Linux下如何抓包tcpdump-創(chuàng)新互聯(lián)

小編給大家分享一下Linux下如何抓包tcpdump，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、海南網(wǎng)絡(luò)推廣、微信小程序、海南網(wǎng)絡(luò)營(yíng)銷、海南企業(yè)策劃、海南品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供海南建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18982081108，官方網(wǎng)址：muchs.cn

公司Linux下socket對(duì)接時(shí)發(fā)現(xiàn)接口中總是報(bào)錯(cuò)，所以研究了一下Linux下的抓包

tcpdump host #IP地址#            //獲取主機(jī)210.27.48.1接收或發(fā)出的telnet包

tcpdump參數(shù)的主要選項(xiàng)

-i ：指定網(wǎng)卡 默認(rèn)是 eth0  
-n ：線上ip，而不是hostname
-c ：指定抓到多個(gè)包后推出
-A：以ASCII方式線上包的內(nèi)容，這個(gè)選項(xiàng)對(duì)文本格式的協(xié)議包很有用
-x：以16進(jìn)制顯示包的內(nèi)容
-vvv：顯示詳細(xì)信息
-s ：按包長(zhǎng)截取數(shù)據(jù)；默認(rèn)是60個(gè)字節(jié)；如果包大于60個(gè)字節(jié)，則抓包會(huì)出現(xiàn)丟數(shù)據(jù)；所以我們一般會(huì)設(shè)置 -s 0 ；這樣會(huì)按照包的大小截取數(shù)據(jù)；抓到的是完整的包數(shù)據(jù)
-r：從文件中讀取【與 -w 對(duì)應(yīng)，/usr/sbin/tcpdump -r test.out  讀取 tcpdump -w  test.out】
-w：到處指向文件【一定要用，-w t.out ，然后用 -r t.out 來(lái)看抓包信息，否則可讀性很差】

2.  tcpmdump 抓包出來(lái)分析包的具體含義

包攜帶的標(biāo)志：S：S=SYC  ：發(fā)起連接標(biāo)志P：P=PUSH：傳送數(shù)據(jù)標(biāo)志F：F=FIN：關(guān)閉連接標(biāo)志ack：表示確認(rèn)包RST=RESET：異常關(guān)閉連接. 表示沒(méi)有任何標(biāo)志

第一行： S：表示 clinet.hostname 的臨時(shí)端口50741向 server.hostname 80 端口發(fā)起連接，client 的初始包序號(hào)是： 562843056  ；滑動(dòng)窗口(win 14480)的大小是：14480 [14k]  滑動(dòng)窗口即tcp 接收緩沖區(qū)的大小，用于tcp 擁塞控制；mss 1460：可以接收的大包長(zhǎng)度，通常是MTU - 40 byte；IP頭和TCP頭各20byte
第二行： S：表示SYN狀態(tài)；是server.hostname 對(duì)第一行 clinet.hostname 發(fā)起連接的請(qǐng)求的回應(yīng)；同時(shí)帶上client 端 初始包序號(hào) + 1：ack 562843057 ，即server.hostname 下次等待接收這個(gè)包序號(hào)的包，用于tcp 字節(jié)流的順序控制(?). server.hostname 初始包序列號(hào)：2306923370
第三行：client.hostname 再次確認(rèn)，tcp連接完成三次握手。
第四行：P：推送數(shù)據(jù)    client.hostname  通過(guò) 50741 端口向 server.hostname 發(fā)送數(shù)據(jù)包；數(shù)據(jù)包大小是 1005byte ；第五行是 server.hostname 響應(yīng)這個(gè)數(shù)據(jù)包發(fā)送，接收這個(gè)數(shù)據(jù)包。----> 當(dāng)完成后會(huì)出現(xiàn)一個(gè) server.hostname     F   關(guān)閉連接的數(shù)據(jù)包，這里沒(méi)有抓取
第6行   ---->10行是對(duì) 1-5行的重復(fù)；因?yàn)闄C(jī)器是web服務(wù)是并發(fā)的。

以上是Linux下如何抓包tcpdump的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

新聞標(biāo)題：Linux下如何抓包tcpdump-創(chuàng)新互聯(lián)
文章出自：http://muchs.cn/article6/depdog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、商城網(wǎng)站、企業(yè)網(wǎng)站制作、微信小程序、網(wǎng)站導(dǎo)航、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)