tcpdump抓包

最新推荐文章于 2024-12-02 21:24:17 发布
转载 最新推荐文章于 2024-12-02 21:24:17 发布 · 450 阅读 · 0

本文详细介绍TCPdump工具的常用参数及应用场景,包括指定监听接口、抓取特定数量的包、过滤指定端口的数据包等。同时解析了TCP三次握手的过程及各种标志位的意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tcpdump 参数相关

-i:指定监听的网络接口

tcpdump -i eth0 表明监听eth0网络接口的包

tcpdump -i any 表明监听所有网络接口的包

-A: 以ASCII格式打印出所有分组,并将链路层的头最小化。

-c: 收到指定包的数目后,tcpdump会停止

监听通过端口5150的所有tcp包

tcpdump -i any tcp port 5150


红色表明数据的流动

192.168.1.11.49608(客户端)> 192.168.1.198.talarian-tcp(服务器) 数据由客户端发给服务器

1.192.168.1.11向192.168.1.198发送一个syn消息,seq=x

2.192.168.1.198回复192.168.1.11一个syn+ack消息,ack=x+1

3.192.168.1.11向192.168.1.198回复ack

蓝色

1.客户端发送长度为108的数据给服务器。

2.服务器回复一个ack确认已收到数据

flag意义

  • [S] 表示这是一个SYN请求
  • [S.] 表示这是一个SYN+ACK确认包: 
  • [.] 表示这是一个ACK确认包, (client)SYN->(server)SYN->(client)ACT 就是3次握手过程
  • [P] 表示这个是一个数据推送,可以是从服务器端向客户端推送,也可以从客户端向服务器端推
  • [F] 表示这是一个FIN包,是关闭连接操作,client/server都有可能发起
  • [R] 表示这是一个RST包,与F包作用相同,但RST表示连接关闭时,仍然有数据未被处理。可以理解为是强制切断连接
  • win xxx是指滑动窗口大小
  • length xxx指数据包的大小

这个就是tcp可靠的连接,每次通信都需要对方来确认。

tcpdump -i eth0 -vnn dst 192.168.1.11 and src port 5101

抓取目标ip是 192.168.1.11 来源端口是5101的消息包

tcpdump -i eth0 tcp -vnn  dst 192.168.1.11 and ! port 1205

抓取目标ip是 192.168.1.11 且目标端口不是1205的消息包


tcpdump参数相关


转载

http://blog.youkuaiyun.com/chencheng126/article/details/44260799

http://blog.youkuaiyun.com/runboying/article/details/7166378

dingzhaoyan
关注
运维系列:tcpdump命令详解
weixin_54626591的博客
01-04 7231
tcpdump命令详解
tcpdump 抓包
赴前尘
06-05 894
tcpdump 抓包
华为交换机抓包命令
xiaopeng_thriller的博客
02-07 1万+
华为交换机抓包命令
如何在交换机上抓包
热门推荐
曹世宏的博客
11-20 3万+
在交换机上抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机上抓包方式。 H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm #做流统匹配抓包流量 acl advanced 3000 description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
华为交换机做镜像抓包
chillsea的专栏
06-30 1万+
<br />建立端口镜像抓包以分析流量在华为交换机上的配置<br />1.设置某商品为观察端口<br />Observing-port 1 intferface GigabiteEthernet 0/0/4<br />2.将另一端口镜像到观察端口<br />Interface FastEthernet 0/0/12<br />Port-mirroring to observe-port 1 both<br />将某vlan镜像到观察端口<br />vlan 100<br />mirroring to obs
tcpdump抓包工具离线安装包
10-13
在Linux系统中,tcpdump通常作为命令行工具使用,通过指定网络接口、过滤条件以及输出格式来控制抓包行为。 在离线安装tcpdump时,首先你需要下载与系统架构相匹配的安装包。这个压缩包可能包含了编译好的二进制...
Linux下使用tcpdump抓包的实现方法
01-11
很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的...
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
也谈tcpdump抓包
最新发布
sxd2001的博客
12-02 876
本文不关心tcpdump的具体使用,主要针对tcpdump和bridge、promisc以及loopback设备的一些技术细节进行了展开,还对数据包的进出方向进行了分析。
华为交换机抓包
aidizhu6434的博客
09-10 7015
1.登录交换机,找一个合适的空闲端口,作为观察口(观察口的端口速率至少与镜像口持平)#observing-port 1 interface GigabitEthernet 0/0/6 (将G0/0/6作为观察口,编号为3) 全局下: 2.进入异常流量端口,将镜像口的流量镜像到观察口 需求: 一台笔记本(安装有wireshark软件),网线 把网线一端接入电脑,另一端接入抓...
华为设备telnet抓包分析
Karmic的博客
07-16 4153
Telnet远程抓包实验 给交换机VLAN 1 配置IP地址和子网掩码 sys Enter system view, return user view with Ctrl+Z. [Huawei]interface Vlanif 1 [Huawei-Vlanif1]ip address 192.168.1.1 24 [Huawei-Vlanif1]undo shutdown 更改路由器名称为R,给...
交换机上抓包
weixin_45537413的博客
04-18 1万+
1 常用交换机抓包方式 华为、华三、锐捷交换机一般使用packet-capture命令可以进行抓包; Arista交换机通过在bash下,使用linux命令tcpdump进行抓包; Cisco nexus 抓包使用ethanalyze命令; 具体配置文档如下: 华三:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 华为:https://uniportal.huawei.com/uniportal/?redirect=https%253A%25
华为交换机在设备上抓包
gsls200808的专栏
07-21 8272
定义ACL规则,抓点对点的UDP包 sy acl 3001 rule 5 permit udp source 10.24.26.112 0 destination 10.24.200.6 0 rule 10 permit udp source 10.24.200.6 0 destination 10.24.26.112 0 q 使用规则抓包,结果输出到终端 capture-packet interface GigabitEthernet 0/0/24 acl 3001 destination te
各平台设备(华为、华三、思科、中兴、Linux)抓包命令
junlan的博客
08-23 8458
华为: observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24 interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23 port-mirror...
华为交换机做镜像-抓包
WXW的博客
01-24 1万+
在系统视图下配置端口镜像 先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring t...
华为路由器、交换机镜像抓包方法
许多网络
03-20 1万+
华为 BRAS、交换机端口镜像、流镜像
华为交换机抓包上传至PC分析
weixin_40111182的博客
09-08 1742
华为交换机抓包上传至PC 1 登录交换机配置ftp [HW_7703_A]ftp server enable [HW_7703_A]aaa [HW_7703_A-aaa]local-user ftpuser password cipher ftpuser info: A new user added [HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard: [HW_7703_A-aaa]local-user ftpu
经过交换机端口镜像的数据,tcpdump可能需要使用到vlan选项才能支持过滤src方向的数据,否则抓不到包...
weixin_34067102的博客
11-26 1018
问题:将DNS硬件缓存接S9303上行端口的流量镜像给另一监控端口时, 负责抓包的HP测试机上tcpdump默认只能支持dst方向关键字过滤,而src方向的关键字过滤不生效解决HP测试机上抓包时使用src语法的失效的问题方法如下经过交换机端口镜像的数据,对于进出不同方向,tcpdump可能需要使用到vlan选项,可以这样理解从S9303上行端口出去方向的数据带有vlan ta...
Android手机使用tcpdump抓包教程
标题:"tcpdump抓包" tcpdump是网络管理员和安全研究人员常用的网络抓包工具,它能够抓取经过网络接口的数据包并进行分析。tcpdump在多种操作系统上都有实现,最常用的是在Linux和BSD系列操作系统上。它基于libpcap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值