Chinaunix首页 | 论坛 | 博客
  • 博客访问: 316673
  • 博文数量: 89
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 691
  • 用 户 组: 普通用户
  • 注册时间: 2015-09-20 16:58
文章分类

全部博文(89)

文章存档

2017年(1)

2016年(35)

2015年(53)

我的朋友

分类: LINUX

2016-10-21 16:20:27


tcpdump抓包:
tcpdump  -i eth0  -s 0 -w output.file 'src host 192.168.100.8 port 8089' 

-i  eth0: 是将要抓包的网卡
-s 0 : 表示包的长度不受限制, 这也是用wireshark分析的关键
-w output.file: 将tcpdump的内容保存下来
'src host 192.168.100.8 port 8089': 这是一个过滤语句, 表示只要来自host 192.168.100.8 port 8089的数据, 其他数据都不需要,
                                                              也可以用'dst host 192.168.100.8 port 8089'表示数据的目标地址.


tcpdump的数据格式:
src.port  > dst.port:  表示tcp包的源和目的IP及端口
FLAGS:   tcp包的标志: S - SYNC, F - FIN, P - PUSH, R - RST, . - NOT FLAGS
seq:        数据包序列号
ack:        应答号, 告诉对端下一个tcp包的期望的序列号
win:       本端可以使用的缓存, 告诉对方自己有多少缓存可用



wireshark是一个图形化的, 开源, 跨平台的网络协议分析工具, 能分析多种网络协议, 包括 http, ftp, rpc, 等
阅读(1456) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~