tcpdump工作在哪一层?

最新推荐文章于 2024-04-29 00:01:48 发布
最新推荐文章于 2024-04-29 00:01:48 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: linux 文章标签: linux 运维 tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanchao2005/article/details/115029465
版权

关于这个问题,在百度上搜索的结果,基本都是出自同一个出处,只说是抓取的网络层的数据包,

参考网址:https://blog.csdn.net/stpeace/article/details/73761957

但是tcpdump很显然是能够打印链路层信息的,所以本人有搜索了一些英文资料,基本的结论是tcpdump可以获取层2-7的数据,

以下是搜索到的一些信息,供参考:

1.对于信息安全专业人士来说,Tcpdump是有史以来最好的网络分析工具之一。Tcpdump是为黑客和对TCP/IP了解较少的人准备的。

  许多人更喜欢使用Wireshark等高级分析工具,但我认为这是错误的。使用tcpdump可以解码OSI模型的2-7层。第一层仅代表二进制电子信号,0和1。

2.在OSI的哪一层(s) tcpdump能够观察/呈现在屏幕上?以捕获的telnet会话为例,验证您的答案。

  -主要能捕获的是OSI层的2,3,4层的数据,

  他们是:

     2层 链路层- Mac地址

     3层 网络层- Ip地址 

     4层 传输层-端口号

3.tcpdump能够观察/呈现OSI的哪一层信息在屏幕上?以捕获的telnet会话为例,验证您的答案。
  TCPDump能够观察和显示第2层、第3层和第4层头的信息和相关信息。它还能够处理某些应用程序产生的数据(第7层)。具体显示/输出哪些内容以及如何显示,由命令行选项管理。
  ARP - 层 2/3 
  IP/ICMP - 层 3 
  TCP/UDP - 层 4 
  DNS/TELNET/HTTP - 层 7 [as payload]

yuyanchao2005
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump 抓二层包_tcpdump的使用以及参数详解
weixin_40000702的博客
12-10 1309
平时分析客户端和服务器网络交互的问题时,很多情况下需要在客户端和服务器抓包分析报文。一般Win下抓包使用WireShark即可,但是Linux下就需要用到tcpdump了,下面是一些对于tcpdump的使用说明。tcpdump可以将网络传送的数据包的"头"截获下来提供分析。它支持针对网络层,协议,主机,网络或端口的过滤,并提供and,or,not等逻辑语句帮助你过滤无用信息。一. 基本使...
tcpdump离线安装
03-03
TCPDump是一款强大的网络封包分析软件,主要用于在网络层截取并分析网络数据包。它在IT行业中被广泛用于网络故障排查、性能优化、安全审计等多个领域。TCPDump的名字由TCP(Transmission Control Protocol)和Dump...
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1743
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
tcpdump抓的是哪一层的包?
热门推荐
认知 行动 坚持
06-27 1万+
tcpdump很强大, 导致有些同学以为它抓的是物理层面上的二进制流, 其实不然。 它抓的是网络层的数据, 如下: xxxxxx$ sudo tcpdump -iany port 3721 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, lin
tcpdump是在第几层抓包
weixin_42596246的博客
01-18 323
tcpdump 是在网络层抓包。
centos7 iptables INPUT链和tcpdump抓包分别工作在第几层
weixin_35750483的博客
01-18 178
CentOS7中的iptables INPUT链工作在第三层(网络层),用于过滤网络流量。tcpdump工作在第四层(传输层),用于抓取网络数据包并进行分析。
Linux内核角度分析tcpdump原理(一)
flynetcn的专栏
10-08 4202
一、tcpdump的用途 tcpdumpLinux系统抓包工具,tcpdump基于libpcap库,根据使用者的定义对网络上的数据包进行截获,tcpdump可以将网络中传送的数据包中的"头"完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为,比如丢包重传、详细报文、tcp分组等,总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据包信息以pcap文件保存下来,..
tcpdump离线.rar
10-27
libpcap是tcpdump的核心库,它是数据包捕获的标准库,提供了一种平台无关的方式来访问网络接口层的数据包。libpcap库提供了强大的功能,包括过滤数据包的能力,支持多种网络协议,以及在后台运行和捕获数据的能力。...
tcpdump.zip
04-22
tcpdump是一款强大的网络数据包分析工具,主要用于在网络层捕获并显示网络上的数据包。它在IT领域,尤其是网络诊断、网络安全和网络监控方面扮演着重要角色。通过使用tcpdump,用户可以深入理解网络流量,查找潜在的...
tcpdump(windows版).zip
01-27
Linux和Unix系统中,它是标准的网络诊断工具之一,而在这个案例中,我们讨论的是tcpdump的Windows版本。这个压缩包“tcpdump(windows版).zip”提供了在Windows操作系统上使用tcpdump的可能性,无需复杂的安装...
tcpdump文件,tcpdump
10-18
tcpdump工作原理是通过捕获网络接口层的数据包,然后解析并显示这些数据包的头部信息,包括源和目标IP地址、端口号、协议类型等。由于它可以深入到网络的底层,因此可以用于检查网络通信的详细过程,这对于理解...
tcpdump能否抓到被iptable封禁的包?
CherishL_的专栏
06-17 486
当收包的时候,驱动中实现的igb_poll函数最终会调用到_netif_receive_skb_core,这个函数会在将包发送到协议栈函数(ip_recv、arp_recv等)之前,将包先发送到ptype_all抓包点。tcpdump工作网络设备层,将包发送到IP层以前就能处理,netfilter工作在IP、ARP层,所以iptable封禁规则不影响tcpdump的抓包。tcpdump工作在设备层,是通过虚拟协议的方式工作的。netfilter主要是在IP、ARP等层实现的。
Linux网络抓包工具tcpdump是如何实现抓包的,在哪个位置抓包的?
最新发布
李姓门徒
04-29 2235
随着G行架构从集中式体系向分布式式体系转型,行内系统服务快速增多,不同的服务短期内需要在集中式体系、分布式体系之间互相调用,调用链复杂,网络通讯相关问题时有发生。系统管理员在排查网络问题时就用到一款网络抓包工具tcpdump,该工具可以将网络中传送的数据包完全截获下来进行分析,能有效的排查复杂环境的网络问题。本文将从原理的角度分析tcpdumpLinux系统的实现。 主要是希望能够分析实现原理,以协助判断tcpdump抓的是网卡的包,还是经过内核处理后的包?对于分析服务器处理网络包过程有很大帮助。
tcpdump
weixin_34228662的博客
03-01 177
tcpdump是一个UNIX工具,用于网络流量抓取、过滤和分析,Windows系统下的叫做WinDump。tcpdump和WinDump这两个工具并非完全一样,但是它们的抓包文件一般是可以彼此通用的。 tcpdump:http://www.tcpdump.org/ WinDump:http://www.winpcap.org/windump/default.htm 由于tcpdump是基于l...
tcpdump抓包分析详解
owen-li
06-07 1300
Linux操作系统tcpdump抓包分析详解   PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Li
Tcpdump的用法及使用案例
Echo_Blingbling的博客
11-09 1742
转载自此 Tcpdump工具是Unix和linux系统抓网络数据库包最有效的工具,windows上类似的工具是wireshark。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。另外tcpdump可以导入的文件中,可以进一步使用wireshark和java代码进一步统计过滤分析。该命令需要root权限,命令会自动把网卡设置为混杂(promiscuous)状态 1,Tcpdump
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
萌兔兔MMQ!!
08-20 4952
以上总结的是一些工作中较常用的使用方法及技巧,在不同的问题场景下,知道抓什么包,明确自己需要什么包,包抓的越精准,定位问题就不会像大海捞针一样,分析包的过程也会变的会事半功倍、气定神闲。
使用tcpdump 进行网络包分析
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
01-18 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于 大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有
tcpdump参数解析及使用详解
weixin_46048542的博客
12-05 1万+
tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。 在学习tcpdump前最好对基本网络网络知识有一定的认识。 tcpdump命令格式及常用参数 Tcpdump的大概形式如下: 例:tcpdump –i eth0 'por
tcpdump抓取的数据是哪一层
07-28
tcpdump 抓取的数据是网络层(IP层)和传输层(TCP或UDP层)的数据。它捕获的是在网络接口上接收或发送的原始数据包。 具体来说,tcpdump 可以捕获和显示数据包的头部信息,包括源IP地址、目标IP地址、源端口号、目标端口号、协议类型等。它可以捕获各种协议的数据包,例如 TCP、UDP、ICMP等。 然而,tcpdump 并不能提供应用层(如HTTP、FTP等)的详细内容,因为这些内容在传输层以上的应用层协议中。要查看应用层数据,你可能需要使用其他工具,如Wireshark,它可以解析和显示更高层次的协议,并提供更多的细节和功能。 总之,tcpdump 主要用于捕获和分析网络层和传输层的数据包,而不是应用层的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值