成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何利用tcpdump+Wireshark實(shí)現(xiàn)TCP數(shù)據(jù)包的解析

2021-03-09    分類(lèi): 網(wǎng)站建設(shè)

可以說(shuō)對(duì)TCP數(shù)據(jù)包的分析,是進(jìn)行網(wǎng)絡(luò)編程的基礎(chǔ)。通過(guò)TCP數(shù)據(jù)包的分析,可以有效的解決網(wǎng)絡(luò)編程中的好多問(wèn)題。

利用已有設(shè)備,我們部署了如下的網(wǎng)絡(luò)拓?fù)鋱D,進(jìn)行功能測(cè)試。選擇抓取Server:10.88.65.206與Client:10.88.65.128之間的通信數(shù)據(jù)。

網(wǎng)絡(luò)編程(一)TCP數(shù)據(jù)包的分析

下面開(kāi)始介紹抓包分析流程:

首先介紹一下測(cè)試環(huán)境,Server端,IP地址為:10.88.65.206,操作系統(tǒng)為:CentOS6.6。Client端,IP地址為:10.88.65.128,操作系統(tǒng)為:CentOS6.6。抓包工具:tcpdump,CentOS桌面操作系統(tǒng)自帶。TCP協(xié)議分析工具:Wireshark。

客戶端和服務(wù)端之間為長(zhǎng)連接,為獲取這對(duì)設(shè)備之間的通信數(shù)據(jù)。通過(guò)reboot命令重啟Client端設(shè)備,讓客戶端重新連接服務(wù)端并發(fā)送數(shù)據(jù)。在重啟客戶端之前在Server端,執(zhí)行抓包命令:

  1. tcpdump tcp -i eth0 port 3366 -s 0 -w test.cap 

注意:簡(jiǎn)單說(shuō)明下這個(gè)命令,在服務(wù)端eth0網(wǎng)口的3366端口抓取tcp的完整數(shù)據(jù)包,并將數(shù)據(jù)寫(xiě)入test.cap文件。client端和server端會(huì)有業(yè)務(wù)數(shù)據(jù)的發(fā)送,至于是什么業(yè)務(wù)數(shù)據(jù),這取決于你的實(shí)際業(yè)務(wù)。

待客戶端啟動(dòng)成功并與服務(wù)端的業(yè)務(wù)數(shù)據(jù)收發(fā)恢復(fù)正常后,停止抓包。從服務(wù)端機(jī)器下載test.cap抓包文件進(jìn)行分析(可以使用WinSCP、xftp等工具進(jìn)行下載)。

如果你的電腦上面已經(jīng)安裝Wireshark,無(wú)需重復(fù)安裝,假設(shè)你的電腦上面沒(méi)有安裝Wireshark,你需要安裝一下。安裝完成后,可以直接雙擊打開(kāi)test.cap文件。打開(kāi)后結(jié)果如下所示:

網(wǎng)絡(luò)編程(一)TCP數(shù)據(jù)包的分析

與服務(wù)端通信的不止一臺(tái)設(shè)備,為了快速查看這對(duì)設(shè)備之間的數(shù)據(jù)包,可以添加一下過(guò)濾條件。

網(wǎng)絡(luò)編程(一)TCP數(shù)據(jù)包的分析

經(jīng)過(guò)過(guò)濾,我們可以看到剩下的數(shù)據(jù)全是這兩臺(tái)設(shè)備之間的數(shù)據(jù)。這樣更有利于我們進(jìn)行數(shù)據(jù)分析。

我們可逐條查看發(fā)送數(shù)據(jù),直到找到我們需要檢查的數(shù)據(jù)。找到檢查的數(shù)據(jù)后,我們可以點(diǎn)擊Data,查看數(shù)據(jù)是否正確。如圖中的灰色部分,是我們測(cè)試中發(fā)送的業(yè)務(wù)數(shù)據(jù)。這里面的數(shù)據(jù)全是16進(jìn)制字符串,你可以將你的業(yè)務(wù)數(shù)據(jù)也轉(zhuǎn)為16進(jìn)制字符串來(lái)與此數(shù)據(jù)比對(duì)其正確性。

網(wǎng)絡(luò)編程(一)TCP數(shù)據(jù)包的分析

得到上面的16進(jìn)制數(shù)據(jù)后,我們可以逐項(xiàng)的檢查數(shù)據(jù)的正確性。如果你是自定義協(xié)議,就可以將自定義協(xié)議,與實(shí)際發(fā)送數(shù)據(jù)進(jìn)行逐一比對(duì)。

新聞名稱:如何利用tcpdump+Wireshark實(shí)現(xiàn)TCP數(shù)據(jù)包的解析
當(dāng)前網(wǎng)址:http://jinyejixie.com/news16/104866.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、移動(dòng)網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作關(guān)鍵詞優(yōu)化、定制開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作
凌云县| 兰西县| 文安县| 临沂市| 罗平县| 柘荣县| 津南区| 开远市| 呼玛县| 合作市| 炎陵县| 隆化县| 喀什市| 怀远县| 苍溪县| 鞍山市| 江油市| 唐海县| 明光市| 淮南市| 鄂州市| 太保市| 新巴尔虎左旗| 疏勒县| 富锦市| 忻城县| 曲松县| 阜康市| 永寿县| 黑水县| 常宁市| 青田县| 昌黎县| 拉萨市| 揭阳市| 孝昌县| 象山县| 东乌| 吴川市| 福清市| 萨迦县|