tcpdump 分析
tcpdump 输出 description,相当于总结信息,而不是 raw data。
-w 参数向文件输出 packet data 而不是 description
-r / -V 处理从文件中读取的 packets 而不是从网络接口中获得的那些,说明 tcpdump 还是有一部分工作是对收集到的数据包信息进行分析,而不是单纯的捕获数据包。
Options:
| 选项 | 含义 |
|---|---|
| -A | 打印包内容(ASCII 格式) |
| -b | 打印 BGP(Border Gateway Protocol) 的 ASN (自治系统号),运营商或大型企业拥有自治系统号,我理解为类似于局域网的标识。BGP 是个路由协议,ASN 是 BGP 中用于辨识 AS(自治系统) 的身份的东西 |
| -B / - - buffer-size | buffer size |
| -c | 捕获 c 个包后推出程序 |
| -C | file size ,有时候需要把捕获到的包内容写入文件,捕获到的包很多,那这个文件会很大,为了避免单个文件过大,可以指定一个 file size,当文件已经大于 file size的时候, tcpdump 新建一个文件命名为 xxx.1,然后继续往里写 |
| -d |
不清楚用来干嘛,输出总是 (000) ret #262144,和 DLT 有关系,data link type,用于区分数据链路层协议,比如 ieee 802.3 (Ethernet) 和 802.5
|
| -dd | not know yet |
| -ddd | not known yet |
| -D / - - list-interface | 列出当前机器上可用的网络接口 |
| -e | 打印链路层 header |
tcpdump 分析相关推荐
- 《云计算》-安全策略-扫描与抓包分析-使用NMAP扫描回去指定主机/网段的相关信息、使用tcpdump分析FTP访问中的明文交换信息
3 案例3:扫描与抓包分析 3.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 使用NMAP扫描来获取指定主机/网段的相关信息 使用tcpdump分析FTP访问中的明文 ...
- 抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
一.前言 网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题:"iptables限制后,tcpdump还能抓到包吗? ...
- nmap,tcpdump
目录 一.扫描与抓包分析 二.nmap的介绍与tcpdump的介绍 1.使用NMAP扫描来获取指定主机/网段的相关信息 2.用tcpdump分析FTP访问中的明文交换信息 三.kali系统的nmap ...
- awr报告分析 mysql_4个MySQL优化工具,帮你准确定位数据库瓶颈!
作者:老王谈运维原文:https://www.toutiao.com/a6691523026984370699/ 对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你 ...
- tcpdump实战详解
tcpdump,它是 Linux 系统中特别有用的网络工具,通常用于故障诊断.网络分析,功能非常的强大. 相对于其它 Linux 工具而言,tcpdump 是复杂的.当然我也不推荐你去学习它的全部,学 ...
- TcpDump使用手册
0x01 Tcpdump简介 tcpdump 是一个运行在命令行下的嗅探工具.它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包.tcpdump 是一个在BSD许可证下发布的 ...
- \加密与解密应用\使用AIDE做入侵检测\扫描与抓包分析\加密与解密应用
例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文 ...
- tcpdump 详细解读
##使用tcpdump 分析 dns 解析过程 tcpdump -i any -nt -s 500 port domain #-XXX 查看二进制 在另一个终端下运行 ping y.qq.com -c ...
- 常见问题分析解决方案
一:线上问题排查 比如server有进程出现core 方法1:打开coredump,生成core文件,方便调试(也可拉倒线下调试). 方法2:安装tcpcopy,将线上流量导到线下机器进行进行调试. ...
最新文章
- 不想被问年终奖?2018年春节自救攻略来了!
- 关于ACCESS的事务与存储过程的调用
- 再见,备份——你好,真正的数据保护
- python科学计算基础教程pdf下载-用Python做科学计算 pdf版
- echarts 在.net 中和数据库交互
- 运用spss modeler运用支持向量机_玻璃精雕机的调试技巧
- Python学习笔记(四)Python函数
- html中超链接使用_干货 | HTML中表格的使用方法
- 正则提取的url中的域名以及替换域名的方法 preg_match()和preg_replace()
- 格密码教程(试读):向量空间,基等介绍
- linux shell变量作用域,Shell变量的作用域:Shell全局变量、环境变量和局部变量
- Windows server 2008 R2 个人使用修改==转载+原创
- SpringBoot自定义Filter
- python安装pyqt4_Python-Mac 安装 PyQt4
- P1540 机器翻译 模拟
- saltstack的探索-salt指定目标和分组
- 简单实用的带引脚保护的RS232驱动电路
- 装完nvme固态经常蓝屏_方案解决:NVMe SSD安装Win7蓝屏0x0000007B快速解决方案
- Ubuntu下如何使用编译使用john-1.9.0源码
- 数据库实验--存储过程实验