Linux与Windows中的流量抓取工具:wireshark与tcpdump

1. wireshark(windows上主要用到的流量分析工具)

下载安装,安装到本地(安装到虚拟机可能抓不到包)

下载地址

1.1. 数据报文字段含义

source:源IP

destination:目的IP

protocol:协议类型

length:数据长度

info:数据内容(载荷)

1.2. 举例

抓取三次握手的数据报文,并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1.3. 三次握手分析

  1. 第一次握手

客户端向服务端发送SYN请求报文,seq为随机生成数

SYN:1 随机seq:3878139891

  1. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1

SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892

  1. 第三次握手

客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1

ACK:1 seq:3878139892 Ack:1510533364

2. tcpdump(Linux中的流量抓取工具)

  1. 打开Centos
  2. 使用tcpdump --help去查看tcpdump的命令帮助信息(-i参数为选择网卡)
  3. 查看Centos的网卡信息(ifconfig,获取到可上网的网卡名称为ens33)
  4. 使用tcpdump -i ens33 命令抓取数据
  5. 创建一个存放数据流量的文件(touch test.pcapng)
  6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中(tcpdump -i ens33 -w test.pcapng -c 1000)
  7. 将数据文件导出到本地
  8. 用wireshark工具打开分析
相关推荐
悦儿遥遥雨11 小时前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx
Imagine Miracle2 小时前
【WSL】让WSL2后台持久运行不自动关闭的解决方案
linux·windows·wsl
兔C2 小时前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
啦啦啦~~~2222 小时前
经典小游X,免费刺激,可离线使用!
windows·游戏·开源软件
eggcode3 小时前
Linux命令基础与操作技巧
linux
二宝哥3 小时前
VMware Workstation 实战:CentOS 7.9 安装、桥接网络配置与克隆管理详解
linux·centos·vmware
月走乂山4 小时前
Windows提示调制解调器报错、同交换机其他电脑正常、远程能连但浏览器打不开——本机DNS配置问题排查
windows·dns·故障排查·网络故障·网络诊断
AutumnWind04204 小时前
【4种打开Ubuntu(WSL)的方法】
linux·ubuntu
m0_738120725 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
辞旧 lekkk5 小时前
【Qt系统相关】鼠标事件
linux·开发语言·qt·学习·计算机外设·萌新