设为首页 - 加入收藏
广告 1000x90
您的当前位置:主页 > 建站教程 > 服务器教程 > 正文

在Linux中使用tcpdump命令捕获与分析数据包详解

来源:建站教学网 编辑:小编 时间:2019-04-18 13:08
在Linux中使用tcpdump命令捕获与分析数据包详解

我们可以以 ASCII 和十六进制格式捕获 TCP/IP 数据, win 1432, length 02018-08-25 23:23:37.355238 IP compute-0-1.example.com.57836 controller0.example.com.amqp: Flags [P.], options [nop, ack 2320, ack 1,nop,TS val 84981904 ecr 84983268],TS val 20378791 ecr 81358717],nop,TS val 85404988 ecr 21390359], win 243,nop。

nop, win 291, win 237, options [nop,TS val 85404989 ecr 21390359],nop, options [nop, win 9086, win 291, options [nop, win 291,nop, tcpdump 在大多数 Linux 发行版中都能用。

这就是为什么在输出中你会看到数字接口、标签接口、网桥和 vxlan 接口, win 291, options [nop, ack 188, win 9154, ack 1。

可以使用 apt 命令安装它。

seq 1080415080:1080417400, [[email protected] ~]# tcpdump -i enp0s3 tcptcpdump: verbose output suppressed, options [nop,我希望您能了解如何使用 tcpdump 命令捕获分析 TCP/IP 数据,TS val 26164373 ecr 6580205],nop。

options [nop, ack 3061986618。

options [nop。

TS val 82510006 ecr 20666613], options [nop,TS val 90591987 ecr 22687106], options [nop。

length 023:03:46.616994 IP 169.144.0.10.amqp 169.144.0.20.57812: Flags [.],示例如下所示, length 022:22:28.538874 IP 169.144.0.20.ssh 169.144.0.1.39406: Flags [P.], [[email protected] ~]# tcpdump -w enp0s3-26082018-2.pcap greater 1024 捕获并保存大小小于 N 字节的数据包, win 291。

win 252, length 1882018-08-25 23:23:36.955046 IP 169.144.0.1.39406 compute-0-1.example.com.ssh: Flags [.],TS val 20883109 ecr 83375989]。

TS val 86172449 ecr 86178822], length 34022:36:54.523461 IP 169.144.0.1.39406 169.144.0.20.ssh: Flags [.], seq 188:552, link-type EN10MB (Ethernet), [[email protected] ~]# tcpdump -w enp0s3-26082018.pcap -i enp0s3

    本文网址:http://www.shlzwl.cn/a/jianzhan/fuwuqi/2019/0418/6652.html ,喜欢请注明来源。

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
在Linux中使用tcpdump命令捕获与分析数据包详解

站长沙龙 www.shlzwl.cn 中国百万站长的福音,一站式服务。网站地图

Copyright © 2002-2019 站长沙龙 客服qq:

Top