Linux与Windows中的流量抓取工具:wireshark与tcpdump

1. wireshark(windows上主要用到的流量分析工具)

下载安装,安装到本地(安装到虚拟机可能抓不到包)

下载地址

1.1. 数据报文字段含义

source:源IP

destination:目的IP

protocol:协议类型

length:数据长度

info:数据内容(载荷)

1.2. 举例

抓取三次握手的数据报文,并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1.3. 三次握手分析

  1. 第一次握手

客户端向服务端发送SYN请求报文,seq为随机生成数

SYN:1 随机seq:3878139891

  1. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1

SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892

  1. 第三次握手

客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1

ACK:1 seq:3878139892 Ack:1510533364

2. tcpdump(Linux中的流量抓取工具)

  1. 打开Centos
  2. 使用tcpdump --help去查看tcpdump的命令帮助信息(-i参数为选择网卡)
  3. 查看Centos的网卡信息(ifconfig,获取到可上网的网卡名称为ens33)
  4. 使用tcpdump -i ens33 命令抓取数据
  5. 创建一个存放数据流量的文件(touch test.pcapng)
  6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中(tcpdump -i ens33 -w test.pcapng -c 1000)
  7. 将数据文件导出到本地
  8. 用wireshark工具打开分析
相关推荐
☆凡尘清心☆几秒前
CentOS-stream-9安装ansible
linux·centos·ansible
码农君莫笑15 分钟前
Blazor项目中使用EF读写 SQLite 数据库
linux·数据库·sqlite·c#·.netcore·人机交互·visual studio
霍格沃兹测试开发学社测试人社区27 分钟前
软件测试丨性能测试工具-JMeter
软件测试·测试开发·测试工具·jmeter·性能测试
无为之士35 分钟前
Linux自动备份Mysql数据库
linux·数据库·mysql
岑梓铭1 小时前
(CentOs系统虚拟机)Standalone模式下安装部署“基于Python编写”的Spark框架
linux·python·spark·centos
努力学习的小廉1 小时前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei1 小时前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
7yewh1 小时前
嵌入式Linux QT+OpenCV基于人脸识别的考勤系统 项目
linux·开发语言·arm开发·驱动开发·qt·opencv·嵌入式linux
小张认为的测试1 小时前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
waicsdn_haha1 小时前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk