你不知道的linux抓包神器—— tcpdump
在Linux世界中,tcpdump这款神器就像一个无与伦比的网络数据侦探,为网络分析提供了强大的工具。让我们深入了解这款工具及其众多强大的参数,它们将帮助你洞察网络世界的每一个细节。
- -a: 当你想要揭示网络的真实名字而非地址时,这个选项派上用场,让你的报告更具人性化。
- -d, -dd, -ddd: 想要深入到数据包的底层?这些选项分别展示了汇编、C语言代码和十进制代码,揭示了数据包的构造秘密。
- -e: 显示链路和网络层的头部信息,让你瞬间明白数据包的旅程起点和终点。
- -n, -nn: 增强细节呈现,nn选项甚至会揭示IP地址和端口,让你对数据包的交互了如指掌。
- -t: 如果时间不是你的关注点,-t则会移除包的发送时间,让关键信息更突出。
- -v, -vv: 从常规输出到深度解析,vv让你能够深入探究每个报文的来龙去脉。
- -c: 定义抓包数量限制,让你对流量进行精细管理。
- -F: 这个选项允许你自定义过滤规则,让你的抓包更具针对性。
- -i: 指定你感兴趣的网络接口,确保只捕获你需要的数据。
- -p: 非混杂模式下,只捕获指定接口的流量,提高抓包效率。
- -r, -w: 分别用于读取和写入包文件,为数据备份或长期分析提供方便。
- -s: 控制抓包的包大小,节省存储空间,同时保持关键信息完整。
- -T: 将报文类型进行解释,让你快速识别关键类型的数据。
- -X: 原样显示协议,保留原始格式,方便深入理解协议细节。
此外,学习之路并非孤立,加入我们的交流群【1084338148】,前100名成员将有机会获得内核资料包的馈赠。这里有丰富的学习资源,如内核技术解析视频、源码解析,以及深入的Linux内核系统学习课程,助你提升网络知识。
在实战中,你可以用tcpdump less 32 greater 128来过滤出大于128字节且小于32字节的报文,然后保存到文件或实时查看。抓取特定端口数据也轻而易举,比如跟踪192.168.1.110的3306端口交互,或者指定源/目的网段(如192.168/10/172.31)。通过观察数据包,你可以清晰地看到三次握手的整个过程,包括SYN(带有S标志)和SYN-ACK(带有S.标志)的发送和接收。
总之,tcpdump是Linux网络分析的得力助手,通过掌握这些参数和技巧,你将能深入解析网络行为,解锁更多可能。现在就拿起你的工具,开始探索网络的无限奥秘吧!
绛旓細-r, -w: 鍒嗗埆鐢ㄤ簬璇诲彇鍜屽啓鍏ュ寘鏂囦欢锛屼负鏁版嵁澶囦唤鎴栭暱鏈熷垎鏋愭彁渚涙柟渚裤-s: 鎺у埗鎶撳寘鐨勫寘澶у皬锛岃妭鐪佸瓨鍌ㄧ┖闂达紝鍚屾椂淇濇寔鍏抽敭淇℃伅瀹屾暣銆-T: 灏嗘姤鏂囩被鍨嬭繘琛岃В閲婏紝璁╀綘蹇熻瘑鍒叧閿被鍨嬬殑鏁版嵁銆-X: 鍘熸牱鏄剧ず鍗忚锛屼繚鐣欏師濮嬫牸寮忥紝鏂逛究娣卞叆鐞嗚В鍗忚缁嗚妭銆傛澶栵紝瀛︿範涔嬭矾骞堕潪瀛ょ珛锛屽姞鍏ユ垜浠殑浜ゆ祦缇ゃ1084338148銆...
绛旓細鏈変竴涓鎶撳寘杞欢鍙玹cpdump鐨 鍏跺畠濡倃ireshark闇瑕佹壘鍒linux鐗堟湰杩涜瀹夎銆
绛旓細鍦ㄦ暟瀛椾笘鐣屼腑锛岀綉缁滃寘濡傛棤褰㈢殑鑴夌粶锛學ireshark鍜宼cpdump濡傚悓瑙g爜鍣紝甯姪鎴戜滑鐞嗚ВTCP鐨勭绉樼壒鎬с俉ireshark锛屼互鍏剁洿瑙傜殑鍥惧舰鐣岄潰锛屾垚涓虹綉缁滃垎鏋愮殑寰楀姏鍔╂墜锛岃屽懡浠よ宸ュ叿tcpdump鍒欎笓涓Linux鏈嶅姟鍣ㄨ璁★紝鍏锋湁楂樻晥鎶撳彇鑳藉姏銆備粠ping鍖呯殑瀹炰緥寮濮嬶紝Wireshark鎻ず浜嗘暟鎹摼璺眰鐨凪AC鍦板潃锛孖P灞傜殑IP鍦板潃鍜孴TL锛屽啀鍒癐C...
绛旓細涓鐩存槸鐢ㄧ殑wireshark鏉ュ垎鏋怲CP/IP鍗忚鏍堬紝GPTU銆丳DCP銆丷LC锛孡TE鐢ㄦ埛闈㈠崗璁傛槸鑷繁鎶撳彇鐨凜SDN鐧诲綍鐨凥TTP鏁版嵁鍖咃紝褰撶劧鍚庨潰鐨勯渶姹傝繕闇鑷繁鍘诲垎鏋愩2.tcpdump linux鐜甯哥敤鐨勭綉缁鎶撳寘宸ュ叿锛屽彲浠ユ埅鍙栫綉缁滀紶杈撴暟鎹苟瀵瑰叾杩涜杈撳嚭銆傚拰WireShark鐩告瘮锛屽畠涓嶆彁渚涘浘褰㈠寲鐣岄潰锛岀函鍛戒护琛屽舰寮忚繍琛岋紝鍔熻兘鏇存柟渚胯嚜涓诲寲鐨勫悓...
绛旓細杩欎釜灏辨槸鎶撳寘鐨勭晫闈簡锛堜篃鏄富鐣岄潰锛 Wireshark涓荤獥鍙g敱濡備笅閮ㄥ垎缁勬垚锛 1.鑿滃崟鈥斺旂敤浜庡紑濮嬫搷浣溿 2.涓宸ュ叿鏍忊斺旀彁渚涘揩閫熻闂彍鍗曚腑缁忓父鐢ㄥ埌鐨勯」鐩殑鍔熻兘銆 3.Fitertoolbar/杩囨护宸ュ叿鏍忊斺旀彁渚涘鐞嗗綋鍓嶆樉绀鸿繃婊ゅ緱鏂规硶銆 4.PacketList闈㈡澘鈥斺旀樉绀烘墦寮鏂囦欢鐨勬瘡涓寘鐨勬憳瑕併傜偣鍑婚潰鏉夸腑鐨勫崟鐙潯鐩紝鍖呯殑...
绛旓細浣滀负涓鍚嶈蒋浠跺紑鍙戜汉鍛橈紝甯哥敤鐨勭綉缁鎶撳寘杞欢鏈変互涓嬪嚑绉嶏細1.Wireshark锛歐ireshark鏄竴娆惧厤璐圭殑寮婧愮綉缁滃崗璁垎鏋宸ュ叿锛岀敤浜庢崟鑾峰拰鍒嗘瀽缃戠粶鏁版嵁鍖呫傚畠鎻愪緵浜嗗己澶х殑鍔熻兘锛岀敤浜庤皟璇曞拰鍒嗘瀽缃戠粶閫氫俊锛屽寘鎷崗璁垎鏋愩佹祦閲忓垎鏋愬拰鏁版嵁鍖呰繃婊ゃ2.Fiddler锛欶iddler鏄竴娆剧敤浜嶹indows鐨勫厤璐圭綉缁滆皟璇曚唬鐞嗗伐鍏凤紝鐢ㄤ簬鎹曡幏HTTP璇锋眰鍜...
绛旓細1. Wireshark - 寮婧愬法鎿 (1998骞磋捣鑸)杩欐閲岀▼纰戝紡鐨宸ュ叿锛岃嚜1998骞村紑婧愪互鏉ワ紝鍑熷叾骞挎硾鐨勬敮鎸佸绉嶅崗璁拰璺ㄥ钩鍙扮壒鎬э紝Wireshark宸茬粡鎴愪负缃戠粶鍒嗘瀽鐨勯閫夈傚叾寮哄ぇ鐨勫姛鑳戒笌鐏垫椿鐨勮鍒欒缃紝璁╀綘杞绘澗娲炲療缃戠粶娲诲姩鐨勬瘡涓涓粏鑺傘2. SolarWinds缃戠粶鎬ц兘鐩戞帶 - 鏁版嵁鍖呭垎鏋愬ぇ甯堜笓涓鸿В鍐崇綉缁滈棶棰樿岀敓锛孲olar...
绛旓細linux绯荤粺涓嬫姄鍖呭懡浠ゆ槸锛歵cpdump銆1銆乼cpdump鍛戒护绠浠嬫槸涓涓繍琛屽湪鍛戒护琛屼笅鐨勬姄鍖呭伐鍏銆傚畠鍏佽鐢ㄦ埛鎷︽埅鍜屾樉绀哄彂閫佹垨鏀跺埌杩囩綉缁滆繛鎺ュ埌璇ヨ绠楁満鐨凾CP/IP鍜屽叾浠栨暟鎹寘銆倀cpdump 閫傜敤浜庡ぇ澶氭暟鐨勭被Unix绯荤粺鎿嶄綔绯荤粺(濡俵inux,BSD绛)銆傜被Unix绯荤粺鐨 tcpdump 闇瑕佷娇鐢╨ibpcap杩欎釜鎹曟崏鏁版嵁鐨勫簱灏卞儚 windows涓嬬殑Win...
绛旓細涓銆佸畨瑁匴ireshark Wireshark鏀寔澶氫釜鎿嶄綔绯荤粺锛屽寘鎷琖indows銆丮acOSX銆Linux绛夈傜敤鎴峰彲浠ュ湪Wireshark瀹樼綉涓婁笅杞藉搴旂殑瀹夎鍖呰繘琛屽畨瑁呫傚畨瑁呭畬鎴愬悗锛岀敤鎴峰彲浠ユ墦寮Wireshark杞欢锛屽湪涓荤晫闈笂閫夋嫨闇瑕佹姄鍙栫殑缃戠粶鎺ュ彛锛岀劧鍚庣偣鍑烩淪tart鈥濇寜閽紑濮鎶撳寘銆備簩銆佹崟鑾风綉缁滄暟鎹寘 鍦╓ireshark鐨勪富鐣岄潰涓婏紝鐢ㄦ埛鍙互鐪嬪埌鎵鏈夋崟鑾...
绛旓細濡傛灉蹇樿浜嗚繖涓蒋浠剁殑鐢ㄦ硶锛屾垜浠彲浠ヤ娇鐢 tcpdump --help 鏉ユ煡鐪嬩竴涓嬩娇鐢ㄦ柟娉 涓鑸垜浠殑鏈嶅姟鍣ㄩ噷杈瑰彧鏈変竴涓綉鍗★紝浣跨敤tcpdump鍙互鐩存帴鎶撳彇鏁版嵁鍖咃紝浣嗘槸杩欐牱鏌ョ湅澶夯鐑︿簡锛屾墍浠ラ兘浼氭坊鍔犲弬鏁版潵杩涜鑾峰彇鐨勩 渚嬪鎴戞埅鍙栨湰鏈猴紙192.168.31.147锛夊拰涓绘満114.114.114.114涔嬮棿鐨勬暟鎹 tcpdump -n -i eth0 host...
