`
haiyupeter
  • 浏览: 425869 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

tcpdump应用

    博客分类:
  • net
 
阅读更多
服务器端查询网络tcp日记神器 tcpdump。
tcpdump主要用于记录tcp请求的具体情况。
1、tcpdump的基本使用方法
tcpdump -i eth1 用于查询网上eth1上的网络情况
tcpdump -i eth1 -w /mnt/test.cap  将记录写在/mnt/test.cap文件中
tcpdump -i eth1 -w /mnt/test.cap host 113.33.12.86  记录通过host的所有的请求
tcpdump -i eth1 -w /mnt/test.cap host 113.33.12.86 port 80 记录80端口的请求
tcpdump -i eth1 -w /mnt/test.cap src host 113.33.12.86 记录来源(流出)是113.33.12.86的请求日志
tcpdump -i eth1 -w /mnt/test.cap dst host 113.33.12.86 记录目标(流向)是113.33.12.86的请求日志

上述可以解决99%的问题

2、日志查看利器 wireshark
在windows里使用wireshark查看tcpdump的日志,这两个是绝配


3、tcpdump 结合网络知识中的三次握手和四次挥手
(1)TCP连接建立(三次握手)
客户端A,服务器B,初始序号seq,确认号ack

初始状态:B处于监听状态,A处于打开状态

A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT)

B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD)

A -> B : ack = y+1 (A收到B的确认后,再次确认,A进入连接状态ESTABLISHED)

连接后的状态:B收到A的确认后,进入连接状态ESTABLISHED

为什么要握手要三次

防止失效的连接请求突然传到服务器端,让服务器端误认为要建立连接。




(2)TCP连接释放(四次挥手)
A -> B : seq = u (A发出连接释放报文段,进入终止等待1状态FIN-WAIT-1)

B -> A : ack = u + 1,seq = v (B收到报文段,发出确认,TCP处于半关闭,B还可向A发数据,B进入关闭等待状态WAIT)

B -> A : ack = u + 1,seq = w (B重复发送确认号,进入最后确认状态LAST-ACK)

A -> B : ack = w + 1,seq = u + 1 (A发出确认,进入时间等待状态TIME-WAIT)

经过时间等待计时器设置的时间2MSL后,A才进入CLOSED状态

为什么A进入TIME-WAIT后必须等待2MSL

保证A发送的最后一个ACK报文段能达到B
防止失效的报文段出现在连接中


参考:
http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
  • 大小: 65.9 KB
分享到:
评论

相关推荐

    安卓抓包tcpdump工具.rar

    1. 安装tcpdump:由于Google Play商店中没有提供官方的tcpdump应用,你需要下载并安装兼容安卓系统的tcpdump版本。压缩包中的"tcpdump"文件可能就是这样的一个版本。 2. 打开终端:使用终端模拟器应用(如Termux)...

    TcpDump网络数据侦听软件

    **三、TcpDump应用场景** 1. **网络故障排查**:通过查看特定协议或端口的数据包,找出网络延迟、丢包等问题的原因。 2. **安全审计**:监控网络中的异常流量,检测潜在的攻击行为,如SQL注入、DDoS等。 3. **应用...

    网络监控tcpdump

    **三、tcpdump应用场景** 1. **网络故障排查**: 当网络出现连接问题时,通过tcpdump分析数据包可以定位问题所在,例如查看丢包、重传等情况。 2. **安全检测**: 监控网络流量,查找潜在的攻击行为,如扫描、非法...

    Tcpdump简明手册

    #### 四、Tcpdump应用场景 - **网络故障排查**:当遇到网络问题时,可以通过tcpdump捕获数据包,分析其中的问题所在。 - **安全监测**:用于检测网络中的异常行为,比如木马或病毒活动。 - **性能分析**:通过分析...

    tcpdump离线.rar

    tcpdump可以实时显示网络中传输的数据包的详细信息,对于诊断网络问题、监控网络流量、安全审计和开发网络应用非常有用。通过命令行参数,用户可以指定要监听的网络接口、过滤数据包的规则以及输出的详细程度。 在...

    tcpdump 源代码安装包

    2. **数据包解析**:tcpdump能解析多种网络协议,包括TCP、UDP、ICMP以及众多的应用层协议。它会显示每个数据包的关键信息,如源和目标IP地址、端口号、协议类型等。 3. **过滤器表达式**:tcpdump支持强大的过滤器...

    tcpdump高级过滤技巧

    tcpdump是一款功能强大的网络数据包捕获工具,广泛应用于网络监控、故障排查和安全审计等领域。本文档将深入探讨tcpdump的高级过滤技巧,通过具体的示例帮助读者掌握如何精确地筛选网络流量,以满足复杂场景下的数据...

    tcpdump Android抓包工具

    总之,tcpdump作为一款强大的网络诊断工具,在Android平台上的应用可以帮助我们深入了解网络通信过程,解决网络问题,提高应用程序的性能和安全性。合理运用tcpdump,结合Wireshark等辅助工具,可以为Android开发和...

    tcpdump安装、依赖包

    **五、应用实例** 1. **网络性能监控**: 使用tcpdump观察特定主机间的通信,找出可能的性能瓶颈。 2. **安全检查**: 检测网络中是否存在非法或异常流量,如扫描、DoS攻击等。 3. **故障排查**: 当网络连接出现问题时...

    pc端tcpdump软件

    在本篇文章中,我们将深入探讨TCPDump的基本概念、功能、使用方法以及其在PC端的应用。 一、TCPDump基本概念 TCPDump基于libpcap库,能够捕获网络接口层上的数据包,并可以解析多种网络协议,如TCP、UDP、ICMP等。...

    tcpdump

    tcpdump是一款强大的网络数据包分析工具,主要用于抓取和分析网络中的数据包。它在Linux、Unix以及类Unix操作系统上广泛使用,同时也可应用于其他支持libpcap库的操作系统。tcpdump通过读取网络接口上的数据包,为...

    tcpdump android 4.9.3/1.9.1

    在Android系统上,tcpdump同样扮演着重要的角色,尤其对于移动应用的调试和性能优化来说,它是不可或缺的工具之一。 在提供的信息中,“tcpdump android 4.9.3/1.9.1”指的是适用于Android平台的tcpdump版本号,...

    Android手机抓包工具

    2. 安装完成后,启动Tcpdump应用。由于Android系统的安全策略,你可能需要授予应用一些额外的权限,如访问网络、读取系统日志等。 3. 在应用内,通常会有开始/停止抓包的按钮。点击开始,Tcpdump就会开始监听并记录...

    tcpdump-v3.9.8

    它是一个命令行工具,广泛应用于各种操作系统,包括Unix和Linux,但显然不包括Windows 7。标题提到的"tcpdump-v3.9.8"指的是该工具的一个特定版本,v3.9.8,这可能是对tcpdump软件的某个稳定更新。 描述中提到“WIN...

    Tcpdump 下载[二进制文件,直接执行,无需安装]

    在TCP/IP四层模型(应用层、传输层、网络层、数据链路层)中,tcpdump主要在数据链路层工作,可以捕获到网络上的每一个数据包,这对于网络故障排查、性能分析、安全审计等方面具有极高的价值。 标题中提到的...

    4.9.2版本的tcpdump源码

    tcpdump是一款广泛使用的网络数据包分析工具,尤其在Linux系统中,它被用来捕获、打印和分析网络上的数据包。4.9.2版本的tcpdump源码提供了深入理解其工作原理的机会,对于网络管理员、程序员和网络安全专家来说,这...

    TCPDUMP抓包程序

    网络抓包是网络诊断和安全审计的关键工具,通过TCPDUMP,我们可以获取到网络通信的原始数据,这对于排除网络故障、调试应用程序、学习网络协议以及实施网络安全策略具有极大的价值。同时,由于TCPDUMP是用C#编写的,...

    Linux tcpdump命令详解.docx

    tcpdump是一款功能强大的网络数据包抓取与分析工具,广泛应用于Linux系统中。它能够捕获网络中传输的数据包头部信息,并支持用户自定义过滤条件,从而筛选出需要关注的数据包进行深入分析。tcpdump支持多种过滤方式...

Global site tag (gtag.js) - Google Analytics