返回
重庆大学学生详细剖析TCPDUMP抓包工具

重庆大学学生详细剖析TCPDUMP抓包工具

ID:46560767

大小:53.50 KB

页数:3页

时间:2019-11-25

重庆大学学生详细剖析TCPDUMP抓包工具_第1页
重庆大学学生详细剖析TCPDUMP抓包工具_第2页
重庆大学学生详细剖析TCPDUMP抓包工具_第3页
资源描述:

《重庆大学学生详细剖析TCPDUMP抓包工具》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、重庆大学学生详细剖析TCPDUMP抓包工具小编:说实在的,对于tcpdump这个软件来说,你甚至可以说这个软件其实就是个黑客软件,因为它不但可以分析封包的流向,连封包的内容也可以进行监听,如果你使用的传输数据是明码的话,不得了,在router±面就可能被人家监听走了。让Tinlin来帮我们详细解读下这个软件(注:这个tcpdump必须使用root的身份执行)。tcpdump,简单的说就是能够根据使用者的定义对网络上的数据包进行截获的包的分析工具。今天,我们就来详细地了解一下中兴新支点操作系统上的tcpdump工具吧。首先,我们要介绍一下

2、他的基本用法。tcpdump的参数基本分为两块:选项(options)和过滤器表达式(filter_expression),即:tcpdump[options][filter_expression]0其曲用选项如下农:■-1指定监听的网络端口-t在输出的每一行不打印时间-C指定抓取包的数量-w直接将抓取的信息写入文件中,并不打卬出来~e在输出行打印出数据链路层的头部信息-r从指定的文件中读取包(这些包-•般通过-W选项产生)_n不把网络地址转换成名字一nn直接以IP及端口显示,而非主机名与服务名称tcpdump的表达式是一个止则表达式,

3、通常有三种类型:第一种是关于类型的关键字,主要包括host(主机)、net(网络地址)、port(端口号);第二种是确定传输方向的关键字,主要包括src(源地址)、dst(目的地址)、dstorsrc>dstandsrc,这些关键字指明的传输的方向;第三种是协议关键字,主耍包括ip、tcp、arp>icmp>udp>ether等类型,如果没有指定任何协议,贝0tcpdump将会抓取所有协议的信息包。除了上述三种类型的关键字外,述冇英他重要的关键字,如:getway>broadcast,less等;还有三种逻辑运算,取非运算是'not'和

4、'!’;与运算是'and'和'&&';或运算是'or'和接下来,我们就来实际操作一下:(tcpdumpJ2具只有root用户才有使用权限哦)1・监视指定网络接口的数据包(使用之前可以使用ifconfig查看你的网络接口有哪些)。tcpdump・iethO其显示结果若下图,tcpdump总的的输出格式为:系统时间来源主机•端口>口标主机•端口数据包参数:当想要停止抓包的时候,按住ctrl+c键,最后会显示出抓包过程屮的总体信息。(由上到下分别代表捉下来的封包数量,由过滤所得的总封包数量,被核心所丢弃的封包)2•监听指定主机收到和发出的所有

5、数据包。1005packetscaptured1032packetsreceivedbyfilter13packetsdroppedbykernel3•监听192.168.17.41和192.168.17.226或者192.168.17.182的通信。va11kJk/rv11i]#tcpdumphost192.168.17.41

6、4•监听192.168.17.182和所有主机除了192.168.17.226之间的通信。#tcpdumphost192.168.17.41and(192.168.17.182or192.168.17.226

7、Q其结果如下:17:19:02.842468IP14.215.177.37.https>192.168.17.182.48851:Flags[P.]tSeq3268837502:3268837539,ack2452887128rwin220rlength3717:19:02.642563IP192.168.17.182.48851>14.215.177.37.https:Flags[.]fack37.win450rlength017:19:02.842561IP14.215.177.37.https>192.168.17.182-48

8、851:Flags[F.]rseq37.acklvwin220rlength017:19:02.843397IP192.168.17.18Z.33743>172.16.leO.S.dQMln;176414PTR?182.17.168.192.in-addr.arpa.(45)17:19:02.843740IP192.168.17•18ZM8851>14.215.177.37.https:Flags[F.]tseq1.ack38,win450rlength05•截获来源主机为192.168.17.182所有数据。#tcpdump-ieth

9、0srchost192.168.17.1826•监听主机192.168.17.226的数据包并且转存到当前目录下,文件名称为123。以上就是tcpdumpde—些基本操作,列举的不够充分,不过前面的基本用法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。