`
gelongmei
  • 浏览: 211515 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A

 
阅读更多
tcpdump tcp dst port 3306 -x
tcpdump dst port 3306 -x
tcpdump src port 3306 -x

http://www.cnblogs.com/maifengqiang/p/3863168.html


tcpdump tcp and  host 172.16.10.58 and 172.16.128.68 and port 80 -XX


tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A

tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A -x
tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A -xx
tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A -X
tcpdump tcp and host 172.16.10.59 and 172.16.10.58 and port 9998 -vvv -nn -A -XX


14:42:03.976737 IP (tos 0x10, ttl 64, id 46723, offset 0, flags [DF], proto TCP (6), length 60)
    172.16.10.58.59622 > 172.16.10.59.9998: Flags [S], cksum 0x7222 (correct), seq 3134231872, win 14600, options [mss 1460,sackOK,TS val 2893423555 ecr 0,nop,wscale 7], length 0
E..<..@.@.....
:..
;..'....@......9.r".........
.v#.........
14:42:03.976811 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    172.16.10.59.9998 > 172.16.10.58.59622: Flags [S.], cksum 0xa82d (correct), seq 287805977, ack 3134231873, win 14480, options [mss 1460,sackOK,TS val 3073929186 ecr 2893423555,nop,wscale 7], length 0
E..<..@.@..&..
;..
:'....'.....A..8..-.........
.8o..v#.....
14:42:03.977295 IP (tos 0x10, ttl 64, id 46724, offset 0, flags [DF], proto TCP (6), length 52)
    172.16.10.58.59622 > 172.16.10.59.9998: Flags [.], cksum 0x0f17 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 2893423555 ecr 3073929186], length 0
E..4..@.@.....
:..
;..'....A.'.....s.......
.v#..8o.






14:43:27.602789 IP (tos 0x10, ttl 64, id 46725, offset 0, flags [DF], proto TCP (6), length 52)
    172.16.10.58.59622 > 172.16.10.59.9998: Flags [F.], cksum 0xc867 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 2893507184 ecr 3073929186], length 0
E..4..@.@.....
:..
;..'....A.'.....s.g.....
.wjp.8o.
14:43:27.602915 IP (tos 0x0, ttl 64, id 65017, offset 0, flags [DF], proto TCP (6), length 52)
    172.16.10.59.9998 > 172.16.10.58.59622: Flags [F.], cksum 0x81bb (correct), seq 1, ack 2, win 114, options [nop,nop,TS val 3074012813 ecr 2893507184], length 0
E..4..@.@..4..
;..
:'....'.....B...r.......
.9...wjp
14:43:27.604108 IP (tos 0x10, ttl 64, id 46726, offset 0, flags [DF], proto TCP (6), length 52)
    172.16.10.58.59622 > 172.16.10.59.9998: Flags [.], cksum 0x81b9 (correct), seq 2, ack 2, win 115, options [nop,nop,TS val 2893507185 ecr 3074012813], length 0
E..4..@.@.....
:..
;..'....B.'.....s.......
.wjq.9..

注:
Flags [.] ack
Flags [F] fin
Flags [S] syn
Flags [S.] syn+ack

TCP包的输出信息

用TCPDUMP捕获的TCP包的一般输出信息是:

src > dst: flags data-seqno ack window urgent options
src> dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R(RST) "." (没有标记); data-seqno是数据包中的数据的顺序号, ack是下次期望的顺序号,window是接收缓存的窗口大小, urgent表明数据包中是否有紧急指针. Options是选项.

UDP包的输出信息

    用TCPDUMP捕获的UDP包的一般输出信息是:

route.port1 > ice.port2: udp lenth
UDP十分简单,上面的输出行表明从主机ROUTE的port1端口发出的一个UDP数据包到主机ICE的port2端口,类型是UDP, 包的长度是lenth
分享到:
评论

相关推荐

    tcpdump-4.9.2-3.el7.x86_64

    tcpdump-4.9.2-3.el7.x86_64 tcpdump-4.9.2-3.el7.x86_64

    tcpdump源码(tcpdump-4.99.4.tar.gz)生成tcpdump

    tcpdump源码编译,需要多个部件的源码进行顺序编译而成。 m4-1.4.19.tar.gz ...tcpdump-4.99.4.tar.gz tar xvf *.tar解压后,分别执行./configure 和make install(root执行),即可编译和安装好tcpdump

    tcpdump-4.9.0.tar.gz

    tcpdump-4.9.0是该软件的一个版本,此版本包含了从4.8.x到4.9.0的更新和改进。 描述中提到的"tcpdump4.9,pcap1.9",指的是tcpdump依赖于libpcap库,libpcap是一个用于网络封包捕捉的库,版本为1.9。这两个组件共同...

    tcpdump-4.9.2-4.el7_7.1.x86_64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    tcpdump-4.9.3.tar.gz

    这个"tcpdump-4.9.3.tar.gz"压缩包包含了该工具的源代码,版本为4.9.3,适用于包括ARM架构在内的多种平台。下面将详细介绍tcpdump及其相关知识点。 1. **tcpdump原理**: - tcpdump基于libpcap库,它能够直接访问...

    tcpdump-4.9.3-1.el8.aarch64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    tcpdump-4.9.3-2.el8.aarch64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    tcpdump-tcpdump-4.9.2.zip

    tcpdump-4.9.2是该软件的一个版本,此版本可能包含了一些优化和修复的bug,以提供更稳定和高效的服务。 tcpdump的工作原理基于libpcap库,它能够访问操作系统底层的数据链路层,从而捕获到网络接口上经过的数据包。...

    tcpdump-4.5.1-2.el7.x86_64.rpm

    Centos 7.x tcpdump 离线安装所需的软件, tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络...

    tcpdump-4.9.0-5.el7.x86_64.rpm

    Unix平台网络抓包工具,功能全面,使用简单,界面友好

    tcpdump_4.9.tar.gz 免安装,解压后直接在sbin目录下即可执行,网络数据采集分析工具,适用于CentOS7

    tcpdump -i eth0 host 192.168.1.1 and 192.168.1.2 ``` 4. 仅显示数据包的摘要信息,提高输出速度: ``` tcpdump -n -ttt -c 100 ``` 这里 `-n` 避免转换IP和端口为域名,`-ttt` 显示时间戳,`-c 100` 限制抓取100...

    tcpdump(tcpdump-4.9.2.tar.gz & libpcap-1.8.1.tar.gz)源码及工具

    编译教程:https://blog.csdn.net/onlyshi/article/details/81081707 该资源已包含了mipsel-linux-uclibc平台的bin文件,可直接拷贝到目标系统使用

    tcpdump-4.99.5下载

    用途: 用于抓取网络流量,帮助运维人员分析网络故障和流量异常。

    tcpdump-4.0.0.tar.gz

    该压缩包"tcpdump-4.0.0.tar.gz"包含了TcpDump的源代码,版本为4.0.0。在Linux环境中,源码包通常以tar.gz格式分发,这种格式可以有效地压缩文件并方便地进行打包和解压。通过解压这个文件,我们可以获取TcpDump的源...

    tcpdump-4.6.2.tar.gz

    这个软件的名字“tcpdump-4.6.2.tar.gz”表明我们正在处理的是TcpDump的4.6.2版本,该版本被封装在一个gzip压缩的tar归档文件中。在Linux和Unix-like操作系统中,这种格式通常用于分发源代码包,用户需要先解压并...

    tcpdump-3.4-5.i386.rpm

    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,...

    tcpdump-4.5.1.tar.gz

    tcpdump-4.5.1是该软件的一个特定版本,它可能包含了对前一版本的改进、bug修复和新功能。在这个版本中,我们可以期待更加稳定和高效的数据包捕获与分析性能。以下是对tcpdump-4.5.1及其相关知识点的详细介绍: 1. ...

    tcpdump-3.9.5.tar.tar.rar_linux 流量_tcpdump tar.gz_tcpdump-3.9.5.

    一个在LINUX上很好用的工具,查看网络流量.附加了源文件,可以参考.文件最后的RAR扩展名直接可以去掉.

    tcpdump-4.9.3-2.el8.x86_64.rpm

    官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装

    tcpdump离线.rar

    这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12.el7.x86_64.rpm和tcpdump-4.5.1-2.el7.x86_64.rpm,这两个是Linux环境下安装tcpdump所需的主要组件。...

Global site tag (gtag.js) - Google Analytics