Tcpdump utilizar resumen simple

  
 

tcpdump necesita usar la raíz

1. Escuche el puerto 3306 de esta máquina, puede recibir el paquete de datos recibido y enviado por el puerto local 3306

[sourcecode] tcpdump port 3306 [/sourcecode]

Resultados de subcontratación:

[código fuente] # tcpdump puerto tcp 7012 y host 172.25.34.88 -ieth1 -ntcpdump: salida verbosa suprimida, use -v o -vv para la descodificación completa del protocolo en eth1 , tipo de enlace EN10MB (Ethernet), tamaño de captura 96 ​​bytes 1. 14: 44: 52.174122 IP 172.25.38.145.49563 > 172.25.34.88.7012: S 1986599379: 1986599379 (0) win 5840 < mss 1460, sackOK, timestamp 3824018401 0, nop, wscale 2 > 2. 14: 44: 52.174249 IP 172.25.34.88.7012 > 172.25.38.145.49563: S 4294961892: 4294961892 (0) ackp.p.P. , nop, wscale 2 > 3. 14: 44: 52.174228 IP 172.25.38.145.49563 > 172.25.34.88.7012:. ack 1 win 1460 < nop, nop, marca de tiempo 3824018401 1927787323 > 4. 14: 44: 52.1733 IP 172.25.38.145.49563 > 172.25.34.88.7012: P 1: 109 (108) ack 1 win 1460 < nop, nop, timestam p. 3824018401 1927787323 > 14: 44: 52.174443 IP 172.25.34.88.7012 > 172.25.38.145.49563: ack 109 win 1448 &l; nop, nop, nop, timestamp 1927787323 3824018401 > 6. 34.88.7012 > 172.25.38.145.49563: P 1: 857 (856) ack 109 win 1448 < nop, nop, timestamp 1927787326 3824018401 > 7. 14: 44: 52.186914 IP 172.25.34.88.7012 > 172.25.1212 .49563: F 857: 857 (0) ack 109 win 1448 < nop, nop, marca de tiempo 1927787326 3824018401 > 8. 14: 44: 52.187054 IP 172.25.38.145.49563 > 172.25.34.88.7012:. Ack 857 win 1888 < nop, nop, timestamp 3824018404 1927787326 > 9. 14: 44: 52.195347 IP 172.25.38.145.49563 > 172.25.34.88.7012: F 109: 109 (0) ack 858 win 1888 < nop, nop, timestamp 382404040 1927787326 > 10. 14: 44: 52.195355 IP 172.25.34.88.7012 > 172.25.38.145.49563: ack 110 win 1448 < nop, nop, marca de tiempo 1927787328 3824018406 > El logo que lleva este paquete está en el centro de la línea: S = SYN, inicia el indicador de conexión. P = PUSH, bandera de datos de transferencia. F = FIN, cierre la bandera de conexión. Ack indica el paquete de confirmación. RST = RESET, la conexión está cerrada de forma anormal. Indica que no hay signos. El proceso anterior de captura de paquetes: Línea 1: 14:44:52 esta vez, desde 172.25.38.145 (cliente) puerto temporal 49563 a 172.25.34.88 (servidor) puerto de escucha 7012 para iniciar una conexión, el número de serie del paquete inicial del cliente es 1986599379 El tamaño de la ventana deslizante es de 5840 bytes (la ventana deslizante es el tamaño del búfer de recepción tcp para el control de congestión de TCP), y el tamaño del mss es 1460 (la longitud máxima del paquete que se puede recibir, generalmente MTU menos 40 bytes, encabezado IP y Los encabezados TCP son de 20 bytes cada uno). Línea 2: el servidor responde a la conexión y toma la información de acuse de recibo del primer paquete, agregando 1 al número de secuencia del paquete inicial del cliente, es decir, 1986599380, es decir, la próxima vez que el servidor espere para aceptar el número de secuencia del paquete para el flujo de bytes de tcp. El control de la orden. El número de paquete inicial en el lado del servidor es 4294496892, y el mss también es 1460. Línea 3: el cliente reconfirma y la conexión tcp se completa tres veces. Línea 4: el cliente envía un paquete de solicitud con una longitud de paquete de 108 bytes. Línea 5: El servidor responde con ack. Línea 6: el servidor devuelve el paquete con una longitud de paquete de 856 bytes. Línea 7: El cliente responde con ack. Línea 8: El cliente inicia una solicitud de conexión de cierre. Línea 9: el servidor responde con ack y también envía el indicador FIN para cerrar. Línea 10: el cliente responde con ack y se completa el protocolo de cuatro vías para cerrar la conexión. [/sourcecode]

2, 1, obtén 3306 paquetes de datos recibidos

[sourcecode] tcpdump dst puerto 3306 [/sourcecode]

2, obtienes 3306 datos Paquete

[código fuente] tcpdump src port 3306 [/sourcecode] opciones del comando tcpdump: -i: Especifique la tarjeta de red. -n: Muestra ip en lugar de nombre de host. -c: Especifique cuántos paquetes se pueden agarrar y salir. -A: Muestra el contenido del paquete en formato ASCII. Esta opción es muy útil para paquetes de protocolo de formato de texto. -s: especifica que el paquete de captura muestra el ancho de una línea, y -s0 indica que se muestra el paquete completo, que a menudo se usa con -A. -x /-xx /-X /-XX: muestra el contenido del paquete en formato hexadecimal. Solo hay pequeñas diferencias entre las distintas opciones. Consulte la página del manual para obtener más información. -vv: detalles -r: Leer del archivo. -w: exportar al archivo especificado. Supervise los datos desde 172.25.38.145 hasta el puerto 7012 y vaya al archivo especificado: tcpdump tcp dst port 7012 y src host 172.25.38.145 -vv – w output.dat Carga los datos del oyente del archivo especificado: tcpdump -r output.dat NIC eth1 puerto 7012 datos: tcpdump puerto tcp 7012 -ieth1 – n


Copyright © Conocimiento de Windows All Rights Reserved