TCP/IP(十七)实战抓包分析(一)ICMP

TCP实战抓包分析

网络排查案例

① 抓包分析涉及的内容

bash 复制代码
关于: 'TCP理论'知识和'tcpdump'命令的知识,前面已经'铺垫'过了,这里不再'赘述'

下面罗列了'TCP'的重点知识
bash 复制代码
客户端工具: curl、wget、'postman'、telnet、'浏览器'、'nc'

wget  --bind-address=ADDRESS   指定本地'使用地址'

抓包工具:   tcpdump、'wireshark'、tcptrace、tshark

本文'报文'分析方式: 

  1、先用 'tcpdump 命令' 在 Linux服务器上 '抓包'

  2、接着把抓包的文件'拖出'到 Windows 电脑后,用 Wireshark '可视化分析'

强调: 关于'tcpdump' 掌握一些'常用'选项和过滤表达式,就可以满足'大部分场景'的需要了

备注1: 涉及'iptales'命令的使用

备注2: 重点关注'wireshark'的使用'和'技巧

二 wireshark专栏

bash 复制代码
说明: 整个专题不会像'tcpdump'那样有个专栏讲解'wireshark',而是通过实战'穿插'

wireshark 除了可以'抓包'外,还提供了'可视化'分析网络包的'图形'页面

10分钟成为抓包大师

wiresahrk 协议分析

wireshark相关翻译

wireshark分析各种协议

libpcap

早期旧版本wireshark教程

wireshark高级用法

wireshark lua插件扩展 可以考虑购买专栏

各种协议进行报文分析

wireshark与tshark学习

wiresahrk 安全 + lua 插件扩展

精通Wireshark网络分析

wireshark 高级技巧 lua扩展

三 抓取ICMP包

ICMP协议(一)

ICMP协议(二)

bash 复制代码
说明: 从最简单的'ICMP'协议抓包,刚好衔接'上篇'的'理论'

案例: 假设我们要抓取下面的 'ping' 的数据包

① tcpdump分析

bash 复制代码
1、先通过'tcpdump'启动抓包进行'监听'

sudo tcpdump -i enp5s0 icmp and host 14.119.104.254 -nn

2、客户端测试

ping -I enp5s0 -c 3 www.baidu.com

备注: 这里'发送请求'和'抓包'使用同一台机器
bash 复制代码
分析1: tcpdump 抓取到 icmp 数据包后,'输出格式' 如下:
bash 复制代码
分析2: tcpdump 抓取到 icmp 数据包后,'输出格式' 的 '交互过程':

② tcpdump + wireshark分析

bash 复制代码
1、把'tcpdump'抓取的数据包'保存'到 ping.pcap 文件

sudo tcpdump -i enp5s0 icmp and host 14.119.104.254 -nn -w ping.pcap
bash 复制代码
2、接着'用 wireshark' 软件打开 ping.pcap 文件,可以看到'如下'的界面:

File --> Open

wireshark不同颜色报文的含义

wiresahrk抓包和四层对照关系

bash 复制代码
小结: 从 ping 的 '例子' 中

 1、我们可以看到'网络分层'就像'有序的分工',每一层都有'自己的'责任范围和信息

 2、上层协议完成工作后就交给'下一层',最终形成一个'完整'的网络包
相关推荐
2501_915909061 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921434 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
有趣的我6 小时前
wireshark介绍和使用
网络·测试工具·wireshark
hashiqimiya7 小时前
配置tcp的https协议证书
网络·tcp/ip·https
2501_916007478 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916013749 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张11 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
巴里巴气12 小时前
Python爬虫用Clash软件设置代理IP
爬虫·python·tcp/ip
车载测试工程师13 小时前
车载交换机动态MAC学习和静态MAC绑定&如何获取MAC地址表
网络·tcp/ip·车载系统·wireshark
忘了ʷºᵇₐ10 天前
Linux系统能ping通ip但无法ping通域名的解决方法
linux·服务器·tcp/ip