文档章节

tcpdump抓包 tcp 简单介绍

dubox
 dubox
发布于 2017/12/22 16:27
字数 437
阅读 19
收藏 1

 

tcpdump -i any tcp -X  port 9000
-i any # 监听任意接口(网卡)

tcp #监听 tcp 协议

-X #打印包内容(可以列出十六进制 (hex) 以及 ASCII 的封包內容)

port 9000 #监听9000端口

flags:

Flags are some combination  of  S  (SYN),  F(FIN), P (PUSH), R (RST), U (URG),

W (ECN CWR), E (ECN-Echo) or `.‘ (ACK), or `none‘ if no flags are set. 

[S] SYN表示建立连接,

[F] FIN表示关闭连接,

[.]  ACK表示响应或确认,

[P] PSH表示有 DATA数据传输,

[R] RST表示连接重置。

上图是抓取了 nginx 向php-fpm 发起的 fastcgi(基于 tcp)协议请求的三次握手的过程:

1.nginx 向php-fpm 发起了“S”请求

2.php-fpm 向客户端(nginx)确认“.” 并回复“S”

3.nginx 向服务端确认连接 “.” ,至此三次握手已经完成

4.客户端(nginx)开始向服务端发送数据 “P”

  • 08:09:24.563473 时间带有精确到微妙
  • 172.17.0.1.43222 > 868be****.9000 表示通信的流向,43222是客户端,9000是服务器端
  • [S] 表示这是一个SYN请求
  • [.] 表示这是一个ACK确认包,(client)SYN->(server)SYN->(client)ACK 就是3次握手过程
  • [P] 表示这个是一个数据推送,可以是从服务器端向客户端推送,也可以从客户端向服务器端推
  • [F] 表示这是一个FIN包,是关闭连接操作,client/server都有可能发起
  • [R] 表示这是一个RST包,与F包作用相同,但RST表示连接关闭时,仍然有数据未被处理。可以理解为是强制切断连接
  • win 342是指滑动窗口大小
  • length 0指数据包的大小(不含消息头)
  • 下面的16进制数据是包内容(包括消息头)

© 著作权归作者所有

共有 人打赏支持
dubox
粉丝 3
博文 97
码字总数 27918
作品 0
西安
程序员
私信 提问
Wireshark和TcpDump抓包分析心得

Wireshark与tcpdump介绍 ?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的L...

糖糖豆豆
2014/10/28
0
0
tcpdump抓包命令及结果分析

tcpdump抓包分析详解 tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看...

jalyzjs
06/26
0
0
wireshark怎么抓包、wireshark抓包详细图文教程

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wir...

Marvin_Chen
2016/07/04
0
0
浅谈使用tcpdump、wireshark对Android应用程序进行抓包并分析

本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。 下载并安装tcpdump...

科技创造
2014/09/24
0
0
Linux服务器下的HTTP抓包分析

说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,...

mylxsw
07/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

NEO共识算法图解

共识机制 术语说明 权益证明 PoS :一种利用网络协商一致来处理容错的算法。 工作量证明 PoW :一种利用计算能力来处理容错的算法。 拜占庭错误 BF: 一个节点保持功能,但以不诚实甚至是恶意...

NEO-FANS
14分钟前
2
0
maven编译时出现There are test failures

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.10:test (default-test) on project web_nanchang: There are test failures. [ERROR] [ERROR] Please r......

洛水
17分钟前
2
0
delphi在memo实现全选

procedure TForm1.Memo1KeyDown(Sender: TObject; var Key: Word; Shift: TShiftState); begin if (Shift =[ssCtrl]) and (Key=65) then Memo1.SelectAll end;......

dillonxiao
20分钟前
0
0
MaxCompute表设计最佳实践

MaxCompute表设计最佳实践 产生大量小文件的操作 MaxCompute表的小文件会影响存储和计算性能,因此我们先介绍下什么样的操作会产生大量小文件,从 而在做表设计的时候考虑避开此类操作。 使用...

阿里云云栖社区
25分钟前
0
0
“价值2个亿”的AI代码

前两天朋友圈里看到一段号称“价值一亿”的代码: 可以智能应答,很厉害是不是? 源码: Python 极简版: while True: print(input('').replace('吗','').replace('?','!')) 其实就是...

crossin
27分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部