tcpdump简单抓包分析

最新推荐文章于 2024-08-06 11:00:42 发布
最新推荐文章于 2024-08-06 11:00:42 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiadeliang1111/article/details/90376750
版权

socket传输数据时,如果不采用加密的方式,使用tcpdump抓包可获取传输数据,这里简单记录一下,用于以后深入分析。

 

socket通信可以参考之前写的博客:

https://blog.csdn.net/xiadeliang1111/article/details/85210205

 

服务端启动之后:

 

客户端发送:

./client 127.0.0.1 "welcome to helloworld"

参数1为IP,此处设置的是127.0.0.1, 传输内容为 welcome to helloworld

 

使用tcpdump进行抓包

命令:

tcpdump host (IP) and port (port) -i (eth0) -w file_name.pcap

如:

tcpdump host 127.0.0.1 and port 4321 -i lo -w socket_test.pcap

上面代码中socket通信时,使用IP为127.0.0.1,端口为4321,所以使用tcpdump抓取的主机IP为127.0.0.1,端口为4321,网卡为本地回环地址,-w为将数据写入文件socket_test.pcap

 

使用wireshark查看socket_test.pcap文件,分析数据

 

取两组数据进行查看,可以看到源地址127.0.0.1,目的地址127.0.0.1,以及端口4321,

再看TCP/IP三次握手:

第一行客户端先发送一个SYN包

第二行服务端收到SYN包之后,发送一个SYN,ACK包

第三行客户端再发送ACK包,握手成功

第四行客户端发送传输数据

 

 

可以看到传输内容:welcome to helloworld

因此,非加密时,传输内容可被捕获到,传输数据时,应使用加密传输。

 

再下面几行就是挥手的过程。

 

到这里,简单的抓包分析就结束了,涉及的点主要是socket,TCP/IP协议,tcpdump使用,以后再继续深入研究。 

 

 

 

 

soulsoul_god
关注
专栏目录
tcpdump抓包分析详解
不用此栏
01-08 8万+
 說實在的,對於 tcpdump 這個軟體來說,你甚至可以說這個軟體其實就是個駭客軟體, 因為他不但可以分析封包的流向,連封包的內容也可以進行『監聽』, 如果你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 很可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 tcpdump 必須使用 root 的身份執行)
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2355
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
Linux命令之抓包命令tcpdump的使用
weixin_43790613的博客
01-28 1044
文章目录 注意此命令只有具备root权限的用户才能执行 tcpdump dst host 127.0.0.1 and port 8080 > dump.log 解释 dst指明监听ip为目的ip,即此ip为接收报文端 host 后跟目的ip的IP地址, and 并的意思 port指定监听的端口,即目的网络的端口, > dump.log // 将监听到的信息保存到此文件 ...
tcpdump抓包分析
07-10
tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析tcpdump抓包分析
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
weixin_51725318的博客
08-06 1964
网络安全入门必选:十款免费的抓包工具有哪些?
Tcpdump命令抓包详细分析
萌兔兔MMQ!!
08-19 1万+
1 起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。为了更好、更顺手地能够用好这两个工具,特整理本篇文章,希望也能给大家带来收获。为大家之后排查问题,添一利器。2 tcpdump与Wireshark介绍。
tcpdump抓包分析网络流量 & 网络知识交流 -- 不停更新中!
喝醉酒的小白
11-28 2968
当发送方收到不合法的、意外的或无法识别的数据包时,可以发送 RST 给对方来中断当前的连接。:重传是指在网络通信中,如果发送方没有收到对应的确认消息或者接收方检测到数据包丢失,就会重新发送相同的数据包给接收方。在使用TCP协议的情况下,当一个数据包丢失时,发送端会重新发送该数据包,以确保数据的完整性。总结来说,网络层的路由表是一种用于确定数据包传输路径的数据结构,它存储了网络层地址和相应的下一跳信息,帮助路由器选择正确的路径将数据包从源主机传输到目标主机。: MTU指的是网络中能够传输的最大数据包大小。
Tcpdump抓包与Wireshark 报文分析
sanguine_boy的博客
12-08 1506
linux服务器端口数据报文分析
python调用tcpdump抓包过滤的方法
12-25
之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码如下: #! /usr/...
tcpdump抓包ftp协议_TCPdump抓包命令详解
weixin_39649490的博客
12-19 881
TCPdump抓包命令tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备r...
tcpdump 超时包_tcpdump/wireshark抓包分析
weixin_35933582的博客
01-17 1541
本文将展示如何使用tcpdump抓包,以及如何用tcpdump和wireshark分析网络流量。 文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个容器环境。1.1 Pull Docker镜像$ sudo docker pull alpine:3.81.2 运行容器$ sudo docker run -d --name ctn-1 alpine:3.8 s...
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
Android中使用tcpdump、wireshark进行抓包分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
tcpdump使用
qq_25205059的博客
01-08 190
tcpdump使用 3.1 语法 类型的关键字 host(缺省类型): 指明一台主机,如:host 210.27.48.2 net: 指明一个网络地址,如:net 202.0.0.0 port: 指明端口号,如:port 23 确定方向的关键字 src: src 210.27.48.2, IP包源地址是210.27.48.2 dst: dst net 202.0.0.0, 目标网络...
Tcpdump 详解(抓包
weixin_46837396的博客
10-07 2094
一、命令常用参数 -A : 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c :在收到指定的数量的分组后,tcpdump就会停止。 -C :在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。 -d :将匹配信息包的代码以人们能够理解的汇编格式给出。 -dd :将匹配信息包的代码以c语言程序段的
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump 过滤条件抓包
zengliguang的专栏
06-30 875
例如,如果您想查看特定主机与特定端口之间的 TCP 流量,可以使用。又如,如果您要监测某个网段内的所有 UDP 流量,可以使用。
Linux Tcpdump抓包分析详解
m0_37184307的博客
06-29 1983
Linux Tcpdump抓包分析详解 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。 一...
tcpdump抓包实验
12-02
tcpdump是一个非常强大的抓包工具,可以用于网络故障排查、网络安全分析等场景。下面是一个简单tcpdump抓包实验: 1.安装tcpdump 在大多数Linux发行版中,tcpdump已经预装了。如果没有预装,可以使用以下命令安装: ```shell sudo apt-get install tcpdump # Ubuntu/Debian sudo yum install tcpdump # CentOS/RHEL ``` 2.抓包 使用以下命令开始抓包: ```shell sudo tcpdump -i eth0 -nn -s0 -w capture.pcap ``` 其中,-i参数指定要监听的网络接口,-nn参数表示不解析IP和端口号,-s0参数表示抓取数据包的完整内容,-w参数指定抓包结果保存的文件名。 3.停止抓包 使用Ctrl+C停止抓包。 4.分析抓包结果 使用Wireshark等抓包分析工具打开capture.pcap文件,可以查看抓包结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值