网络抓包-抓包工具tcpdump的使用与数据分析

最新推荐文章于 2024-10-01 10:30:00 发布
最新推荐文章于 2024-10-01 10:30:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: C++ linux网络编程 文章标签: 网络 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwc_code/article/details/128686939
版权

1.测试背景

  • 本次测试选用两台不同的服务器,ip分别为.233和.246,233服务器为客户端,246服务器为服务端。利用tcp协议就行socket通信。socket网络编程部分示例代码为基本的通信代码,需要了解tcp网络通讯的基本协议与过程。服务器上采用tcpdump进行抓包,并保存抓取的包在windows上用wireshark进行包分析。

2.客户端与服务端源码

2.1客户端代码:

#include <sys/types.h>          /* See NOTES */
#include <sys/socket.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdio.h>

/* socket
 * connect
 * send/recv
 */

#define SERVER_PORT 8888

int main(int argc, char **argv)
{
	int iSocketClient;
	struct sockaddr_in tSocketServerAddr;
	
	int iRet;
	unsigned char ucSendBuf[1000];
	int iSendLen;

	if (argc != 2)
	{
		printf("Usage:\n");
		printf("%s <server_ip>\n", argv[0]);
		return -1;
	}

	iSocketClient = socket(AF_INET, SOCK_STREAM, 0);

	tSocketServerAddr.sin_family      = AF_INET;
	tSocketServerAddr.sin_port        = htons(SERVER_PORT);  /* host to net, short */
 	//tSocketServerAddr.sin_addr.s_addr = INADDR_ANY;
 	if (0 == inet_aton(argv[1], &tSocketServerAddr.sin_addr))
 	{
		printf("invalid server_ip\n");
		return -1;
	}
	memset(tSocketServerAddr.sin_zero, 0, 8);


	iRet = connect(iSocketClient, (const struct sockaddr *)&tSocketServerAddr, sizeof(struct sockaddr));	
	if (-1 == iRet)
	{
		printf("connect error!\n");
		return -1;
	}

	while (1)
	{
		if (fgets(ucSendBuf, 999, stdin))
		{
			iSendLen = send(iSocketClient, ucSendBuf, strlen(ucSendBuf), 0);
			if (iSendLen <= 0)
			{
				close(iSocketClient);
				return -1;
			}
		}
	}
	
	return 0;
}

2.2服务端代码:

#include <sys/types.h>          /* See NOTES */
#include <sys/socket.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdio.h>
#include <signal.h>


/* socket
 * bind
 * listen
 * accept
 * send/recv
 */

#define SERVER_PORT 8888
#define BACKLOG     10

int main(int argc, char **argv)
{
	int iSocketServer;
	int iSocketClient;
	struct sockaddr_in tSocketServerAddr;
	struct sockaddr_in tSocketClientAddr;
	int iRet;
	int iAddrLen;

	int iRecvLen;
	unsigned char ucRecvBuf[1000];

	int iClientNum = -1;

	signal(SIGCHLD,SIG_IGN);
	
	iSocketServer = socket(AF_INET, SOCK_STREAM, 0);
	if (-1 == iSocketServer)
	{
		printf("socket error!\n");
		return -1;
	}

	tSocketServerAddr.sin_family      = AF_INET;
	tSocketServerAddr.sin_port        = htons(SERVER_PORT);  /* host to net, short */
 	tSocketServerAddr.sin_addr.s_addr = INADDR_ANY;
	memset(tSocketServerAddr.sin_zero, 0, 8);
	
	iRet = bind(iSocketServer, (const struct sockaddr *)&tSocketServerAddr, sizeof(struct sockaddr));
	if (-1 == iRet)
	{
		printf("bind error!\n");
		return -1;
	}

	iRet = listen(iSocketServer, BACKLOG);
	if (-1 == iRet)
	{
		printf("listen error!\n");
		return -1;
	}

	while (1)
	{
		iAddrLen = sizeof(struct sockaddr);
		iSocketClient = accept(iSocketServer, (struct sockaddr *)&tSocketClientAddr, &iAddrLen);
		if (-1 != iSocketClient)
		{
			iClientNum++;
			printf("Get connect from client %d : %s\n",  iClientNum, inet_ntoa(tSocketClientAddr.sin_addr));
			if (!fork())
			{
				/* 子进程的源码 */
				while (1)
				{
					/* 接收客户端发来的数据并显示出来 */
					iRecvLen = recv(iSocketClient, ucRecvBuf, 999, 0);
					if (iRecvLen <= 0)
					{
						close(iSocketClient);
						return -1;
					}
					else
					{
						ucRecvBuf[iRecvLen] = '\0';
						printf("Get Msg From Client %d: %s\n", iClientNum, ucRecvBuf);
					}
				}				
			}
		}
	}
	
	close(iSocketServer);
	return 0;
}

3.开始抓包。

3.1 ifconfig-查询网卡信息

  • 当前网卡为eno1
    在这里插入图片描述

3.2 sudo tcpdump -i eno1 port 8888 -w ./3.cap

  • -i指定数据包经过的网卡,port指定目标端口 -w指定保存的包路径。

3.3 启动客户端与服务端

在这里插入图片描述
在这里插入图片描述

3.4查看tcp端口连接情况

  • netstat -ant | grep 8888
    在这里插入图片描述

3.5 往服务端发送数据

-此处发送 55555555字符串。服务端已经接受了数据,表明通讯正常。
在这里插入图片描述

4.分析数据包

  • 前3条为三次握手内容
  • 4,5条为客户端往服务端发送数据 55555555
  • 数据已经正常解析出来了。
    在这里插入图片描述
    在这里插入图片描述
  • sudo tcpdump -ne -v -x -i eno1 port 8888
    此命令可以实时看到过滤的数据包
    在这里插入图片描述
Alex1_Code
关注
专栏目录
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具抓包分析网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
解析抓包软件中tcp包装的数据并转换为txt文本
12-16
关键词:Wireshark、ethereal、WinPcap、TCP、网络抓包、免费软件 modubs、101,104,103, 功能: 处理抓包软件抓包保存的文件,过滤并仅取出tcp包装的数据,保存到txt文件使用网络抓包软件,抓包后,保存文件xxx.pcap; 使用本软件,可以将xxx.pcap文件中tcp包装的数据解析到txt文件中; 使用场景:
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3901
Tcp抓包数据分析
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了_抓包工具wireshark
最新发布
VN520的博客
10-01 2625
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
tcpdump解析
weixin_45226561的博客
07-03 585
tcpdump抓到的包是经过协议处理的,也就是说如果因为窗口大小、队列大小而丢失的包是不会抓到的。但是可以通过ifconfig的tx,rx看到。tcp抓到的包导入wireshark中,可以通过wireshark相关工具分析丢包率等信息,更加方便实用。
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4289
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
Android下使用TCPDUMP实现数据抓包教程
01-20
除了TCPDUMP和Wireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
Go-xdpcap是一个类似tcpdump的工具用于XDP数据抓包
08-13
Go-xdpcap是针对XDP(eXpress Data Path)数据抓包的工具,它在功能上类似于经典的tcpdump,但专为处理XDP层的数据包提供了更高效的解决方案。XDP是Linux内核中一个低级别的网络处理框架,允许在数据包进入网络堆栈...
linux 嵌入式抓包工具tcpdump
11-10
5. **安全与隐私**:抓包工具可能涉及敏感信息,如用户数据、密码等。务必遵守相关法律法规,确保数据安全和隐私保护。 配合源码学习: 通过查看tcpdump的源码,开发者可以深入理解网络数据包捕获的原理,了解如何...
wireshark抓包分析——TCP/IP协议
weixin_34205826的博客
08-29 1万+
本文来自网易云社区当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析。Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
WireShark对tcp通信数据的抓包
2301_77164542的博客
05-06 3553
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
linux 看数据包工具,使用tcpdump查看原始数据包
weixin_28901327的博客
05-04 1550
尽管Snort之类的工具在筛选通过我们的网络而来的所有内容方面做得非常出色,但有时必须要查看原始数据。为此,我们最好的工具是“ tcpdump”。使用tcpdump的最基本方法是简单地发出以下命令:tcpdump您可以使用-v选项获得更多详细信息,而-vv可以获取更多信息。有用的选项假设您已登录到要管理的远程计算机。如果您不带任何选项运行“ tcpdump”,则输出将被来自您的SSH连接的数据包淹...
tcpdump抓包分析详解
zhangwuhaoda的专栏
02-04 3186
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump
tcpdump 抓包 查看抓包数据
weixin_44833527的博客
07-20 856
今天遇到一个需求,需要在linux中抓包,把数据打印出来分析,一般抓包tcpdump port 端口号)只能查看数据来源ip,目标ip,数据长度。使用如下指令可以打印数据内容:tcpdump -p -X port 端口号。
wireshark抓包
yiwenrong的博客
12-30 1227
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
使用tcpdump抓包实时分析http内容
weixin_43838889的博客
10-02 1511
#! /usr/bin/python # 使用tcpdump抓包实时分析http内容 # 环境Centos 6.8 Python 2.6.6 import urllib import time def tcpdump(): import subprocess, fcntl, os # sudo tcpdump -i bond0 -n -s 0 -w - | grep...
Wireshark抓包协议分析
小恒的博客
03-15 2426
Wireshark抓包协议分析简单笔记
Android Tcpdump抓包WireShark解码数据
sz66cm 学习随笔
10-13 1497
tcpdump H264 android WireShark
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alex1_Code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值