Linux与Windows中的流量抓取工具:wireshark与tcpdump

1. wireshark(windows上主要用到的流量分析工具)

下载安装,安装到本地(安装到虚拟机可能抓不到包)

下载地址

1.1. 数据报文字段含义

source:源IP

destination:目的IP

protocol:协议类型

length:数据长度

info:数据内容(载荷)

1.2. 举例

抓取三次握手的数据报文,并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1.3. 三次握手分析

  1. 第一次握手

客户端向服务端发送SYN请求报文,seq为随机生成数

SYN:1 随机seq:3878139891

  1. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1

SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892

  1. 第三次握手

客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1

ACK:1 seq:3878139892 Ack:1510533364

2. tcpdump(Linux中的流量抓取工具)

  1. 打开Centos
  2. 使用tcpdump --help去查看tcpdump的命令帮助信息(-i参数为选择网卡)
  3. 查看Centos的网卡信息(ifconfig,获取到可上网的网卡名称为ens33)
  4. 使用tcpdump -i ens33 命令抓取数据
  5. 创建一个存放数据流量的文件(touch test.pcapng)
  6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中(tcpdump -i ens33 -w test.pcapng -c 1000)
  7. 将数据文件导出到本地
  8. 用wireshark工具打开分析
相关推荐
神经智研社7 分钟前
ROS2-5章:节点参数parameter详细讲解
windows·microsoft·机器人环境搭建·win11 ros2 开发环境
小c君tt40 分钟前
linux学习笔记1
linux·笔记·学习
CCPC不拿奖不改名3 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
灵翼飞航科技有限公司3 小时前
2026款WF-EN系列多功能发动机测试台(适用DLE、林巴赫、Rotax等发动机)
功能测试·测试工具·无人机
诚信定制8393 小时前
PrivaZer逆向解析:深度清理背后的三大隐患
windows
鱼很腾apoc4 小时前
【Linux】第7期 进程间通信 (IPC) 详解:管道 (匿名 / 命名) + System V
linux·服务器·c语言·学习·进程间通信·ipc
毒爪的小新4 小时前
踩坑实录 | RAG知识库完整搭建-Milvus2.4+BGE大中文AI模型嵌入
linux·人工智能·ai·milvus·rag
菩提小狗4 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨4 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
2023自学中4 小时前
imx6ull 开发板, mame 模拟器,运行游戏 测试
linux·游戏·嵌入式·开发板