没有合适的资源?快使用搜索试试~ 我知道了~
Linux-TCPDUMP详解.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 177 浏览量
2022-06-12
13:11:43
上传
评论
收藏 55KB DOC 举报
温馨提示
试读
6页
Linux-TCPDUMP详解
资源推荐
资源详情
资源评论
TCPDUMP 简介
在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之
一。sniffer 工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管
理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,
可以通过 sniffer 工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通
过 sniffer 工具来调试程序。
用过 windows 平台上的 sniffer 工具(例如,netxray 和 sniffer pro 软件)的朋友可能
都知道,在共享式的局域网中,采用 sniffer 工具简直可以对网络中的所有流量一览无
余!Sniffer 工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。
由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有
使用 sniffer 工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛
弃不应该接收的信息包,sniffer 工具却使主机的网络设备接收所有到达的信息包,这样
就达到了网络监听的效果。
Linux 作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可
少的。所以,今天我们就来看看 Linux 中强大的网络数据采集分析工具——
TcpDump。
用简单的话来定义 tcpdump,就是:dump the traffic on a network,根据使用者
的定义对网络上的数据包进行截获的包分析工具。
作为互联网上经典的的系统管理员必备工具,tcpdump 以其强大的功能,灵活的
截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东东之一。
顾名思义,TcpDump 可以将网络中传送的数据包的“头”完全截获下来提供分析。
它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语
句来帮助你去掉无用的信息。
tcpdump 提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护
和入侵者都是非常有用的工具。tcpdump 存在于基本的 FreeBSD 系统中,由于它需要
将网络界面设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直
接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威
胁,而是对网络上的其他计算机的安全存在威胁。
普通情况下,直接启动 tcpdump 将监视第一个网络界面上所有流过的数据包。
-----------------------
bash-2.02# tcpdump
tcpdump: listening on eth0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns:
udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
0000 0000 0080 0000 1007 cf08 0900 0000
0e80 0000 902b 4695 0980 8701 0014 0002
000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
ffff 0060 0004 ffff ffff ffff ffff ffff
0452 ffff ffff 0000 e85b 6d85 4008 0002
0640 4d41 5354 4552 5f57 4542 0000 0000
0000 00
资源评论
oligaga
- 粉丝: 50
- 资源: 2万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功