tcpdump过滤tcp的两种方式

最新推荐文章于 2024-08-02 22:10:21 发布
最新推荐文章于 2024-08-02 22:10:21 发布
阅读量6k 收藏 1
点赞数
分类专栏: 网络工具使用 文章标签: tcpdump过滤tcp 过滤tcp tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwrzzu/article/details/78881107
版权

【前言】

tcpdump过滤规则是BPF。在做实验过程中有时需要借助tcpdump过滤出想要的TCP包,那么tcpdump关于tcp过滤有两种方式,并且有所差异。

(在如下例子中并未涉及tcpdump其他参数。)

【方式一】

过滤条件直接写为“tcp”。

        eg:shell>tcpdump  tcp

【方式二】

过滤条件描述为“ip[9]=6”

        原因:IP首部第十个字节表示协议号,若将IP首部看成数组,从0开始计数,则ip[9]表示协议号,且TCP的协议号为6。

eg:shell>tcpdump ip[9]=6

【对比】

第一种方式支持IPV6和IPV4格式的数据包处理。第二种方式只支持IPV4格式,会遗漏IPV6格式的TCP数据包。

一般情况下,两者过滤得到的结果是一致的,因为日常生活中IPV4格式数据包居多,但当遇到IPV4和IPV6两种格式同时存在时,方式二会遗漏数据包。所以还是建议大家使用方式一。

PS:如果您正在尝试自己编程过滤TCP数据包,而且需要tcpdump的过滤结果来验证自己程序的正确性时,若您的处理结果与方式一得到的结果不同,可以尝试方式二。

wwrict
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump使用方法
zhanghengwei1995的博客
02-19 418
不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。 ~]# tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on virbr0, link-type EN10MB (Ethernet), capture size...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
tcpdump wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
ttyttytty12的专栏
05-15 9375
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。            表达式为:ip.dst == 192.168.0
linux运维一天一个shell命令之tcpdump详解
最新发布
weixin_46546303的博客
08-02 2178
数据包(Data Packet)是网络通信中的一个基本单位。在计算机网络中,数据包是用于传输数据的结构化单元,它通常包含了发送方和接收方的信息、数据内容以及用于控制和校验的数据。在不同的网络层中,数据包的结构和术语可能有所不同,但其核心概念是相似的。
tcpdump常用与高级过滤方法整理
wfj_uestc的博客
05-06 8024
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
tcpdump 命令详解
化天际的相遇---博客
11-15 225
https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
TCPDUMP
好好活着
08-19 301
Tcpdump的使用   tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]   [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]   [ -T 类型 ] [ -w 文件名 ] [表达式 ]   1. tcpdump的选项介绍   -a 将网络地址和广播地址转变成名字;   ...
tcpdump抓取TCP协议、GRE协议数据
每天多一分钟学习,生命就多一份精彩
08-19 7527
tcpdump抓取tcp数据 1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), c
tcpdump源码分享
04-21
源码中涉及了如何处理这两种情况的代码逻辑。 6. **性能优化**:为了处理高流量网络,tcpdump需要进行高效的内存管理和数据处理。研究源码可以学习到如何在性能和功能之间找到平衡。 7. **命令行接口**:tcpdump...
tcpdump离线.rar
10-27
libpcap是tcpdump的核心库,它是数据包捕获的标准库,提供了一种平台无关的方式来访问网络接口层的数据包。libpcap库提供了强大的功能,包括过滤数据包的能力,支持多种网络协议,以及在后台运行和捕获数据的能力。...
tcpdumptcpreplay:流量再现与模拟
## 1.1 什么是tcpdumptcpreplay tcpdump是一款基于命令行的网络抓包工具,主要用于捕捉网络数据包,并对其进行分析和解释。tcpreplay是一款网络包重放工具,能够将先前捕获的网络数据包重新发送到网络中。这两个...
tcpdump过滤表达式指南
# 1. 简介 ## 1.1 TCP/IP网络数据包捕获工具 TCP/IP网络数据包捕获工具是一种用于分析网络流量的工具。...过滤表达式是tcpdump的核心功能之一,它可以帮助我们筛选出我们感兴趣的网络数据包,提供一种灵
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 770
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
tcpdump有哪些功能呢?以及如何使用呢?
m0_73291751的博客
04-19 1059
tcpdump 可以捕获多种协议的数据包,包括 ICMP、ARP、RARP、IP、TCP、UDP、HTTP、FTP、SMTP 等。tcpdump 可以将捕获的数据包以不同的格式输出,包括 ASCII、十六进制、TCPdump、Libpcap 等格式。它可以抓取传输层(TCP、UDP)以上的网络数据包,并将抓包结果以可读的方式呈现给用户。tcpdump 可以捕获本机网卡接收和发送的数据包,也可以通过远程捕获模式抓取远程主机的网络流量。
wireshark、tcpdump 实用过滤表达式(针对ip、协议、端口、长度和内容)
frucik的博客
12-18 5162
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。    表达式为:ip.src ==192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。    表达式为:...
tcpdump使用技巧
专心扫地
10-09 2577
参数对于运维人员来说也比较常用,因为流量比较大的服务器,靠人工CTRL+C还是抓的太多,甚至导致服务器宕机,于是可以用。a. 比较第一字节的值是否大于01000101,这可以判断IPv4带IP选项的数据和IPv6的数据。TTL字段在第九字节,并且正好是完整的一个字节,TTL最大值是255,二进制为11111111。proto[x:y] & z = 0 : proto[x:y]和z的与操作为0。proto[x:y] & z = z : proto[x:y]和z的与操作为z。
tcpdump使用过滤条件抓包(基础篇)
BruceLeeNumberOne的博客
10-31 1万+
引言 这是有关网络协议的第三篇文章。 前两篇文章分享了tcpdump和tshark最基本的用法。这篇文章原本是想翻译tcpdump官方文档,但是网上已经有了现成的翻译版本,作者已经对比较难懂的部分做了说明,当然作者也有略过一部分的说明。Tcpdump实际上非常复杂,需要对网络协议有全面又细致的掌握,有兴趣可以参考tcpdump官方文档。 这篇文章主要从使用的角度对tcpdump常用的命令进行分享,...
tcpdump 详细使用指南(请尽情食用)
热门推荐
叮当猫的喵i
09-06 2万+
本文主要介绍了tcpdump的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的man手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值