.由netstat檢視網路情況,引出的tcp建立連線、終止連線過程,以及tcp狀態分析;
2.soap=xml+http引出的http協議分析;
3.soap(****** object access protocol)簡單物件訪問協議分析及應用;
4.番外一:awk的使用
5.番外二:
linux
下抓包工具
--------------------------篇四-------------------------------------
這篇講linux下的抓包工具。
www.tcpdump.org
.安裝好tcpdump之後,執行tcpdump:
1. tcpdump -d 獲取網路介面卡列表,以下是在windows上獲取到的結果:
1.\device\pssdkloopback (pssdk loopback ethernet emulation adapter)
2.\device\ (intel(r) pro/100 ve network co
nnection)
2. tcpdump -i 《需要監控的網路介面卡編號》,例如我想監控lo(127.0.0.1),即上面列表中的1.\device\pssdkloopback: (windows上特有的,linux不適用)
tcpdump -i 1
如果不使用-i來定義監控介面卡的話,預設使用列表中的第乙個;
3. 監控主機為192.9.200.59上8000埠的tcp協議:
tcpdump host 192.9.200.59 and tcp port 8000
4. 如果想要顯示資料報的內容,需要使用-x引數,如,我想要顯示捕獲的http資料報http header的內容:
tcpdump -x host 192.9.200.59 and tcp port 8000
顯示結果如下:
22:13:19.717472 ip testhost59.12535 > liujuan59.8000: . 1:330(329) ack 1 win 327
80x0000: 4500 0171 e616 0000 8006 cb2b 0000 0000 e..q.......+....
0x0010: c009 c83b 30f7 1f40 0000 0002 0000 0002 ...;0..@........
0x0020: 5010 8000 b066 0000 504f 5354 202f 2048 p....f..post./.h
0x0030: 5454 502f 312e 310d 0a43 6f6e 7465 6e74 ttp/1.1..content
0x0040: 2d54 7970 653a 2074 6578 742f 786d 6c3b -type:.text/xml;
0x0050: 2063 .c
可以看到該結果只顯示了http頭的一部分,沒有顯示全,是因為tcpdump預設將顯示的資料長度截斷了,可以使用-s後面加資料長度,來設定資料顯示長度:
tcpdump -x -s 0 host 192.9.200.59 and tcp port 8000
以上的例子中,-s 0 表示自動設定長度使其能夠顯示所有資料。
5. 捕獲的資料太多,不斷刷屏,可能需要將資料內容記錄到檔案裡,需要使用-w引數:
tcpdump -x -s 0 -w aaa host 192.9.200.59 and tcp port 8000
則將之前顯示在螢幕中的內容,寫入tcpdump可執行檔案同級目錄下的aaa檔案中。
檔案檢視方式如下,需要使用-r引數:
tcpdump -x -s 0 -r aaa host 192.9.200.59 and tcp port 8000
如果這樣寫:
tcpdump -r aaa
則只能看到最簡單的資料傳輸互動過程,看不到資料報內容,檢視時也需要使用相應的引數。
6.總結
總結一下,tcpdump的引數分兩個部分,選項(options)和表示式(expression):
tcpdump[-adeflnnopqrstuvxx] [-ccount]
[-cfile_size] [-ffile]
[-iinte***ce] [-mmodule] [-rfile]
[-ssnaplen] [-ttype] [-wfile]
[-ealgo:secret] [expression]
**:
linux抓報 linux下抓包工具
13 列出所有的網路連線 lsof i 14.列出所有tcp 網路連線資訊 lsof i tcp 15.列出所有udp網路連線資訊 lsof i udp 16.列出誰在使用某個埠 lsof i 3306 17.列出誰在使用某個特定的udp埠 lsof i udp 55 特定的tcp埠 lsof i ...
linux下TCPDUMP抓包工具
非圖形化介面的時候,只能用命令列下面的 一般來說是安裝好了的 直接在shell介面下輸入tcpdump 每一行顯示的都是乙個資料報 預設情況下不儲存資料只顯示 tcpdump c 10 只抓取10個資料報 tcpdump c 10 w linux cap.log w為寫入linux cap.log,...
linux下的抓包工具tcpdump
linux下的抓包工具tcpdump 這篇講linux下的抓包工具。抓包工具比較好用的有兩個,乙個是snort,乙個是tcpdump,這次不說snort了,覺得這個工具雖然很強大,但是比較複雜,還是tcpdump比較簡單。tcpdump windows linux版本均有。linux版本可以在以下 ...