小白在使用tcpdump抓包练习时,竟然发现这种流量!!!!!(大误)

最新推荐文章于 2021-11-09 15:53:40 发布
最新推荐文章于 2021-11-09 15:53:40 发布
阅读量553 收藏
点赞数
文章标签: 路由器 wireshark tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdzzdz123123/article/details/104211172
版权

今天在使用tcpdump在虚拟机中抓包时,发现网中出现的奇怪的流量
背景:kali linux虚拟机 没进行任何活动 也没有装其他软件所以排除是计算机中其他软件产生的流量
抓到的包如图
在这里插入图片描述
对我一个萌新来说,的确吓了一跳,第一反应就是 被黑了???(笑)
首先想看看这个xiaoqiang是怎么回事
于是百度了xiaoqiang
在这里插入图片描述
真的被黑了??好刺激啊
百度里面的建议都是叫杀毒叫杀进程 (大误)
我们用wireshark检查一下抓到的数据包

在这里插入图片描述
发现这是一个广播地址 想到这会不会是路由器发出的广播地址
于是打开一个包详细看看
在这里插入图片描述
目的地址是50:d2:f5:85:f1:de 再看看路由器地址是50:d2:f5:85:f1:df
发现最后一位不一样
查查百度
在这里插入图片描述
之后询问小米路由器客服后说最后一位不一样是正常现象(费解)
所以目前就认为是自己路由器每隔大约25秒进行的arp表的正常更新
在这里插入图片描述

xialuoxialuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump高级过滤技巧
04-11
tcpdump高级过滤技巧,很多常用的数据抓取实例。
在 Linux 命令行中使用 tcpdump 抓包的一些功能
09-15
在本文中,我们将深入探讨如何使用 tcpdump 的基本功能来抓包。 首先,确保你的系统中已经安装了 tcpdump。在大多数 Linux 发行版中,可以通过包管理器进行安装。例如,在基于 Red Hat 的系统(如 CentOS 或 RHEL)...
Fiddler抓包工具使用图文详解
与君初相识,犹如故人归
11-09 1162
继上篇介绍了Fiddler抓包工具的基本介绍后 软件测试大讲堂:手把手教你如何使用Fiddler抓包工具,从萌新到大佬只要看完全文 今天带大家来了解更多关于Fiddler的进阶玩法 一起来看吧! 1.Fiddler 右侧面板 左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeli
tcpdump抓包对性能的影响
Netfilter
09-11 1万+
一直以来,提到这个话题,大家更多的关注的是tcpdump抓包本身的性能,比如能不能应付几十万的pps,能否在万兆网络上自运自如...我们现在知道,这些问题的答案都是否定的,即“不能”!因此你应该去关注netmap高性能抓包方案以及DPDK这样的东西...        但本文不谈这些,本文谈的是被抓取数据包以外的东西,即tcpdump对那些未被命中抓包规则的数据包性能的影响。接口和实现不得不说,有
openwrt利用tcudump捕获流量,同使用wireshark分析流量
皮卡丘的情绪
01-05 1127
命令: ssh root@192.168.2.1 "tcpdump -i br-l -U -s0 -w - host 192.168.2.182" | wireshark -k -i -
Linux下使用tcpdump抓包的实现方法
01-11
很多候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
linux系统下使用tcpdump进行抓包方法
09-15
本文将深入探讨如何使用TCPDump进行抓包,包括基本命令、过滤器和高级技巧。 首先,让我们来看一下TCPDump的基本用法。在命令行中,我们通常以以下格式启动TCPDump: ```bash tcpdump [参数] [过滤表达式] ``` 1....
抓包工具!稳定版本很强大汉化的不错!可以看下
04-30
因此,在使用要确保遵循相关法律法规,并确保只对自己有权访问的网络进行抓包。 8. **文件名分析**:虽然提供的文件名称列表中只有“抓包工具”这一项,但这可能是指该压缩包包含一个或多个抓包工具的安装程序或...
tcpdump使用实例——基于ip统计流量
07-17 670
tcpdump使用实例——基于ip统计流量 tcpdump使用实例——基于ip统计流量 - wangvsa - 博客园tcpdump使用实例——基于ip统计流量?tcpdump - dump traffic on a network问题:基于ip统计流量。硬件:学校...
OpenWrt 上运行的tcpdump
08-21
OpenWrt 上运行的tcpdump; 先安装libpcap.ipk 再安装tcpdump.ipk
kali arp欺骗嗅探局域网中所有数据包
含笑
05-17 2万+
0X01: 机器环境:kali linux 虚拟机运行,网络:桥接到笔记本(win8) 网段:192.168.2.0/24 kali默认root密码toor 0X02:开启SSH服务,此步骤可略过 开了之后可以在windows端连接linux service ssh start 配置SSH参数 一、配置SSH参数 修改sshd_config文件,命令为:vi /etc/ssh/s
小白写爬虫如何进行网络抓包
Kuls
05-28 720
大家好,我是K哥。总会有一些刚刚学习爬虫的小白或者从没有接触过爬虫但是想爬取一些数据的朋友来问我:K哥,怎么抓包啊?今天给各位纯小白,手把手在线教学记得点个赞呀!首先,我们需要了解抓包抓的...
聊聊 tcpdumpWireshark 抓包分析
juary_的专栏
06-24 4238
1 起因 前段间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdumpWireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
Fiddler简介与Web抓包,远程抓包——小白入门
做一个不动声色的大人
09-22 4万+
Fiddler简介以及web抓包 一.Fiddler简介          简单来说,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。网上简介很多,我们不多说。 二.Fiddler版本          Fiddler有Fiddler2和Fiddler4,两者区别在于,基于的framework不同,也就是系统支持不一样,功能原理都是一样
tcpdump抓镜像口流量,根据业务情况使用vlan参数
Liv2005的专栏
10-16 2415
昨天在服务器上用tcpdump抓包学习了两个新知识。 太长不看: 1、镜像口的流量使用tcpdump抓包,尝试使用vlan参数。 2、不指定网卡,而使用tcpdump -ni any的候,可能会无法使用vlan参数,需要指定具体网卡。     具体的情况: 首先,我这台服务器有三个网卡,其中两个网卡接了交换机的镜像流量,一个网卡是服务器的ip用于登录。 然后,从61.xx.xx...
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
如何使用tcpdump抓包
最新发布
07-05
以下是使用tcpdump抓包的基本步骤: 1. 安装tcpdump(Linux):在大多数Linux系统中,tcpdump通常已经预安装了,如果没有,可以通过包管理器如apt或yum进行安装: ```sh sudo apt-get install tcpdump # 或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值