tcpdump使用範例

原創 auvKone 2020-02-21 20:56

範例1. 只抓IPv4的smtp包,ip[0:1]表示ip頭中的第一個字節(從0開始),長度爲1;然後右移4位的值等於0x4;-S表示顯示seq和ack序號的絕對值,而不是相對值。

tcpdump -i eth0 -S '(ip[0:1]>>4 = 0x4) and (tcp port 25)'

顯示內容如下:

16:51:27.353122 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [S], seq 1321281134, win 14600, options 
[mss 1460,sackOK,TS val 942718477 ecr 0,nop,wscale 7], length 016:51:27.353901 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [S.], seq 1935336471, ack 1321281135, wi
n 14480, options [mss 1460,sackOK,TS val 1142756484 ecr 942718477,nop,wscale 6], length 016:51:27.354329 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336472, win 115, options [n
op,nop,TS val 942718479 ecr 1142756484], length 016:51:28.580959 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [P.], seq 1935336472:1935336521, ack 132
1281135, win 227, options [nop,nop,TS val 1142757712 ecr 942718479], length 4916:51:28.581314 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336521, win 115, options [n
op,nop,TS val 942719706 ecr 1142757712], length 0



16:51:36.277983 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [P.], seq 1321281135:1321281141, ack 193
5336521, win 115, options [nop,nop,TS val 942727402 ecr 1142757712], length 616:51:36.278031 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [.], ack 1321281141, win 227, options [n
op,nop,TS val 1142765409 ecr 942727402], length 016:51:36.278383 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [P.], seq 1935336521:1935336536, ack 132
1281141, win 227, options [nop,nop,TS val 1142765409 ecr 942727402], length 1516:51:36.278451 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [F.], seq 1935336536, ack 1321281141, wi
n 227, options [nop,nop,TS val 1142765409 ecr 942727402], length 016:51:36.278893 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [.], ack 1935336536, win 115, options [n
op,nop,TS val 942727403 ecr 1142765409], length 016:51:36.278894 IP 10.236.5.130.49320 > 10.236.5.127.smtp: Flags [F.], seq 1321281141, ack 1935336537, wi
n 115, options [nop,nop,TS val 942727403 ecr 1142765409], length 016:51:36.278934 IP 10.236.5.127.smtp > 10.236.5.130.49320: Flags [.], ack 1321281142, win 227, options [n
op,nop,TS val 1142765410 ecr 942727403], length 0

auvKone
發佈了102 篇原創文章 · 獲贊 8 · 訪問量 13萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MQTT 5.0 報文解析 05:DISCONNECT

歡迎閱讀 MQTT 5.0 報文系列 的第五篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 PINGREQ 和 PINGRESP 報文。現在,我們將介紹下一個控制報文:DISCONNECT。 在 MQTT 中,客戶端和服務端可以在

原創 2024-04-16 21:56:02

MQTT 5.0 報文解析 02:PUBLISH 與 PUBACK

歡迎閱讀 MQTT 5.0 報文系列 的第二篇文章。在上一篇中,我們已經介紹了 MQTT 5.0 的 CONNECT 和 CONNACK 報文。現在,我們將介紹在 MQTT 中用於傳遞應用消息的 PUBLISH 報文以及它的響應報文。 不管

原創 2024-03-18 22:23:18

MQTT 5.0 報文解析 01:CONNECT 與 CONNACK

在 MQTT 5.0 報文介紹 中,我們介紹了 MQTT 報文由固定報頭、可變報頭和有效載荷三個部分組成,以及可變字節整數、屬性這類 MQTT 報文中的通用概念。現在,我們將按照實際的用途來進一步介紹各個類型的報文的組成。首先,我們將專注於

原創 2024-03-04 22:06:21

關於平臺工程的開發者工具鏈,你還想加點啥?

前言 從 Kubernetes 誕生以來,以 DevOps、容器化、可觀測、微服務、Serverless 等技術爲代表的雲原生,催生了應用架構新一輪的升級。有意思的是,與以往的技術迭代更新不同,原本是一個技術圈常規的一次技術實踐,在千行百

原創 2022-12-26 23:58:11

Http請求壓縮/tcpdump

啓動一個nginx進行轉發,然後請求,使用tcp dump來查看是否壓縮成功了 也可以啓動一個Java的8081端口來Tcp dump來看 #-i lo是監聽lo網卡 #port 是監聽端口 #host 是監控localhost發出

原創 2021-12-25 21:37:11

liux最常見使用命令

寫在前面 基本操作 Linux關機,重啓 查看系統,CPU信息 建立軟連接 rpm相關 sshkey 命令重命名 同步服務器時間 後臺運行命令 強制活動用戶退出 查看命令路徑 查看進程所有

原創 2021-12-25 21:35:24

linux Vlanif 轉發問題

[email protected]:~$ sudo tcpdump -Q out -i Ethernet8 -envv icmp6 tcpdump: listening on Ethernet8, link-type EN10MB

原創 2021-12-25 21:09:50

166 個最常用的 Linux 命令彙總,總有你需要用到的!

Linux命令是對Linux系統進行管理的命令,對於Linux系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件,Linux系統管理的命令是它正常運行的核心。以下列舉166個最常用的命令,總有一個是你需要用到的,

php開源社區 2021-10-19 21:28:41

基於網絡抓包實現K8S中微服務的應用級監控

微服務監控的挑戰 監控的目的是爲了讓集羣中所有的服務組件,不管是HTTP服務,數據庫服務,還是中間件服務。都能夠健康穩定的運行,能發現問題,遇到問題能找到原因。在過去,監控工具側重於基礎設施或單一軟件組件以及衡量運營健康。這些工具在實現這

php開源社區 2021-10-13 21:28:39

AOSP~日誌

log文件分爲實時打印的,還有狀態信息的兩種 實時打印的主要有:logcat main,logcat radio,logcat events,tcpdump,還有高通平臺的還會有QXDM日誌 狀態信息的有:adbshelldmesg,a

原創 2021-09-03 21:13:36

tcpdump wireshark 常用內容

tcp && ip.addr == 111.206.109.112 tcp && ip.port == 10001 tcp  && tcp.port == 443 && tcp contains "hello"  

原創 2021-06-08 21:39:37

ARP是如何工作的

ARP是如何工作的 原文:https://www.slashroot.in/how-does-arp-address-resolution-protocol-work 作者:Sarath Pillai 原文發表日期:2016年10月10

原創 2021-05-08 09:28:40

tcpdump常用命令及wireshark異常分析

tcpdump常用命令及wireshark異常分析 參考文章: (1)tcpdump常用命令及wireshark異常分析 (2)https://www.cnblogs.com/Dev0ps/p/8267497.html (3)https:

fyin1314 2021-04-29 21:20:05

Linux最全命令詳解,請記下來!

linux命令是對Linux系統進行管理的命令。對於Linux系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件,Linux系統管理的命令是它正常運行的核心。 線上查詢及幫助命令(2個) man:查看

IT技術分享社區 2021-04-09 21:23:37

操作系統:166個Linux實用命令,太全了!

linux 命令是對 Linux 系統進行管理的命令。對於 Linux 系統來說,無論是中央處理器、內存、磁盤驅動器、鍵盤、鼠標,還是用戶等都是文件, Linux 系統管理的命令是它正常運行的核心,與之前的 DOS 命令類似。li

IT技術分享社區 2021-03-25 21:22:10