用tcpdump -s 0 -w outputfile监听获得一个文件命名为*.cap然后用echereal读取这个文件分析之
注意:-s 0意思就是按包的大小抓取,不然tcpdump默认是抓96bit.一定要关闭了tcpdump之后再下载*.cap文件,不然这个cap文件不完整。
1.tcpdump要注意有个参数-i,这个参数是用来指定网卡的的.公司的机器都装了两个网卡,eth0外网,eth1内网.所以要监听内网用-i eth1.
tcpdump -n -ieth1 src host 10.130.129.109 and port 10000 -s0 -X -c40|grep -A11 "(116)"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:42:50.146844 IP 10.130.129.109.10000 > 10.134.11.87.60726: P 297:413(116) ack 227 win 1448 <nop,nop,timestamp 1790901657 3935156447>
0x0000: 4500 00a8 347c 4000 3b06 6908 0a82 816d E...4|@.;.i....m
0x0010: 0a86 0b57 2710 ed36 a9be cd80 5802 4d05 ...W'..6....X.M.
0x0020: 8018 05a8 1dff 0000 0101 080a 6abe fd99 ............j...
0x0030: ea8d b8df 0100 2a52 ed00 7400 4300 0001 ......*R..t.C...
0x0040: 3367 0000 0000 0000 0000 0000 0000 0000 3g..............
0x0050: 3864 6338 3861 0000 0000 0000 0000 0000 8dc88a..........
0x0060: 570b 860a 0000 2b67 0800 0000 0000 0000 W.....+g........
0x0070: 0000 0000 0003 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0a0c ................
0x00a0: 1600 0b1c 290c 390c ....).9.
116代表数据包长为116,从390c倒数160个字节就是0x0030:的第三个0100,这个就是数据包的起点.
参考:http://sanyk.is-programmer.com/posts/14645
分享到:
相关推荐
《网络数据包截取器:洞察网络通信的秘密》 网络数据包截取器,作为一种强大的网络分析工具,它能够帮助我们深入理解网络通信的过程,排查网络问题,进行安全检测,以及优化网络性能。本文将围绕这个主题,详细介绍...
利用tcpdump抓取手机上的UDP数据包
TCPDump是一款强大的网络数据包分析工具,尤其在Linux系统中被广泛使用。它允许系统管理员在网卡的混杂模式下捕获网络中的数据包,并进行实时分析。TCPDump的主要功能包括对网络层、协议、主机、网络或端口的过滤,...
计算机网络实验七 - 网络数据包的监听与分析 计算机网络实验七 - 网络数据包的监听与分析是计算机网络实验中的一部分,旨在让学生掌握网络数据包的监听和分析技术。本实验的主要内容包括网络数据包的捕获、分析和...
在IT领域,网络数据包捕获与分析是网络故障排查、安全审计以及性能优化的关键技术。数据包捕获工具能够记录网络上的通信信息,帮助我们理解数据在网络中的传输过程,发现潜在的问题。以下是对这个主题的详细阐述: ...
3. **tcpdump** / **Wireshark**:强大的网络封包分析软件,可以捕获并显示网络上的数据包详情。 4. **nmap**:网络扫描工具,用于发现网络上的设备、服务和端口。 5. **hping3**:类似于ping,但支持TCP、UDP、ICMP...
- **Linux**:提供了`SockPacket`套接字,可以直接在数据链路层截取数据包。 - **Unix**:使用`libpcap`库,该库与内核交互,实现高效的数据包捕获。 - **BSD**:使用`BSD Packet Filter (BPF)`,这是一种强大的...
tcpdump_libpcap中捕获数据包的时间戳 tcpdump_libpcap中捕获数据包的时间戳是指tcpdump通过libpcap从操作系统内核中获取数据包的时间戳。libpcap是 PACKET_SOCKET 的一种实现,通过 PACKET_SOCKET 可以捕获数据包...
本文将深入探讨“IP数据包截取与分析”这一主题,结合提供的文件"ip.c"(可能是一个C语言实现的IP包截取程序)和"指导.ppt"(可能是关于此话题的教程或演示文稿),我们将讨论以下几个核心知识点: 1. **IP数据包...
数据包截取,也被称为网络嗅探或抓包,是通过特定的软件工具(如Wireshark、tcpdump等)在局域网中实时捕获并记录这些数据包的过程。这允许我们查看网络中的通信细节,包括源和目标IP地址、端口号、传输协议(TCP、...
tcpdump是一款广泛使用的网络数据包分析工具,它允许系统管理员或网络工程师实时捕获和分析网络上的数据包。这个“tcpdump离线.rar”压缩包包含两个RPM(Red Hat Package Manager)格式的软件包:libpcap-1.5.3-12....
网络数据包捕获与分析是网络诊断和故障排除的重要手段,它可以帮助我们深入了解网络通信的细节,检测网络性能问题,追踪安全威胁,并进行网络优化。在这个主题中,我们将深入探讨网络数据包捕获的基本概念、常用工具...
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包) 代码如下:tcpdump ...
外部分析工具:如Wireshark、tcpdump等,用于实际的数据包分析。 开发优势 实用性:帮助用户通过网络数据包分析了解网络流量。 技术集成:涉及Web开发和外部工具集成。 可视化:将复杂的数据包信息以易于理解的方式...
tcpdump是一款广泛使用的开源网络数据包分析工具,它允许用户实时捕获并分析网络上的数据包。这个资源包含了tcpdump的4.0和3.9两个版本的源代码,对于理解网络协议、学习网络监控以及进行网络调试具有极高的价值。 ...
TCPDUMP是一款功能强大的网络数据包抓取工具,它可以帮助用户捕获并分析网络中的数据包信息,从而实现对网络流量的监控与故障排查。由于其灵活性与高效性,在网络安全领域内被广泛使用。 #### 二、TCPDUMP 的工作...
本文将围绕"PHP网络数据包分析工具的设计与开发"这一主题,深入探讨如何利用PHP实现这样的工具,并结合提供的源代码进行解析。 一、理解网络数据包分析 网络数据包分析涉及抓取、解码和分析网络通信中的数据包。...
《PHP网络数据包分析工具的设计与开发》是一个深入探讨如何利用PHP进行网络数据包分析的项目,该项目包含源代码和相关论文。通过这个项目,我们可以了解到如何在PHP环境中构建一个功能强大的网络数据包分析工具,这...