在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析...
分类:
系统相关 时间:
2014-07-31 12:30:36
阅读次数:
338
简单说就是发现某系统无法被ping通,需要确认是服务器收到了ping包没有响应,还是它压根没有收到ping包在Linux系统上执行以下命令tcpdump-ieth0icmp-i:指定检测哪个网口,不指定此参数将捕获所有接口数据,包括lo;#-v:显示详细信息,可选,对于上述问题来讲,不加-v也能完成..
分类:
系统相关 时间:
2014-07-30 15:02:14
阅读次数:
352
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是传说中通过公安局多少多少级认证.....
分类:
其他好文 时间:
2014-07-24 05:08:08
阅读次数:
372
实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。 ? 监视指定网络接口的数据包 tcpdump?-i?eth1 如果不指定网卡,默认tcpdump只会监视第一个网络接口,一...
分类:
系统相关 时间:
2014-07-22 08:25:34
阅读次数:
425
tcpdump的语法:tcpdump[options][Protocol][Direction][Host(s)][Value][LogicalOperations][Otherexpression]常用选项:-iany:Listenonallinterfacesjusttoseeifyou‘reseeinganytraffic.-n:Don‘tresolvehostnames.-nn:Don‘tresolvehostnamesorportnames.-X:Showthepacket‘sco..
分类:
其他好文 时间:
2014-07-19 02:34:45
阅读次数:
189
ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包一: ngrep的安装 CentOS6.2 64位 wgethttp://nchc.dl.sourceforge.net/sourceforge/ngrep/ngrep-1.45.tar.bz....
分类:
其他好文 时间:
2014-07-18 20:18:11
阅读次数:
277
本文介绍如何在kvm的虚拟环境下,部署实验LVS的DR模式。包括网络结构图,如何配置,以及使用tcpdump分析ip包。...
分类:
其他好文 时间:
2014-07-18 11:25:49
阅读次数:
288
默认启动
tcpdump
普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
监视指定网络接口的数据包
tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。
查看本机网络接口
ifconfig
找到自己ip的那个网络接口
监视指...
分类:
系统相关 时间:
2014-07-16 14:27:06
阅读次数:
236
tcpdumpwiresharktcpdump-ibr0-nnhost192.168.1.12andport80-w/tmp/baidu.pcap-nn:直接以IP及portnumber显示,而非主机名与服务名称tcpdump-r/tmp/baidu.pcap-nnhost192.168.1.12tcpdump-ieth0-vnnsrchost192.168.1.12tcpdump-ieth0-vnndsthost192.168.1.12tcpdump-ieth0-vnnu..
分类:
其他好文 时间:
2014-07-15 11:20:25
阅读次数:
196
