tcpdump pcap文件解析（pcap文件解析工具）



下载安装，安装到本地（安装到虚拟机可能抓不到包）

source：源IP

destination：目的IP

protocol：协议类型

length：数据长度

info：数据内容（载荷）

抓取三次握手的数据报文，并分析每次握手的交互过程

1、制造三次握手的报文

2、筛选三次握手的报文

3、分析三次握手的报文

1. 第一次握手

客户端向服务端发送SYN请求报文，seq为随机生成数

SYN：1 随机seq：

2. 第二次握手

服务端向客户端发送SYN、ACK确认请求报文，seq为随机生成数，Ack=seq+1

SYN：1 ACK：1 随机seq： Ack：

3. 第三次握手

客户端向服务端发送确认ACK报文，seq=Ack，Ack=seq+1

ACK：1 seq： Ack：

1. 打开Centos
2. 使用tcpdump --help去查看tcpdump的命令帮助信息（-i参数为选择网卡）
3. 查看Centos的网卡信息（ifconfig，获取到可上网的网卡名称为ens33）
4. 使用tcpdump -i ens33 命令抓取数据
5. 创建一个存放数据流量的文件（touch test.pcapng）
6. 抓取ens33网卡的1000条数据并存放到test.pcapng文件中（tcpdump -i ens33 -w test.pcapng -c 1000）
7. 将数据文件导出到本地
8. 用wireshark工具打开分析

版权声明：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符，请将相关资料发送至xkadmin@xkablog.com进行投诉反馈，一经查实，立即处理！

转载请注明出处，原文链接：https://www.xkablog.com/cjjbc/37931.html