学习_Linux_Command_tcpdump_02

最新推荐文章于 2021-06-17 16:55:44 发布
最新推荐文章于 2021-06-17 16:55:44 发布
阅读量146 收藏
点赞数
分类专栏: 学习_Linux_command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofei0223/article/details/44831797
版权 
高级包头过滤
============
首先了解如何从包头过滤信息
proto[x:y] : 过滤从x 字节开始的y 字节数。比如ip[2:2]过滤出3、4 字节(第一
字节从0 开始排)
proto[x:y] & z = 0 : proto[x:y]和z 的与操作为0
proto[x:y] & z !=0 : proto[x:y]和z 的与操作不为0
proto[x:y] & z = z : proto[x:y]和z 的与操作为z
proto[x:y] = z : proto[x:y]等于z
操作符: >, <, >=, <=, =, !=
IP 头
----
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding | <-- optional
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DATA ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
本文只针对IPv4。
IP 选项设置了吗?
----------------
“一般”的IP 头是20 字节,但IP 头有选项设置,不能直接从偏移21 字节处读取数据。IP
头
有个长度字段可以知道头长度是否大于20 字节。
+-+-+-+-+-+-+-+-+
|Version| IHL |
+-+-+-+-+-+-+-+-+
通常第一个字节的二进制值是:01000101,分成两个部分:
0100 = 4 表示IP 版本
0101 = 5 表示IP 头32 bit 的块数,5 x 32 bits = 160 bits or 20 bytes
如果第一字节第二部分的值大于5,那么表示头有IP 选项。

独恋逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump抓包工具免安装版v4.5.1
04-26
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux命令搜索工具linux-command.zip
07-18
linux-command Linux命令大全搜索工具,内容包含Linux命令手册、详解、学习、搜集。   Linux命令分类 这里存放Linux 命令大全并不全,你可以通过linux-command来搜索,它是把 command ...
封包擷取功能tcpdump(from鸟哥)
最实用的Linux博客
11-19 1717
 原贴:http://linux.vbird.org/linux_server/0140networkcommand.php#tcpdump封包擷取功能很多時候由於我們的網路連線出現問題,使用類似 ping 的軟體功能卻又無法找出問題點, 最常見的是因為路由與 IP 轉遞後所產生的一些困擾 (請參考防火牆與 NAT 主機部分), 這個時候要怎麼辦?最簡單的方法就是『分析封包的流向』囉! 透過分
Linux 好用的命令(tcpdump,nc)
翼紫珊
05-15 3296
1.tcpdump 我的命令: tcpdump -s0 -x -i eth0 host 192.168.5.21 or host 192.168.5.22 -w wd.cap抓取IP为192.168.5.21和192.168.5.22的包,以wd.cap名称进行保存 tcpdump -s0 -i any udp port 8500 or port 8600 tcpdump -s0 -x h
Linux卸载tcpdump,Ubuntu下tcpdump命令(一)选项
weixin_39976153的博客
05-10 432
Ubuntu下tcpdump命令(一)选项说明,本文翻译自man tcpdump,若遇到不能理解的地方请参考man文档。Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get installtcpdump即可安装。(如果遇到tcpdump: no suitable devicefound的问题,检查一下是不是在用root权限运行tcpdump,tcpdump只...
学习_Linux_Command_tcpdump_05
04-03 173
tcpdump 考虑了一些数字恐惧症者的需求,提供了部分常用的字段偏移名字: icmptype (ICMP 类型字段) icmpcode (ICMP 符号字段) tcpflags (TCP 标记字段) ICMP 类型值有: icmp-echoreply, icmp-unreach, icmp-sourcequench, icmp-redirect, icmp-echo, icmp-routerad
学习_Linux_Command_tcpdump_01
04-01 214
基本语法 ======== 过滤主机 -------- - 抓取所有经过eth1,目的或源地址是192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1.1 过滤端口 ---
学习_Linux_Command_tcpdump_03
04-02 191
下面介绍两种过滤方法(第一种方法比较操蛋,可忽略): 1. 比较第一字节的值是否大于01000101,这可以判断IPv4 带IP 选项的数据和IPv6 的数 据。 01000101 十进制等于69,计算方法如下(小提示:用计算器更方便) 0 : 0 \ 1 : 2^6 = 64 \ 第一部分(IP 版本) 0 : 0 / 0 : 0 / - 0 : 0 \ 1 : 2^2 = 4 \ 第二部分(头
tcpdump教程_Tcpdump教程示例
cunjiu9486的博客
10-13 446
tcpdump教程Tcpdump is a packet sniffer for everyday use. There is a lot of packet sniffers but tcpdump differs with his general availability and ease of use. Tcpdump use libcap library which is the core...
Linux Command tcpdump 抓包工具
爱死亡机器人
06-17 416
文章目录1. 简介2. tcpdump选项3. tcpdump表达式4. tcpdump示例4.1 默认启动4.2 监视指定网络接口的数据包4.3 监视指定主机的数据包4.4 打印helios<-->hot或helios<-->ace之间通信的数据包4.5 打印ace与任何其他主机之间通信的IP数据包4.6 截获主机hostname发送的所有数据4.7 监视所有发送到主机hostname的数据包4.8 监视指定主机和端口的数据包4.9. 对本机的udp 123端口进行监视(123为n
Linux学习14_linux下提示bash:command not found
wang_zhenwei的博客
10-12 1123
新安装的linux系统,如果进行精简安装可能会出现bash:command not found 的提示,大家在安装的时候可以选择默认安装basic的组件,一般即可。到时候可以再升级。 如果新装的系统,运行一些很正常的诸如:shutdown,fdisk的命令时,悍然提示:bash:command not found。那么 首先就要考虑root 的$PATH里是否已经包含了这些环境变
linux使用教程_Linux系统 tcpdump 抓包命令使用教程
weixin_40002611的博客
10-22 181
tcpdump 是Linux系统下的一个强大的命令,可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。本教程对tcpdump命令使用进行讲解说明,通过本教程您可以学会linux系统下使用tcpdump命令进行网络抓包,实现对数据包进行捕获分析。tcpdump 命令格式介绍首先我们对Linux系统...
linux下提示bash-command not found.docx
09-26
4. /usr/sbin:这是 Linux 系统中网络管理命令的目录,包含了一些网络管理的命令,例如 dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump 等。...
redhat linux教材20课程学习文档
04-24
4.3.2 vi 的命令模式(Command mode) 4.3.3 vi 的底线模式(Last line mode) 4.3.4 vi 三种模式的切换 4.4 在文件中快速移动光标 4.4.1 基本的移动方式 4.4.2 在同一行中移动光标 4.4.3 在页面间移动光标 4.4.4 在...
Linux命令模板 licote 1.3.2
08-28
Licote是Linux command template的缩写,顾名思义就是Linux命令模板。用于快速编写一个linux环境的命令程序,Licote的主要任务是帮助你解析linux环境下的常用命令选项,让你快速编写命令程序的同时,为用户提供灵活而...
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
最新发布
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
计算机控制技术复习题.doc
07-18
计算机
Python人工智能课程 AI算法课程 Python机器学习与深度学习 12卷积神经网络 共76页.pdf
07-18
【内容大纲】 1.Python与数学基础 共83页.pdf 1.矩阵和线性代数_Python 共90页.pdf 2.概率论与数理统计 共89页.pdf 3.数据清洗和特征选择 共16页.pdf 4.多元回归与逻辑回归 共69页.pdf 5.决策树随机森林 共91页.pptx 6.支持向量机 共70页.pdf 7.聚类 共88页.pdf 8.EM算法 共66页.pptx 9.HMM 共80页.pptx 10.主题模型 共78页.pdf 11.卷积神经网络 共76页.pdf 12.目标检测算法 共47页.pdf 12卷积神经网络 共76页.pdf 13.RNN 共47页.pptx 14.NLP技术分享 自然语言处理技术课程 共184页.pdf 15.GAN网络 共25页.pdf 15.GAN源代码讲解及GAN项目介绍 共24页.pdf 16.强化学习-课件 共125页.pdf
告门诊统筹电子处方流转平台落地处方外流迎新高度.pdf
07-18
告门诊统筹电子处方流转平台落地处方外流迎新高度
tcpdump ptype_all
05-12
tcpdump 是一款常用的网络抓包工具,可以监听网络接口,捕获并分析网络数据包,从而帮助用户进行网络故障排查、协议分析等工作。而 ptype_all 是 tcpdump 的一个过滤器,它可以捕获和显示所有类型的数据包,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值