linux系统下tcpdump抓包工具实例解析
tcpdump是linux系统下的抓包工具,需先下载才能使用。下载方式:
tcpdump -ntx -c 1 - -n:显示 IP 地址而非域名地址
- -t:不显示时间戳
- -x:以十六进制显示包内内容
- -c:tcpdump 将在接受到1个数据包后退出
源 ip: 192.168.42.5,端口5901;
目的 ip: 为192.168.42.2,端口39512
然后看到0x0000那行:
- 协议版本:第一个数字“4”,为0x4。表示协议版本是IPv4。
- 首部长度:第二个数字“5”,为0x5。5*4=20,表示 IP 报头长度为 20 字节。一个字节通常等于 8 位,所以这里可以知道 IP 报头为4500到2a02。
- 服务类型TOS:0x00,意味着是一般服务。
- 总长度:0x331c,换算下来为13084字节。
- 标识:0xb6ac
- 3bit 标志 + 13bit 片偏移:0x4000
- 生存时间:0x40,值为 64
- 协议:0x06,代表 TCP 协议
- 首部校验和:0x7bd7
查看13道真题和解析
