Linux与Windows中的流量抓取工具:wireshark与tcpdump

1. wireshark(windows上主要用到的流量分析工具)

下载安装,安装到本地(安装到虚拟机可能抓不到包)

下载地址

1.1. 数据报文字段含义

source:源IP

destination:目的IP

protocol:协议类型

length:数据长度

info:数据内容(载荷)

1.2. 举例

抓取三次握手的数据报文,并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1.3. 三次握手分析

  1. 第一次握手

客户端向服务端发送SYN请求报文,seq为随机生成数

SYN:1 随机seq:3878139891

  1. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1

SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892

  1. 第三次握手

客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1

ACK:1 seq:3878139892 Ack:1510533364

2. tcpdump(Linux中的流量抓取工具)

  1. 打开Centos
  2. 使用tcpdump --help去查看tcpdump的命令帮助信息(-i参数为选择网卡)
  3. 查看Centos的网卡信息(ifconfig,获取到可上网的网卡名称为ens33)
  4. 使用tcpdump -i ens33 命令抓取数据
  5. 创建一个存放数据流量的文件(touch test.pcapng)
  6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中(tcpdump -i ens33 -w test.pcapng -c 1000)
  7. 将数据文件导出到本地
  8. 用wireshark工具打开分析
相关推荐
●^●3 分钟前
Linux 权限修改详解:chmod 命令与权限数字的秘密
linux
光而不耀@lgy1 小时前
C++初登门槛
linux·开发语言·网络·c++·后端
偶尔微微一笑1 小时前
AI网络渗透kali应用(gptshell)
linux·人工智能·python·自然语言处理·编辑器
Run1.1 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
The Mr.Nobody2 小时前
STM32MPU开发之旅:从零开始构建嵌入式Linux镜像
linux·stm32·嵌入式硬件
老兵发新帖2 小时前
Ubuntu 上安装 Conda
linux·ubuntu·conda
界面开发小八哥2 小时前
界面控件DevExpress WPF v25.1预览 - 支持Windows 11系统强调色
windows·wpf·界面控件·devexpress·ui开发·.net 9
秋秋秋秋秋雨2 小时前
linux安装单节点Elasticsearch(es),安装可视化工具kibana
linux·elasticsearch·jenkins
浩浩测试一下2 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
码农hbk3 小时前
linux ptrace 图文详解(七) gdb、strace跟踪系统调用
linux·服务器