經過前面的學習,tcpdump的用法相信應該都掌握了,今天我們來學習對tcpdump輸出內容的學習和了解。我們以第乙個示例進行講解如下所示:
[root@localhost ~]# tcpdump -i ens5f1 -nn -x 'port 22' -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens5f1, link-type en10mb (ethernet), capture size 262144 bytes
22:34:11.334916 ip 192.168.8.8.22 > 112.64.61.186.37035: flags [p.], seq 3341229570:3341229782, ack 1999159071, win 31152, length 212
0x0000: 4510 00fc 7e99 4000 4006 44a8 c0a8 0808 e...~.@[email protected].....
0x0010: 7040 3dba 0016 90ab c727 1e02 7728 bf1f p@=......'..w(..
0x0020: 5018 79b0 7799 0000 0000 00b0 823d 4cf1 p.y.w........=l.
0x0030: 1108 58fc 3686 2bd2 5220 fe37 85ab 74cc ..x.6.+.r..7..t.
0x0040: bfb1 8831 7d1c 3b57 52ae aa91 28a2 67d8 ...1}.;wr...(.g.
0x0050: 08fb a257 7fc8 7186 39dc d266 3d32 cce8 ...w..q.9..f=2..
0x0060: 3eb7 130b a7d3 833b 59c9 bdf8 2141 6863 >......;y...!ahc
0x0070: 7cae 25ff 459e c94a a635 7098 6925 db48 |.%.e..j.5p.i%.h
0x0080: a9b0 32ab 5393 737f cf8c f2ed b47a 7d8b ..2.s.s......z}.
0x0090: 346c 39df 3ecc d2b0 e0ad 5104 272d 6513 4l9.>.....q.'-e.
0x00a0: 4b8d 5ee6 6c7d 9477 e40b 8637 996a bb5a k.^.l}.w...7.j.z
0x00b0: 471a 2ac4 3335 266d 0485 2e52 b2c2 f6e8 g.*.35&m...r....
0x00c0: 0549 5ae0 9c7b ad45 da0a eef2 1ccb b2ac .iz...;wr...(.g.
0x0050: 08fb a257 7fc8 7186 39dc d266 3d32 cce8 ...w..q.9..f=2..
0x0060: 3eb7 130b a7d3 833b 59c9 bdf8 2141 6863 >......;y...!ahc
0x0070: 7cae 25ff 459e c94a a635 7098 6925 db48 |.%.e..j.5p.i%.h
0x0080: a9b0 32ab 5393 737f cf8c f2ed b47a 7d8b ..2.s.s......z}.
0x0090: 346c 39df 3ecc d2b0 e0ad 5104 272d 6513 4l9.>.....q.'-e.
0x00a0: 4b8d 5ee6 6c7d 9477 e40b 8637 996a bb5a k.^.l}.w...7.j.z
0x00b0: 471a 2ac4 3335 266d 0485 2e52 b2c2 f6e8 g.*.35&m...r....
0x00c0: 0549 5ae0 9c7b ad45 da0a eef2 1ccb b2ac .iz..{.e........
0x00d0: a4a2 0a96 cc5f 238c 9570 0d15 984e 6f58 ....._#..p...nox
0x00e0: d8ff 8034 1165 cf44 02e4 ed6b 631e 2548 ...4.e.d...kc.%h
0x00f0: 56fd 4c8a 664c e5ee d845 2e50 v.l.fl...e.p
以上這些是ip包的內容,左側是16進製制,右側是ascii部分。如果想看到這些具體的資料則需要檢視前一期中tcp資料報的格式。
我們先來抓取乙個udp包,如下所示:
[root@localhost ~]# tcpdump -i ens5f1 -nn -x 'udp' -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens5f1, link-type en10mb (ethernet), capture size 262144 bytes
18:18:12.499924 ip 192.168.8.101.137 > 192.168.8.255.137: nbt udp packet(137): query; request; broadcast
0x0000: 4500 004e 31ab 0000 8011 763f c0a8 0865 e..n1.....v?...e
0x0010: c0a8 08ff 0089 0089 003a 1277 ddc1 0110 .........:.w....
0x0020: 0001 0000 0000 0000 2046 4b46 4545 4643 .........fkfeefc
0x0030: 4e44 4344 4144 4244 4744 4144 4944 4144 ndcdadbdgdadidad
0x0040: 4245 4945 4645 4841 4100 0020 0001 beiefehaa.....
1 packet captured
1 packet received by filter
0 packets dropped by kernel
相對於ip包來講,udp的包要簡單很多,其首部總共就8個位元組。而udp位於傳輸層,自然前面也增加了ip包相關的頭部。
Linux基礎教程
主編 張同光 isbn 9787302183600 定價 34元 印刷日期 2008 10 13 出版社 清華大學出版社 圖書簡介 本書以redhat公司的linux最新版本redhat enterprise linux 5.2為藍本,堅持 理論夠用 側重實用 的原則,用案例 來講解每個知識點,對l...
linux基礎教程
使用者和組操作 linux 作業系統之所以穩定 安全,與它的 使用者和組 的管理是分不開的,我先來看下,現實生活中專案組中的簡單管理 給使用者設定操作檔案許可權的工作非常繁瑣,不要落實。linux 建立使用者的時候,會考慮給使用者建立乙個組別 系統增減檔案的時候,也會把乙個檔案劃分為乙個組別裡邊 這...
Linux基礎教程
自海燕部落格 目錄005 shell第一篇 bash 環境 006 shell第二篇 正規表示式和文字處理工具 007 shell第三篇 基本語法 十天快速入門python python從入門到web框架 python爬蟲從入門到框架 python之23種計模式實現 史上最全最通俗易懂 內容整改中 ...