脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏linux shell → Linux tcpdump网络协议抓包解析

Linux环境下tcpdump网络协议抓包与解析

 更新时间:2023年09月13日 11:37:30   作者:点墨  
这篇文章主要为大家介绍了Linux环境下tcpdump网络协议抓包与解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

环境

使用tcpdump分析常见网络协议(ARP,DNS)

linux: red-hat 8

yum install bind-utils tcpdump net-tools

ARP

前置条件

机器A与机器B处于同一网段

步骤

1.机器A的终端A执行 arp -D 机器B的IP

2.机器A的终端A执行 tcpdump -i ech0 -ent '(dst 机器AIP and src 机器BIP) or (dst 机器BIP and src 机器AIP)' -X

3.机器A的终端B执行 ping 机器B的IP

4.机器A的终端A获得网络包

结果

分析

0001 //硬件类型,1表示MAC地址
0800 //协议类型,表示要映射的协议地址类型,0800表示IP地址
06 //硬件地址长度字段,MAC地址是6
04  //协议地址长度字段,IPV4是4
0001 //操作类型,1为ARP请求,2为ARP应答,3位RARP请求,4位RARP应答 
000c 29ff 22e7 //发送端以太网地址
0a70 8871 //发送端IP地址
0000 0000 0000 //目的端以太网地址,全0表示广播,broadcast,同网段下所有的机器都会接收到
0a70 886a //目的端IP地址 
0001 //硬件类型,1表示MAC地址
0800 //协议类型,表示要映射的协议地址类型,0800表示IP地址
06 //硬件地址长度字段,MAC地址是6
04 //协议地址长度字段,IPV4是4
0002 //操作类型,1为ARP请求,2为ARP应答,3位RARP请求,4位RARP应答 
000c 297c 7c42 //发送端以太网地址
0a70 886a //发送端IP地址
000c 29ff 22e7 //目的端以太网地址,全0表示广播,broadcast,同网段下所有的机器都会接收到
0a70 8871 //目的端IP地址 
0000 0000 0000 0000 0000 0000 0000 0000 0000 //填充字节

DNS

步骤

  • vi /etc/resolv.conf 配置DNS服务器
  • 服务器终端1执行 tcpdump -i ech0 -nt -s 500 port domain -X
  • 服务器终端2执行 host -t A www.baidu.com
  • 终端1获得结果

结果

分析

4500 003b 3f0d 0000 4011 9136 0a70 8871 0a70 0d1e c153 0035 0027 aaa7 //IP表头
1048 //16位标识
0100 //16位标志 0 0000 0 0 1 0 000 0000 QR:0表示请求 opcode:0表示默认查询 AA:0 TC:0 RD:1表示递归查询 RA:0 zero:全0, rcode:返回码,表示应答状态,0表示无错误
0001 //16位问题个数
0000 //16位应答资源记录个数
0000 //16位授权资源记录数目
0000 //16位额外的资源记录数目
//查询问题
0377 7777 0562 6169 6475 0363 6f6d 00//查询名(可变长) www.baidu.com
0001 //16位查询类型,1表示获取目标主机的IP地址
0001 //16位查询类,1表示获取因特网地址(IP地址)
4500 0076 52ae 0000 7a11 435a 0a70 0d1e 0a70 8871 0035 c153 0062 55ca //IP表头
1048 //16位标识,与请求报文对应
8180 //16位标志 1 0000 0 0 1 1 000 0000 QR:1表示应答 opcode:0表示默认查询 AA:0 TC:0 RD:1表示递归查询 RA:1表示服务器支持递归查询 zero:全0, rcode:返回码,表示应答状态,0表示无错误
0001 //16位问题个数
0003 //16位应答资源记录个数,有3个
0000 //16位授权资源记录数目
0000 //16位额外的资源记录数目
//查询问题
0377 7777 0562 6169 6475 0363 6f6d 00 //查询名(可变长) www.baidu.com
0001 //16位查询类型,1表示获取目标主机的IP地址
0001 //16位查询类,1表示获取因特网地址(IP地址)
//应答
c00c 0005 //32位域名
0001 //16位类型 A
0000 //16位类
02f6 000f //32位生存时间
0377 777701 6106 7368 6966 656e c016 // www.a.shifen
c02b 0001 //32位域名
0001 //16位类型A
0000 //16位类
0004 0004 //32位生存时间
dcb5 2696 // 220.181.38.150
c02b 0001 //32位域名
0001 //16位类型A
0000 //16位类
0004 0004 //32位生存时间
dcb5 2695 // 220.181.38.149

以上就是Linux环境下tcpdump网络协议抓包与解析的详细内容,更多关于Linux tcpdump网络协议抓包解析的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Linux中Git集中操作命令汇总

    Linux中Git集中操作命令汇总

    小编给大家汇总了在Linux中Git集中操作命令,值得大家参考一下。
    2017-11-11
  • Shell脚本遍历一个日期范围实例

    Shell脚本遍历一个日期范围实例

    这篇文章主要介绍了Shell脚本遍历一个日期范围实例,本文直接给出实现代码,需要的朋友可以参考下
    2015-03-03
  • Linux文件压缩tar的常见用法

    Linux文件压缩tar的常见用法

    tar 是一个非常强大的工具,不仅可以用来解压缩文件,还可以用来创建归档文件(压缩),以下是几种常见的 tar 压缩命令和选项,适用于不同的压缩格式,需要的朋友可以参考下
    2025-03-03
  • bash if条件判断的使用

    bash if条件判断的使用

    本文主要介绍了bash if条件判断的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-02-02
  • 在Linux命令行中列出带有ls文件的技巧

    在Linux命令行中列出带有ls文件的技巧

    今天小编就为大家分享一篇关于在Linux命令行中列出带有ls文件的技巧,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2018-10-10
  • Shell中创建序列和数组(list、array)的方法

    Shell中创建序列和数组(list、array)的方法

    这篇文章主要介绍了Shell中创建序列和数组(list、array)的方法,本文讲解了seq方法生成以及通过内部{begin..end}生成法,需要的朋友可以参考下
    2015-07-07
  • PXE kickstart自动化部署系统安装

    PXE kickstart自动化部署系统安装

    这篇文章主要为大家介绍了PXE kickstart自动化部署系统的过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-03-03
  • shell编程基础之认识与学习BASH

    shell编程基础之认识与学习BASH

    本文介绍下,shell基础编程中有关bash的相关知识,有需要的朋友参考学习下
    2013-11-11
  • linux动态链接库使用方法分享

    linux动态链接库使用方法分享

    这篇文章主要介绍了linux动态链接库使用方法,大家参考使用吧
    2014-01-01
  • shell脚本命令行参数简介

    shell脚本命令行参数简介

    本文详细介绍了shell脚本命令行参数的用法,在shell脚本中要注意命令行参数怎么使用,这也是shell编程中的重点内容,有需要的朋友参考下。
    2014-04-04

最新评论