tcpdump抓取TCP协议、GRE协议数据

最新推荐文章于 2025-03-11 12:33:08 发布
最新推荐文章于 2025-03-11 12:33:08 发布
阅读量7.6k 收藏 1
点赞数
分类专栏: 借鉴堂 文章标签: tcpdump tcp gre 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr0Yang/article/details/52247885
版权
本文详细介绍了如何使用tcpdump工具来抓取TCP和GRE协议的数据包。针对TCP协议,通过不同过滤条件展示如何捕获特定类型的数据包,包括按端口、标志位以及数据内容进行过滤。而对于GRE协议,提到了利用'proto gre'参数来捕获相关数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump抓取tcp数据
1、tcpdump -i eth0 port 11751 and src host 192.168.1.34 -x -s0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:15:42.714678 IP 192.168.1.34.39497 > 192.168.1.21.intrepid-ssl: P 3445320732:3445320750(18) ack 3456192260 win 46 <nop,nop,timestamp 1322201171 1322174386>
        0x0000:  4500 0046 8c5e 4000 4006 2acc c0a8 0122
        0x0010:  c0a8 0115 9a49 2de7 cd5b 6c1c ce01 4f04
        0x0020:  8018 002e bb7b 0000 0101 080a 4ecf 3053
最低0.47元/天 解锁文章
tcpdump grpc流量后使用wireshark分析
SHELLCODE_8BIT的博客
09-27 1028
会生成cap包,载入rpc后,会看到如下协议被自动解析为如下内容。使用下列命令抓取流量。
【网管博客 | 01】抓取分析网络数据包?力推默契老搭档——tcpdump&wireshark
木子Linux的博客世界
05-22 1544
tcpdump是一个在linux环境下常用的抓包工具,Wireshark是一个网络封包分析软件,二者结合,其利断金
通过GRE封装前的IP地址tcpdump抓包
守护万家灯火
08-27 540
如下的测试数据包,最外层IP对:172.27.1.66-66.59.109.137,封装了66.59.111.190-172.28.2.3的数据包。需要注意的是偏移位置随着封装报文结构有所不同,可以自行抓一个包看下具体的偏移位置,计算方式跟上述过程一样。GRE封装IP层数据后导致抓包抓的是GRE的包,直接抓包会很大,所以希望通过里层的IP来抓包。找到IP层开始的位置,可以看到在右侧数据0x4500就是IP层开始的位置。ip[36:4]指刚才计算的IP偏移位置,对应源IP。计算下这两之间的距离,36个字节。
tcpdumpGRE keepalive
qq_41297513的博客
03-14 781
1、指定网卡 2、指定proto gre 3、指定进入方向 4、指定ip位。
linux下的网络抓包(tcpdump)介绍
最新发布
weixin_42333247的博客
03-11 1570
抓包原理抓包工具通过将网络接口设置为混杂模式(Promiscuous Mode)来工作,在混杂模式下,网络接口会接收所有经过它的数据包,而不仅仅是目标地址为本机的数据包,抓包工具会捕获这些数据包,并将其存储或显示出来,以便后续分析数据包结构数据包通常由头部和数据两部分组成,头部包含了源地址、目的地址、协议类型、端口号等信息,而数据部分则是实际传输的内容,不同的协议有不同的头部结构,了解这些结构有助于分析数据协议分析常见的网络协议如。
Openstack中OVS实现GRE网络的GRE数据包分析
guangjian的专栏
01-02 2420
GRE数据包分析 1. GRE协议封装了原始的ethereal数据包,并在包头加上了8个字节的GRE header,Tunnel两端的路由设备会对GRE包进行封包和解包,在我们的openstack解决方案中,由OVS进行封包和解包工作   2. GRE数据抓取方法 1/. launch tcpdump on network node [root@os-network01 ~]#
GRE协议详解
10-17
GRE (Generic Routing Encapsulation): 是对某些网络层协议(如:IP, IPX, AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输 GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
TCP/IP 网络协议基础入门
weixin_42715287的博客
06-16 2668
文章目录1、TCP/IP简介IP 地址域名MAC 地址端口号封装和分用2、链路层介绍控制帧的传输差错控制反馈重发计时器序号流量控制以太网PPP(点对点协议)SLIP 与 PPPSLIP 协议PPP 协议MTU3、IP网际协议IP 数据报IP 地址分类A 类地址B 类地址C 类地址子网划分IP 路由选择NAT 技术IP 的未来4、网络层其它协议ARP功能原理ARP 代理ARP 欺骗RARPICMPping 程序ping 简介TTL 值Ping 命令判断操作系统traceroute 程序traceroutetr
协议头分析:深入理解网络通信中的关键要素
weixin_65409651的博客
08-25 1042
协议头(Protocol Header)是指在网络通信过程中,附加在数据包或帧前面的控制信息。它包含了关于通信会话的重要信息,如源地址、目标地址、协议类型、数据长度、校验码等。这些信息用于确保数据在网络中能够正确传输、路由和解析。本文将详细介绍协议头的基础知识、常见协议头的类型与功能,并深入探讨如何使用工具进行协议头分析。通过实际案例研究,本文还将展示协议头分析在网络通信和安全领域的应用,帮助读者全面掌握协议头分析的技术和方法。协议头分析是网络通信和安全研究中的重要技术。
如何在Linux编程中像tcpdump一样过滤报文?——BPF
10-25 1938
在linux下使用tcpdump进行报文抓取是理解和分析网络信息交互过程的重要步骤。相信有不少同学在设计网络程序时有过这样的冲动——能否在代码中也像tcpdump一样过滤获得我想要的报文呢?答案当然是“没问题”。这里介绍的BPF就是编程中使用的工具,当然似乎tcpdump也是利用该工具来实现的。 一、关于BPF BPF(Berkeley Packet Filter)伯克利包过滤器。其最初构想提...
tcpdump详解(转)
专注后端技术
01-16 1万+
原文地址 ========= 以下是本文档完整版本地址:http://sanyk.is-programmer.com/posts/14645.html (nt: 出现这一提示是为了避免一些网络蜘蛛把文章分成几个页面给查看带来不悦) 中文版本 ========= TCPDUMP(8)
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包
tcpdump抓包二进制tcp协议详细分析
程序狗的成长之路
03-14 1628
过滤表达式大体可以分成三种过滤条件,“类型”、“方向”和“协议”,这三种条件的搭配组合就构成了我们的过滤表达式。 关于类型的关键字,主要包括host,net,port, 例如 host 210.45.114.211,指定主机 210.45.114.211,net 210.11.0.0 指明210.11.0.0是一个网络地址,port 21 指明 端口号是21。如果没有指定类型,缺省的类
tcpdump初识
u010512429的博客
07-08 336
目录 背景 背景 目前所做的项目管理了近36w+的agent,用来接收apiserver集群(存储了任务的相关数据)推送过来的任务信息。当前的流程是agent会和apiserver节点建立grpc双向流式,当apiserver有任务的时候,会push任务信息给agent,并定时发送心跳请求来探活长连接。从现状来看,时不时会出现长连接的问题导致agent接收任务失败。 现状 在机器上执行netstat可以看到,agent和apiserver节点的44401端口建立了长连接,连接状态为ES..
TCP、UDP、TCP_IP
AhahaGe
11-23 334
1. TCP协议 TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据
GRE技术介绍
bytxl的专栏
07-23 6492
GRE简介 协议简介 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 Tunnel是一个虚拟的点对点的连接,提供了一条
tcpdump抓包
mayue_web的博客
10-31 3万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
TCPDump:捕获并记录特定协议 / 端口
热门推荐
Defonds 的专栏
09-09 3万+
Q. 如何使用 Linux / UNIX 平台下的 TCPDump 工具捕获特定协议或端口比如 80 (http)?如何使用 TCPDump 将流记录下来,然后(根据记录)查找到问题所在?         A. TCPDump 是一个用于网络监控和数据采集的工具。它可以给我们节约大量的时间,并能用于网络调试或者服务器相关的问题的解决。Tcpdump 会将通过匹配布尔表达式的网络接口的包的内容的描
tcpdump抓取tcp 协议 8089 端口数据
06-10
如果只想抓取 TCP 协议 8089 端口的数据,可以使用如下命令: ``` sudo tcpdump -i <interface> tcp port 8089 ``` 其中,`<interface>` 是指网络接口的名称,例如 eth0 或 enp0s3。这个命令会在指定的网络接口上抓取所有经过 8089 端口的 TCP 数据包。 如果你想同时捕获其他协议类型的数据包,可以使用如下命令: ``` sudo tcpdump -i <interface> port 8089 ``` 这个命令会在指定的网络接口上抓取所有经过 8089 端口的数据包,包括 TCP、UDP 和其他协议类型的数据包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值