tcpdump使用

最新推荐文章于 2024-05-06 17:30:00 发布
最新推荐文章于 2024-05-06 17:30:00 发布
阅读量70 收藏
点赞数
文章标签: tcpdump 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangnero/article/details/130645843
版权 
root@k8s:/home/bigvision# tcpdump -i enp10s0  dst port 30081 and dst host 192.168.128.153 -Xn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp10s0, link-type EN10MB (Ethernet), capture size 262144 bytes
08:47:12.594743 IP 192.168.128.173.49168 > 192.168.128.153.30081: Flags [S], seq 1088259662, win 64240, options [mss 1460,sackOK,TS val 443012888 ecr 0,nop,wscale 7], length 0
	0x0000:  4500 003c 357b 4000 4006 82a9 c0a8 80ad  E..<5{@.@.......
	0x0010:  c0a8 8099 c010 7581 40dd 864e 0000 0000  ......u.@..N....
	0x0020:  a002 faf0 82c6 0000 0204 05b4 0402 080a  ................
	0x0030:  1a67 d718 0000 0000 0103 0307            .g..........
08:47:12.594932 IP 192.168.128.173.49168 > 192.168.128.153.30081: Flags [.], ack 3752481079, win 502, options [nop,nop,TS val 443012888 ecr 2208783575], length 0
	0x0000:  4500 0034 357c 4000 4006 82b0 c0a8 80ad  E..45|@.@.......
	0x0010:  c0a8 8099 c010 7581 40dd 864f dfaa 5137  ......u.@..O..Q7
	0x0020:  8010 01f6 82be 0000 0101 080a 1a67 d718  .............g..
	0x0030:  83a7 5cd7                                ..\.
08:47:12.594994 IP 192.168.128.173.49168 > 192.168.128.153.30081: Flags [P.], seq 0:853, ack 1, win 502, options [nop,nop,TS val 443012888 ecr 2208783575], length 853
	0x0000:  4500 0389 357d 4000 4006 7f5a c0a8 80ad  E...5}@.@..Z....
	0x0010:  c0a8 8099 c010 7581 40dd 864f dfaa 5137  ......u.@..O..Q7
	0x0020:  8018 01f6 8613 0000 0101 080a 1a67 d718  .............g..
	0x0030:  83a7 5cd7 4745 5420 2f61 7069 2f76 312f  ..\.GET./api/v1/
  • -w log.cap 可以写日志到log.cap中,使用wireshark分析
zhangnero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tcpdump使用手册
11-08
Tcpdump使用手册 先 tcpdump 一看,信息太多。 想了想我要做的是什么,主要是想看看,局域网中访问internet那些东西,跟那些机器有连接,而且要探测不明链接。从而可以发现是否有木马,病毒一些在作怪!
tcpdump使用方法
02-13
tcpdump 抓包 wireshark 案例 实际工作使用案例分析
tcpdump使用说明
08-31
tcpdump查看数据包使用说明,及各参数的含义。本文主要是收集网络使用
tcpdump使用详解
03-23
tcpdump使用详解,各种参数的使用说明,内部培训资料。
TCPDUMP使用详解
10-12
TCPdump使用文档,内有详细的说明案例,欢迎下载
tcpdump常用指令
Artisan_w
08-15 491
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 487
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 500
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 483
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 1325
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
用 Python 进行渗透测试
黑战士的博客
04-28 1113
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
网络安全实训Day16
Yisitelz的博客
04-26 2091
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
专注 APT 攻击与防御—基于UDP发现内网存活主机
最新发布
weixin_62641226的博客
05-06 343
UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
Linux内核常用调优参数
虫虫的博客
04-30 876
Linux内核常用调优参数
深入理解网络原理2----UDP协议
m0_74299308的博客
05-04 473
随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。
【嵌入式笔试题】网络编程笔试题
m0_74055118的博客
04-30 1405
网络编程笔试题
题目 1452: 网络寻路
weixin_64443786的博客
05-01 211
蓝桥杯
案例精选 | 江苏省徐州医药高等职业学校网络流量纵深防护项目
juminfo的博客
04-29 724
针对江苏省徐州医药高等职业学校的网络安全建设需求,聚铭网络提出在学校内网中部署聚铭网络流量智能分析审计系统,通过实时采集和分析网络流量数据,帮助学校及时察觉和止损威胁入侵行为,全面掌握学生的上网行为、网络访问情况以及教育资源的使用情况。
某塑料科技公司网络与机房监控运维项目
zhtelecom的博客
05-06 434
通过部署智和信通综合监控运维方案实时监控用户网络与机房内大量异构的交换机、路由器、服务器、AC/AP、数据库、防火墙、虚拟机、语音网关、硬盘录像机、行为管理等设备,及时发现并预警潜在问题,从而避免或减少故障带来的负面影响。
tcpdump 使用
09-05
使用tcpdump之前,了解tcpdump的参数组成非常重要,因为不同的参数可以实现不同的功能,帮助我们更好地分析和理解网络流量的情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值