技术栈
数据包分析
村中少年
1 年前
网络协议
·
抓包
·
tcpdump
·
数据包分析
·
bpf
网络故障排查和流量分析利器-Tcpdump命令
Tcpdump是一个在Unix/Linux系统上广泛使用的命令行网络抓包工具。它能够捕获经过网络接口的数据包,并将其以可读的格式输出到终端或文件中。Tcpdump是一个强大的命令行工具,能够捕获和分析网络数据包,为网络管理员和安全专业人员提供了深入了解网络通信的途径。本文将介绍Tcpdump的基本用法、功能和一些常见的应用场景。
微软技术分享
1 年前
网络
·
python
·
信息安全
·
数据包分析
·
dpkt
21.3 Python 使用DPKT分析数据包
dpkt项目是一个Python模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如TCP、UDP、IP等,并提供了一些常用的网络操作功能,例如计算校验和、解析DNS数据包等。由于其简单易用的特性,dpkt被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包,从而提取分析包内的参数。
全栈若城
1 年前
linux
·
网络
·
网络数据分析
·
抓包工具
·
数据包捕获
·
过滤表达式
·
数据包分析
【linux命令讲解大全】045.网络数据分析利器:深度解读 tcpdump 抓包工具的使用方法
tcpdump是一款在Linux上的抓包工具,用于嗅探网络数据。tcpdump命令是一款抓包、嗅探器工具。它可以打印所有经过网络接口的数据包的头信息,并可使用-w选项将数据包保存到文件中,以便以后进行分析。