数据包大小、时间戳等。 例如,以下是一个tcpdump解析cap文件的示例命令: ``` tcpdump -r example.cap host 192.168.1.1 ``` 这个命令将会解析名为example.cap的cap文件,并只显示源或目标IP地址为192.168.1.1的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值