http://www.seanyxie.com/wireshark%E6%8A%93%E5%8C%85%E5%9B%BE%E8%A7%A3-tcp%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B%E5%9B%9B%E6%AC%A1%E6%8C%A5%E6%89%8B%E8%AF%A6%E8%A7%A3/wireshark抓包图解-tcp三次握手四次挥手详解/tcpdump抓包命令使用方法及内容解析/
分类:
其他好文 时间:
2014-12-05 19:34:50
阅读次数:
251
抓取来源ip port 端口的数据,tcp协议,并保存到文件
tcpdump -w dataSrc.pcap -i bond0 src net ip and port port
抓取目的ip port 端口的数据
tcpdump -w dataDst.pcap -i bond0 dst net ip and port port
抓取往返ip ...
分类:
其他好文 时间:
2014-12-04 14:03:13
阅读次数:
969
Wireshark是一个类似tcpdump的嗅探软件,界面更人性化一些,今天我用它来检测一次HTTP连接过程。安装好之后,先配置一下,选择Capture->Options,先设定你要嗅探的网络接口,然后在Capture Filter里输入tcp port http,说明只监听80端口的tcp请求。设...
分类:
Web程序 时间:
2014-12-03 23:18:00
阅读次数:
185
监听命令sudo tcpdump -w mm.txt -s 0 -A -v tcp dst port 8080-w mm.txt :把记录下来的数据已二进制格式存储在mm.txt文件内 -w 参数需要紧跟在 tcpdump后面tcp: 截取tcp协议dst port 设置监听tcp 目标地址端口读取...
分类:
Web程序 时间:
2014-12-02 17:00:44
阅读次数:
143
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 -A 以ASCII格式打印出所有分组,并将链路层的头最小化。 -c 在收到指定的数量的分组后...
分类:
其他好文 时间:
2014-12-02 01:34:09
阅读次数:
178
使用wireshark在远程linux系统抓包简介 由于在做分布式HLR时,需要一边测试,一边抓取信令消息,而现在分布式HLR的系统都是采用linux,抓包可以使用tcpdump工具,不过感觉不是很方便。正好,之前的测试的同事,已经实现了使用笔记本上的wireshark远程抓包,而我以前对此没有做过了解,不..
分类:
系统相关 时间:
2014-12-02 00:14:57
阅读次数:
1378
下面的例子全是以抓取eth0接口为例,如果不加”-i eth0”是表示抓取所有的接口包括lo。1、抓取包含10.10.10.122的数据包# tcpdump -i eth0 -vnn host 10.10.10.1222、抓取包含10.10.10.0/24网段的数据包# tcpdump -i eth...
分类:
其他好文 时间:
2014-12-01 20:51:54
阅读次数:
171
今天在做一个抓包分析的时候遇到这样一个问题。说tump没有用户运行。后来想想原来是自己把/etc/passwd.和/etc/shadow这些目录用chatti+给锁起来了,导致在tcpdump在安装的时候读取不到这些文件,然后用chatti-i/etc/passwd/etc/shadow。然后卸载重装就可以了。
分类:
其他好文 时间:
2014-11-29 19:03:50
阅读次数:
160
[root@localhost~]#tcpdump-ilo-nntcpport8934-s0-X17:36:07.086662IP192.168.200.65.37273>192.168.200.65.8934:P1:195(194)ack1win650x0000:450000eae973400040063ec6c0a8c841E....s@.@.>....A0x0010:c0a8c841919922e6f26b3d15f2939172...A.."..k=....r0x0020:50180041..
分类:
其他好文 时间:
2014-11-26 06:55:03
阅读次数:
253
学习网络编程最主要的是能理解底层编程细节,一开始看《UNIX网络编程卷1:套接字联网API》的时候搞不懂什么seq、ack到底是什么东西, 最近了解了tcpdump的一些用法后感觉两者结合起来还是比较容易理握手过程的。以下就通过tcpdump工具来监控相关内容,并和书本上的流程进行对 比介绍,希望对...
分类:
其他好文 时间:
2014-11-24 11:47:26
阅读次数:
268
