linux的工具tcptrace的输出信息的解释和介绍

已于 2024-04-21 17:47:15 修改
阅读量1k 收藏 10
点赞数 21
文章标签: 网络 智能路由器 转发器 监听器 网络分析 tcp连接 linux
于 2024-04-21 17:44:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70208651/article/details/138039543
版权

目录

一、tcptrace介绍

(一)概述

(二)工作原理

(三)操作说明

二、tcptrace分析抓包文件

(一)对抓包进行分析

1、使用tcpdump进行抓包

2、分析结果

(二)输出内容的解释

1. 命令输入

2. 版本信息

3. 抓包统计

4. TCP连接信息

5. 其他说明

一、tcptrace介绍

(一)概述

        tcptrace是一个功能强大的网络分析工具,主要用于分析TCP(传输控制协议)网络数据包。通过tcptrace,用户可以深入了解网络中的数据流动情况,从而识别和解决网络性能问题。同时,tcptrace是一个功能丰富、灵活的网络分析工具,适用于网络管理员、开发人员以及任何需要对TCP网络流量进行深入分析的人员。通过tcptrace,用户可以深入了解网络中的数据流动情况,从而优化网络性能、解决潜在问题,并提升整体网络质量。

(二)工作原理

        tcptrace的基本工作原理,是作为一个监听/转发器(Listening/Forwarding)或路由器。在启动时,用户需要设置两个端口:监听端口(Listening Port)和目的主机与目的端口(Destination Server and Destination Port)。一旦有针对该监听端口的请求抵达,tcptrace会截获整个请求的消息,并将其显示到消息面板上。随后,tcptrace会将该消息原封不动地转发给目的主机与目的端口。同时,从目的主机与目的端口发送给原端口的消息,也会被tcptrace截获、显示和转发。简而言之,tcptrace允许用户查看和备份要发送的消息,然后再将其转发出去。

(三)数据包分析说明

        使用tcptrace进行数据包分析时,可以通过命令行进行操作。例如,使用“tcptrace capture.pcap”命令可以分析名为“capture.pcap”的数据包文件,并显示如连接数、字节数、数据包数量等统计信息。

(四)其他说明

        此外,tcptrace还提供了其他选项,如使用“-l”选项以类似日志文件的格式输出统计信息,或者通过其他选项指定分析的时间段、过滤IP地址、统计特定时间间隔等。

二、tcptrace分析抓包文件

(一)对抓包进行分析

1、使用tcpdump进行抓包

        通过tcpdump进行抓包,抓包的结果保存为testcap.pcap;

        这里就不再累述。

2、分析结果

        如下为命令“ tcptrace testcap.pcap ”,命令操作后,输出的结果如下:

root@gxdxroot-KVM:/tmp# tcptrace testcap.pcap
1 arg remaining, starting with 'testcap.pcap'
Ostermann's tcptrace -- version 6.6.7 -- Thu Nov  4, 2004

30787 packets seen, 19613 TCP packets traced
elapsed wallclock time: 0:00:13.129238, 2344 pkts/sec analyzed
trace file elapsed time: 0:00:17.760287
TCP connection info:

  1: gxdxroot-KVM:40106 - 145.28.120.47:25706 (a2b)                 1705> 1021<
  2: 145.28.120.218:40106 - gxdxroot-KVM:25706 (c2d)                1476> 1021<
  3: gxdxroot-KVM:22 - 49.64.213.184:49257 (e2f)                      148>   74<
  4: 192.168.45.113:554 - gxdxroot-KVM:50462 (g2h)                    747>  598<
  5: gxdxroot-KVM:40102 - 145.28.120.47:25702 (i2j)                  694>  558<
  6: 145.28.120.218:40102 - gxdxroot-KVM:25702 (k2l)                 594>  558<
  7: gxdxroot-KVM:40100 - 145.28.120.47:25700 (m2n)                  928>  903<
  8: 145.28.120.218:40100 - gxdxroot-KVM:25700 (o2p)                 914>  903<
  9: gxdxroot-KVM:40104 - 145.28.120.47:25704 (q2r)                 2086> 1348<
 10: 145.28.120.218:40104 - gxdxroot-KVM:25704 (s2t)                1867> 1348<
 11: 111.7.96.133:17891 - gxdxroot-KVM:54848 (u2v)                      1>    1<  (reset)
 12: 49.84.173.192:7009 - gxdxroot-KVM:26088 (w2x)                      2>    2<
 13: 124.82.224.235:36889 - gxdxroot-KVM:22 (y2z)                       6>    5<  (complete)
 14: 192.168.45.113:8000 - gxdxroot-KVM:33226 (aa2ab)                   4>    4<
 15: 123.160.221.158:47414 - gxdxroot-KVM:5344 (ac2ad)                  1>    1<  (reset)
 16: 192.168.45.121:554 - gxdxroot-KVM:58854 (ae2af)                    2>    2<
 17: 79.110.62.127:45029 - gxdxroot-KVM:15632 (ag2ah)                   1>    1<  (reset)
 18: 145.28.117.102:3260 - gxdxroot-KVM:39752 (ai2aj)                 21>   22<
 19: 42.51.41.163:50172 - gxdxroot-KVM:22 (ak2al)                       2>    1<
 20: 42.51.41.163:41944 - gxdxroot-KVM:22 (am2an)                       8>    6<
 21: refrigerator.census.shodan.io:1729 - gxdxroot-KVM:61613 (ao2ap)    1>    1<  (reset)
 22: pruthatek.com:44396 - gxdxroot-KVM:38952 (aq2ar)                   1>    1<  (reset)
 23: 36.139.182.150:53230 - gxdxroot-KVM:22 (as2at)                     4>    3<
 24: scan-64-1.shadowserver.org:52580 - gxdxroot-KVM:8883 (au2av)       1>    1<  (reset)
 25: 49.84.173.192:36481 - gxdxroot-KVM:26089 (aw2ax)                   1>    1<
 26: 192.168.45.112:554 - gxdxroot-KVM:45516 (ay2az)                    1>    1<
 27: gxdxroot-KVM:53958 - 192.168.45.115:554 (ba2bb)                    2>    1<
 28: 79.110.62.169:44962 - gxdxroot-KVM:3968 (bc2bd)                    1>    1<  (reset)
 29: 36.139.182.150:34250 - gxdxroot-KVM:22 (be2bf)                     3>    2<
 30: 79.110.62.176:44759 - gxdxroot-KVM:39008 (bg2bh)                   1>    1<  (reset)
root@gxdxroot-KVM:/tmp#
root@gxdxroot-KVM:/tmp#

(二)输出内容的解释

        这个命令的输出是使用`tcptrace`工具分析一个名为`testcap.pcap`的抓包文件的结果。`tcptrace`是一个用于分析TCP协议的交互式工具,它可以提供TCP连接的各种信息。下面是对输出结果的详细解释:

1. 命令输入部分

         `1 arg remaining, starting with 'testcap.pcap'`:

        表示只传递了一个参数给`tcptrace`命令,且这个参数是以`testcap.pcap`开头的。这通常意味着用户只提供了一个文件名作为输入。

2. 版本信息部分

        `Ostermann's tcptrace -- version 6.6.7 -- Thu Nov  4, 2004`:

        这行显示了`tcptrace`工具的版本信息,表明使用的是版本6.6.7,发布日期为2004年11月4日。

3. 抓包统计部分

        `30787 packets seen, 19613 TCP packets traced`:

        表示共检测到30787个数据包,其中有19613个是TCP数据包。

        `elapsed wallclock time: 0:00:13.129238, 2344 pkts/sec analyzed`:

        分析这些数据包所花费的墙上时间(实际时间)是0小时0分钟13秒129毫秒,同时指出了每秒分析的数据包数量。

         `trace file elapsed time: 0:00:17.760287`:

         表示抓包文件`testcap.pcap`中的时间流逝,花费了0小时0分钟17秒760毫秒。

4. TCP连接信息部分

        这是最重要的部分,列出了检测到的TCP连接。每个连接都有唯一的序号,连接的源地址和端口,目标地址和端口,以及数据包的发送和接收方向('>' 表示发送,'<' 表示接收)。

        例如,第一个连接

        `1: gxdxroot-KVM:40106 - 145.28.120.47:25706 (a2b)`

        表示有一个从`gxdxroot-KVM`的40106端口到`145.28.120.47`的25706端口的连接。

5. 其他说明

(1)某些连接后面带有`(reset)`,这表明该连接经历了TCP连接复位。

(2)在最后,`(complete)`表示该连接已经完成。

若想了解更多,文章正下方可以看到我的联系方式:鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样,就会出现我的二维码,欢迎沟通探讨

威迪斯特
关注
tracetcp:tracetcp。 使用TCP Syn数据包跟踪网络路由的Traceroute实用程序
05-11
欢迎来到tracetcp。 完整文档可在此处获取: : tracetcp是WIN32的命令行traceroute实用程序,它使用TCP SYN数据包而不是通常的实现使用的ICMP / UDP数据包,从而绕过了阻止传统traceroute数据包的网关。 除了提供标准traceroute实用程序的功能外,tracetcp还允许在任何TCP端口上执行跟踪。 这样可以发现文件墙阻止了哪些端口,以及是否存在已放置的任何透明代理。 系统要求 您必须安装winpcap库( ),此版本才能正常工作。 tracetcp已使用该库的3. *和4. *版本进行测试。 tracetcp的早期版本使用原始套接字,但是Microsoft在XP SP2中取消了对Raw TCP套接字的支持,而tracetcp使用此功能导致它停止工作。 这里有一篇对此可能感兴趣的文章: : 为了使程序能够在XP sp
tcpTrace的使用
热门推荐
貌似君子的专栏
12-05 3万+
tcpTrace是一款小巧的获取请求报文和响应报文的工具,使用非常简单。 比如我现在有一个服务地址是http://localhost:8080/springmvc/handle.do,那么我们在tcpTrace中的配置如下:   listen on port:8081(这个端口号可以自己设定,只要没有被占用就行)。 destination server:loalhost(目标地址,我这
tracetcp 项目常见问题解决方案
最新发布
gitblog_09219的博客
09-13 303
tracetcp 项目常见问题解决方案 tracetcp tracetcp. Traceroute utility that uses tcp syn packets to trace network routes. 项目地址:...
Tracetcp/Tcptrace的使用
Jian Sun_的博客
05-12 9619
Tracetcp是一个类似于Tracert的工具,可以直接在命令后加端口进行指定端口测试。 使用Tracetcp要求 1. 安装winpcap , 下载链接:https://www.winpcap.org/install/ 2.下载tracetcp软件,下载链接: https://github.com/0xcafed00d/tracetcp/releases 3. 将tracertcp软件解压后的文件放到C:\Windows\System32下 4. 使用例子: 打开c...
关于tcpTrace使用
a1455990364的博客
06-22 736
tcpTrace使用
在Wireshark的tcptrace图中看清TCP拥塞控制算法的细节(CUBIC/BBR算法为例)
Netfilter
11-19 3万+
这是一个令人愉快的周末,老婆上周从上海回来,这周末小小幼儿园组织去坪山秋游,比较远,因此大家都必须早早起来,而我更加有理由起床更早一些来完成这篇短文,因为要出去一整天,如果早上起不来,一天都没什么时间了。        另外,最近有人问我,为什么我总是喜欢在技术文章后面加一些与技术毫不相关的话,我说,咱们小时候学古文的时候,那些古代的作者不也是喜欢在文章最后写一段毫不相关的“呜呼...”“嗟夫..
tracetcp是WIN32的命令行traceroute实用程序,它使用TCP数据包绕过了防火墙
allway2的博客
10-24 2682
tracetcp是WIN32的命令行traceroute实用程序,它使用TCP SYN数据包而不是通常的实现使用的ICMP / UDP数据包,从而绕过了阻止传统traceroute数据包的网关。 除了提供标准traceroute实用程序的功能外,tracetcp还允许在任何TCP端口上执行跟踪。这样可以发现文件墙阻止了哪些端口,以及是否存在已放置的任何透明代理。 资料下载 点击这里下载最新版本 问题 发现任何问题都可以在这里提出。 也可以通过Twitter与我联系: 用法 单击此处以选择示.
TcpTrace 网络截包工具
03-14
- **查看输出**:TcpTrace会实时输出捕获到的数据包信息,包括源/目标IP、端口、TCP状态变化等。 - **停止捕获**:当不再需要捕获时,使用控制命令停止TcpTrace进程。 - **分析结果**:使用文本编辑器或专用的...
win_tcptrace-6.2.0
12-28
win_tcptrace还支持与其他工具的集成,如与tcpdump的兼容,使得Linux下的抓包文件也能在Windows环境中进行分析。这大大扩展了其应用范围,对于跨平台网络问题的排查尤其有用。 在实际应用中,win_tcptrace常用于...
cmd操作命令和linux命令大全收集
04-24
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止 at ...
linux monitoring
12-13
- **显示连接统计信息tcptrace**:一个命令行工具,用于分析TCP连接的性能,包括延迟、丢包率等关键指标。 以上内容涵盖了《Linux系统与性能监控》文档中的核心知识点,从理论到实践案例都进行了详细的阐述,为...
tracetcp_v1.0.0
01-12
Tracetcp是一个类似于Tracert的工具,不过它可以直接在命令后加端口对目标IP或者网站进行指定端口的测试。这个可以用于测试集团专线客户访问电信或者联通资源时的80或者8080端口。 如何使用Tracetcp 1)请目标确认设备以及安装了winpcap,如果是64位系统请重新安装一下最新版的winpcap。可以到www.winpcap.org下载。 2)请把附件tracetcp 解压后把tracetcp.exe 文件放到C:\Windows\System32下。
Tracetcp1.0
11-05
Tracetcp是一个类似于Tracert的工具,不过它可以直接在命令后加端口对目标IP或者网站进行指定端口的测试。这个可以用于测试集团专线客户访问电信或者联通资源时的80或者8080端口。 如何使用Tracetcp 1)请目标确认设备以及安装了winpcap,如果是64位系统请重新安装一下最新版的winpcap。可以到www.winpcap.org下载。 2)请把附件tracetcp 解压后把tracetcp.exe 文件放到C:\Windows\System32下。然后在CMD中输入以下命令“tracetcp -?”有下图输出证明已经可以正常使用。 3)win7以上操作系统命令行要以管理员权限运行,再命令运行tracetcp 4)使用例子: Tracetcp www.189.com:80 ------------------------测试到网站www.189.com的80端口Tracert路径 Tracetcp 113.105.2.100 8080 -------------------------测试到IP 地址113.105.2.100的8080端口Tracert路径
tcptrace TCP端口监听工具
09-29
好用的TCP端口监听工具, 用於調試WCF, SOAP的工具
ns结果的输出和分析
11-06
ns采用C++和OTcl(Objective Tcl)两种语言编写,分为编译和解释两个层次组成。编译层主要包括核心库,而解释层则包含了OTcl类。用户通过OTcl解释器来操作ns。在ns中,大部分分类都是TclObject的子类,用户可以通过...
tracetcp 使用指南
gitblog_00199的博客
08-08 701
tracetcp 使用指南 tracetcptracetcp. Traceroute utility that uses tcp syn packets to trace network routes. 项目地址:https://gitcode.com/gh_mirrors/tr/tracetcp 1. 项目介绍 tracetcp 是一个适用于Windows平台的命令行工具,它使用TCP SYN...
不同位置的tcptrace分析以及FQ如何减少TCP无效重传
Netfilter
11-27 7274
昨晚,前同事发微信给我,说之前公司的领导又在夸我了,还截了图...我看了之后好感动,这是必然的。好了,感性的话到此为止。今天下了一天的雨,心情也不错,我觉得继续分享一些技术上的东西是对我之前的公司,现在的公司以及各种帮助过我的同道中人最大的感激。这段话写在前面,简述了我写本文的心情。        在前面描述tcptrace图的几篇文章中,我有个基本的假设,那就是抓包的位置都在TCP的发送端,因此
tracetcp 安装与使用教程
gitblog_00699的博客
08-08 530
tracetcp 安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/tr/tracetcp 1. 项目目录结构及介绍 由于 tracetcp 是一个命令行工具,其目录结构相对简单。通常,你会在下载的压缩包中找到一个或多个可执行文件,例如 tracetcp.exe。这个可执行文件就是程序的核心,不需要额外的配置文件即可运行。一般没有其他复杂的子目录,因为这类工具...
tcptracerte参数_TcpTrace追踪远程服务器的soap信息
weixin_39612896的博客
12-30 149
应用场景:工作需要追踪一个远程的wcf的服务是否正确,所以需要TcpTrace工具追踪远程服务是否抓取的数据是否正确。TcpTrace的原理很简单:说的简单点TcpTrace就是一个监听/转发器(Listening/Forwarding)。当我们启动这个工具的时候,通过设置它监听的Port,和它将要转发的Host和Port(Destination Server& Destination P...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值