tcpdump

已于 2024-01-26 17:47:14 修改
阅读量387 收藏 11
点赞数 8
文章标签: tcpdump 测试工具 网络
于 2023-12-05 11:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52275300/article/details/134801446
版权

https://apistore.top 开源电商支付系统,欢迎加入转发。

tcpflags

tcp-fin,
tcp-syn,
tcp-rst,
tcp-push,
tcp-ack,
tcp-urg

flags代表了这个数据包的用途
[S] : SYN(开始连接)
[S.]: SYN同步标识,以及确认[S]的ACK
[P.] : PSH(推送数据)
[F.] : FIN (结束连接)
[R.] : RST(重置连接)
[.] : 没有 Flag (意思是除上面四种类型外的其他情况,有可能是 ACK 也有可能是 URG:紧急指针)
[FP.]: 标记FIN、PUSH、ACK组合,这样做是为了提升网络效率,减少数据来回确认等

protocol协议

tcp, udp, icmp, http, ip, ip6, arp, rarp, atalk, aarp, decnet, sca, lat, mopdl, moprc, iso, stp, ipx, or netbeui

type类型

type类型只有host、port、net和portrang,可以使用这四种类型进行过滤。

direction方向

direction方向只有两个,那就是src和dst。可以使用这两个方向进行过滤。

例子

查看10.253.65.32发送到redis的命令

tcpdump -i eth0 -n -nn -s0 tcp and port 6379 and src host 10.253.65.32 and 'tcp[tcpflags] & (tcp-push) != 0'

三次握手

在这里插入图片描述
在这里插入图片描述

四次挥手

在这里插入图片描述
在这里插入图片描述

https://www.cnblogs.com/dwtfukgv/p/15355589.html

疯狂歪歪
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump离线.rar
10-27
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
tcpdump命令详解
热门推荐
wj31932的博客
06-05 11万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
linux下tcpdump的使用
知识就是生产力
04-27 1303
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例 默认启动tcpdump 普通情况下,直接启动t
tcpdump flags 常见标志位汇总
qq_32783703的博客
09-09 3329
flags MF表示有更多分片,DF表示不分片,这里是DF,未使用分片,所以id和offset的值都可以忽略。S : SYN - 同步;P : PUSH - 推送;R : RST - 复位;F : FIN - 结束;A : ACK - 应答。
Linux 命令(11)—— tcpdump
baboon_chen
10-26 761
tcpdump是一个网络抓包工具,它可以捕获和分析TCP/IP网络协议的数据包。它使用libpcap库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。之所以叫做tcpdump,是因为它最初是用于捕获和分析TCP协议的数据包。然而,随着时间的推移,它的功能扩展到了其他协议,如UDPICMP等。尽管如此,它的名称仍然保持为tcpdump。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4893
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
tcpdump安装、依赖包
06-17
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获网络上的数据包,并进行分析。在Linux或Unix系统中,tcpdump是标准的网络诊断和故障排查工具,它可以帮助我们理解网络流量模式,...
tcpdump源码分享
04-21
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump中文手册
11-03
tcpdump 是一款强大的网络数据包分析工具,广泛应用于Linux系统中,用于捕获、分析和记录网络中的数据包。它可以帮助管理员监控网络流量,诊断网络问题,以及进行安全审计。以下是对tcpdump的详细说明: 1. **...
tcpdump(windows版).zip
01-27
tcpdump是一款广泛使用的网络数据包分析工具,主要用于捕获、记录和分析网络上的数据包。在Linux和Unix系统中,它是标准的网络诊断工具之一,而在这个案例中,我们讨论的是tcpdump的Windows版本。这个压缩包...
tcpdump离线安装包
09-13
TCPdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或开发者实时捕获网络上的数据包,以便进行网络诊断、性能分析或者安全审计。在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的...
tcpdump android
12-06
tcpdump 是一个强大的网络数据包分析工具,广泛用于网络故障排查、网络安全分析和协议学习。在 Android 平台上,tcpdump 的使用对于开发者和系统管理员来说尤为重要,因为这能帮助他们理解应用程序的网络行为,诊断...
tcpdump使用范例
auvKone
07-01 888
范例1. 只抓IPv4的smtp包,ip[0:1]表示ip头中的第一个字节(从0开始),长度为1;然后右移4位的值等于0x4;-S表示显示seq和ack序号的绝对值,而不是相对值。 tcpdump -i eth0 -S '(ip[0:1]>>4 = 0x4) and (tcp port 25)'
tcpdump详解
qq_51574197的博客
04-26 8万+
一、Tcpdump简介 Tcpdum是Linux上强大的网络数据采集分析工具 1.1 第一种类型的关键字:host net port host 210.27.48.3指明 210.27.48.3是一台主机 net202.0.0.0 指明202.0.0.0 是一个网络地址 port 23 指明端口23 1.2 第二种确定传输方向的关键字,主要包括 src,dst,dst or src,dst and src。这些关键字指明了传输的方
tcpdump使用详解
weixin_44390164的博客
09-26 4750
1. tcpdump的语法格式 tcpdump [option] [proto] [dirction] [type] option:可选参数 proto:协议过滤器,可识别的关键词有 http,tcp,udp,icmp,ip,ip6,arp,rarp type:类型过滤器。可识别的关键词 host,net,port,portrange。这些词后面还需要再接参数 directiron:数据流向过滤器,可识别的关键字 src,dst,src or dst 2. 抓包结果
Linux内核角度分析tcpdump原理(一)
flynetcn的专栏
10-08 4146
一、tcpdump的用途 tcpdump是Linux系统抓包工具,tcpdump基于libpcap库,根据使用者的定义对网络上的数据包进行截获,tcpdump可以将网络中传送的数据包中的"头"完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为,比如丢包重传、详细报文、tcp分组等,总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据包信息以pcap文件保存下来,..
tcpdump 命令
最新发布
03-23
tcpdump是一个常用的网络抓包工具,它可以在命令行下捕获和分析网络数据包。通过tcpdump,你可以实时监控网络流量,查看网络中传输的数据包内容和相关信息。 tcpdump的基本用法如下: 1. 监听指定网络接口:`tcpdump -i <interface>`,例如`tcpdump -i eth0`表示监听eth0网卡的数据包。 2. 指定抓包数量:`tcpdump -c <count>`,例如`tcpdump -c 10`表示只抓取10个数据包。 3. 过滤特定协议:`tcpdump <protocol>`,例如`tcpdump icmp`表示只抓取ICMP协议的数据包。 4. 过滤源/目标IP地址:`tcpdump src <ip>`或`tcpdump dst <ip>`,例如`tcpdump src 192.168.1.100`表示只抓取源IP为192.168.1.100的数据包。 5. 保存抓包结果到文件:`tcpdump -w <file>`,例如`tcpdump -w capture.pcap`将抓取的数据包保存到capture.pcap文件中。 6. 读取保存的抓包文件:`tcpdump -r <file>`,例如`tcpdump -r capture.pcap`读取capture.pcap文件中的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值