Linux与Windows中的流量抓取工具:wireshark与tcpdump

1. wireshark(windows上主要用到的流量分析工具)

下载安装,安装到本地(安装到虚拟机可能抓不到包)

下载地址

1.1. 数据报文字段含义

source:源IP

destination:目的IP

protocol:协议类型

length:数据长度

info:数据内容(载荷)

1.2. 举例

抓取三次握手的数据报文,并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1.3. 三次握手分析

  1. 第一次握手

客户端向服务端发送SYN请求报文,seq为随机生成数

SYN:1 随机seq:3878139891

  1. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文,seq为随机生成数,Ack=seq+1

SYN:1 ACK:1 随机seq:1510533363 Ack:3878139892

  1. 第三次握手

客户端向服务端发送确认ACK报文,seq=Ack,Ack=seq+1

ACK:1 seq:3878139892 Ack:1510533364

2. tcpdump(Linux中的流量抓取工具)

  1. 打开Centos
  2. 使用tcpdump --help去查看tcpdump的命令帮助信息(-i参数为选择网卡)
  3. 查看Centos的网卡信息(ifconfig,获取到可上网的网卡名称为ens33)
  4. 使用tcpdump -i ens33 命令抓取数据
  5. 创建一个存放数据流量的文件(touch test.pcapng)
  6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中(tcpdump -i ens33 -w test.pcapng -c 1000)
  7. 将数据文件导出到本地
  8. 用wireshark工具打开分析
相关推荐
DIY机器人工房1 小时前
代码详细注释:ARM-Linux字符设备驱动开发案例:LCD汉字输出改进建议开发板断电重启还能显示汉字,显示汉字位置自定义
linux·嵌入式·文件io·diy机器人工房
网硕互联的小客服1 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
得物技术1 小时前
eBPF 助力 NAS 分钟级别 Pod 实例溯源|得物技术
linux
Rudon滨海渔村1 小时前
解决阿里云ubuntu内存溢出导致vps死机无法访问 - 永久性增加ubuntu的swap空间 - 阿里云Linux实例内存溢出(OOM)问题修复方案
linux·运维·ubuntu
A-刘晨阳2 小时前
【Linux】Redis 6.2.6 的二进制部署【适用于多版本】
linux·运维·redis
cat_with_cat2 小时前
Linux网络:UDP socket创建流程与简单通信
linux·网络·udp
2401_861615283 小时前
跨平台的ARM 和 x86 Docker 镜像:汇编语言实验环境搭建
linux·汇编·ubuntu·docker·容器
hz355723 小时前
IO多路复用--epoll
linux
努力学习的小廉3 小时前
深入了解linux系统—— System V之消息队列和信号量
android·linux·开发语言
华无丽言3 小时前
如何简单实现发版不影响客户使用?nginx负载
linux·nginx