在linux下分析網路情況一般使用tcpdump命令。
tcpdump命令後面一些常用引數
-i eth0 //這是網絡卡
-w 檔名 //將資料報儲存到檔案
-c 100 //只抓100個包
host 主機ip //只抓指定主機與本機的資料報
舉例:
tcpdump -c 2000 -w /home/dg01.cap
tcpdump host 10.7.0.89 -w /home/dg02.cap
資料報抓出來怎麼看呢?一般有兩種方式
方式一: tcpdump -r /home/dg01.cap 用tcpdump自己命令就可以檢視,不需要工具
方式二: 使用工具wireshark,這個工具可以將tcpdump抓的包進行匯入檢視
如果看不懂established,last_ack等這些標誌,可以在google上查詢相關資訊,很方便
網路資料報分析工具列表
此列表內容主要來自於某書的附錄部分。1 wireshark,這方面神器級工具,不贅述,自己好好學吧。2 tcpdump和windump,完全基於文字的資料報捕獲和分析 3 cain abel windows平台上最好的arp攻擊工具 4 scapy 強大的python庫,自己寫指令碼操縱資料報 5 ...
Wireshark UDP資料報分析 廣播
udp協議 使用者資料報協議 udp協議是乙個簡單的面向資料報的傳輸層協議 程序的每個輸出操作都正好產生乙個 u d p資料報,並組裝成乙份待傳送的 i p資料報。udp協議的特點 udp是乙個無連線的協議 udp使用最大努力交付,不提供可靠性 udp頭部只有8個位元組 下面是udp資料報在ip資料...
IP 資料報分析上
學習tcp ip協議就必須的學會怎麼學分析資料報,下面為乙個簡單的例項來說明怎麼去分析乙個ip資料報 1 乙太網 rfc 894 幀的格式 其中的源位址和目的位址是指網絡卡的硬體位址 也叫mac位址 長度是48位,是在網絡卡出廠時固化的。用ifconfig命令看一下,hwaddr 00 15 f2 ...