tcpdump监听数据

为了看清楚DNS通信的过程,下面我们将从主机1:192.168.0.141上运行host命令以查询主机www.jd.com对应的IP地址,并使用tcpdump抓取这一过程中LAN上传输的以太网帧。
具体的操作过程如下:

# tcpdump -i eth0 -nt -s 500 port domain

然后在另外一个终端中输入下面的命令:

#host-t A www.jd.com

下图是host-t A www.jd.com输出的数据:

下图是tcpdump监听到的数据:

其中IP地址192.168.0.1是默认网关的地址。

root@linux_ever:~# route
内核 IP 路由表
目标            网关            子网掩码        标志  跃点   引用  使用 接口
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0

4. 对数据进行分析

这一次执行tcpdump抓包时,我们使用“port domain”来过滤数据包,表示只抓取使用domain(域名)服务的数据包,即DNS查询和应答报文。tcpdump的输出如下:

IP 192.168.0.141.53511 > 192.168.0.1.53: 65362+ A? www.jd.com. (28)
IP 192.168.0.1.53 > 192.168.0.141.53511: 65362 2/0/0 CNAME www.jdcdn.com., A 14.152.71.1 (68)
这两个数据包开始的“IP”指出,它们后面的内容描述的是IP数据报。tcpdump以“IP地址.端口号”的形式来描述通信的某一端;以“>”表示数据传输的方向,“>”前面是源端,后面是目的端。可见,第一个数据包是测试主机1(IP地址是192.168.0.141)向其首选DNS服务器(IP地址是192.168.0.1.53)发送的DNS查询报文(目标端口53是DNS服务使用的端口),第二个数据包是服务器反馈的DNS应答报文。

转载于:https://www.cnblogs.com/bonelee/p/7966914.html

tcpdump dns流量监控相关推荐

  1. 监控 DNS 流量,预防安全隐患五大招!

    2019独角兽企业重金招聘Python工程师标准>>> 尽管 IT 管理员尽心尽责地监控设备.主机和网络是否存在恶意活动的迹象,却往往出力不讨好.主机入侵检测和端点保护对很多公司来说 ...

  2. 监控dns流量有哪些方法?

    你知道什么是dns流量吗?dns流量是干什么的?监控dns流量有哪些方法?如果上面三个问题都不清楚的话,以下是有关dns流量的知识. 1.dns流量是什么意思? dns你可以理解为网址转换成网站实际I ...

  3. 【网络】流量监控 - iftop|ifstat|查看某个ip流量|tcpdump|iptraf|Linux

    目录 流量监控18个常用工具 tcpdump查看某个端口数据 ifstat iftop 四.运行iftop 五.相关参数及说明 1.iftop界面相关说明 2.iftop相关参数 常用的参数 按端口显 ...

  4. 从零开始学习iftop流量监控(找出服务器耗费流量最多的ip和端口)

    一.iftop是什么 iftop是类似于top的实时流量监控工具. 作用:监控网卡的实时流量(可以指定网段).反向解析IP.显示端口信息等 官网:http://www.ex-parrot.com/~p ...

  5. Linux 网络流量监控利器 iftop 中文入门指南

    iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf.nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具. iftop 是 L ...

  6. Squid服务在实际工作中的应用、优化和流量监控

    一.squid的推荐学习及基础配置 1.Squid学习指南(彭勇华) http://blog.s135.com/book/squid/ 二,Squid2.6基础配置重要语法详解(抚琴煮酒) http: ...

  7. android流量监控步骤_Android流量网络监控设计(超级实用版).doc

    Android流量网络监控设计(超级实用版).doc 摘 要 伴随着Android智能移动设备的普及,其对网络系统和流量监控的要求越来越高,因而,让用户有能力实现对移动设备网络流量的实时监控和显示,同 ...

  8. rhel5.5下安装awstats实现网站流量监控

    Awstats是一个免费的并且简洁强大的统计工具.它可以统计您站点的诸多信息,比如流量.流量来源.Robots/Spiders的统计.访客操作系统浏览器等等信息.是非常实用的,本文将用工作中的实战向您 ...

  9. 业界重磅新书《UNIX/Linux网络日志分析与流量监控》首发

    <UNIX/Linux网络日志分析与流量监控> 出版社官网: http://www.cmpbook.com/stackroom.php?id=39384 每本图书附赠51CTO学院的价值1 ...

最新文章

  1. fpm制作mysql rpm包_fpm制做mysql-5.6.33 rpm包
  2. 黑客演示通过空中电视信号DVB-T攻击智能电视机
  3. 【VMware虚拟化解决方案】VMware VSphere 5.1配置篇
  4. python打开方式包括_python打开文件的方式有哪些
  5. 计算机专业虽然好,但是也要有这些潜质才去选择
  6. sun.misc jar包
  7. Windows 8 页面应用测试(2)
  8. 安装包被误删了可以用EasyRecovery恢复吗
  9. uploadify上传文件Firefox浏览器上传失败解决方法
  10. 大学计算机应用基础教程pdf,最新大学计算机应用基础教程
  11. 国内五大主流网站内容抓取工具/采集软件大盘点
  12. Android签名V1、V2、V3、V4汇总
  13. Java设计模式实战 ~ 总目录
  14. 图像处理——空间域和频率域部分图像增强学习
  15. (老机福音,重装后恢复软件设置)Ghost_XP_战神 V11 老机版
  16. MFC控件-Spin控件和编辑框控件Edit Control绑定使用
  17. a标签实现下载图片功能
  18. python 新词发现
  19. 用计算机连接路由器,怎样连接路由器和电脑_电脑怎么链接路由器-系统城
  20. 【VUE】实现分页组件

热门文章

  1. linux之sed命令n,N,d,D,p,P,h,H,g,G,x解析
  2. ffmpeg视频学习网站
  3. channelinboundhandler中都包含了哪一类的方法_备考CMA考试有哪些方法技巧?
  4. c语言编程课程心得,c语言编程课程设计心得.docx
  5. oracle eco 开放接口,问题:关于ECO,ECN的API或者INTERFACE
  6. php 數組重組,php數組的重組及多級下拉菜單
  7. linux redis经常自动关闭,Linux开启关闭redis
  8. matlab面向对象排序,matlab面向对象编程基础
  9. ncvlog帮助文档存放路径_Cadence ncvlog error
  10. 原生mysql的批量更新及性能测试