2. 程式人生 > 實用技巧 >網路 - tcpdump - dump 匯入匯出 與 wireshark 解析

網路 - tcpdump - dump 匯入匯出 與 wireshark 解析

阿新 發佈:2020-07-19

  1. 概述

    1. dump 檔案匯入匯出
    2. wireshark 解析

  2. 背景

    1. tcpdump 能看清的東西, 其實很有限
      1. 基本上只有 ip 層的內容
      2. 而且命令列上看, 很不方便
    2. 剛好隔壁 wireshark 可以幫忙

  3. 環境

    1. os

      1. centos7

    2. docker-engine

      1. 19.03.12

    3. docker-compose

      1. 1.26.2

    4. image

      1. ubuntu
        1. 19.04. 環境

    5. wireshark

      1. 3.2.5

1. 思路

  1. 概述

    1. 思路

  2. 思路

    1. 用 tcpdump 產生 dump 檔案
    2. 用 wireshark 讀取

2. 準備

  1. 概述
    1. 準備

1. compose

  1. 之前的 docker-compose 環境, 懶得寫了

2. ping

  1. 宿主機向 docker 容器發起 ping

3. tcpdump

  1. 宿主機抓包

3. dump 檔案匯出

  1. 概述

    1. 抓包

  2. 命令

    # 通常檔案的格式, 是 cap
> tcpdump -i <network_card> -c <size> host <host> -w <resultfile>

4. dump 檔案匯入

  1. 概述

    1. 匯入

  2. 命令

    # 可以直接讀取現成的 cap 檔案
> tcpdump -i <network_card> -c <size> host <host> -r <resultfile>

  3. 問題

    1. 內容
      1. 抓取的內容, 在命令列上顯示, 其實很略
      2. 如果交給 wireshark 處理, 可以看到更多細節

5. wireshark 使用

  1. 概述

    1. wireshark 使用

  2. 步驟

    1. 將 開始收集到的 .cap 檔案, 拷貝到 wireshark 所在的機器
    2. 用 wireshark 開啟即可

  3. 其他

    1. 抓包時的引數
      1. -v, -vv, -vvv
        1. 對於抓包來說, 影響不大
      2. -n, -nn
        1. 對於抓包來說, 影響不大

ps

  1. ref

    1. tcpdump 和wireshark的簡單配合使用

  2. 後續

    1. 我的虛擬機器上, 網絡卡有點多

      1. ip 命令對我來說, 好像有點太大了
        1. 有空看看 ip 命令吧

    2. icmp

      1. 包抓下來了, 可以看看 協議 了
        1. 這個可能會拖得比較久, 因為對於協議來說, 我目前真的沒什麼好入口

相關推薦

網路 - tcpdump - dump 匯入匯出 wireshark 解析

概述 dump 檔案匯入匯出 wireshark 解析 背景 tcpdump 能看清的東西, 其實很有限 基本上只有 ip 層的內容

淺析MySQL資料的匯出匯入知識點

很多時候,我們會遇到需要將本機資料庫資料匯出或者其他資料庫資料的匯入操作,那麼究竟該如何操作呢?本文將介紹MySQL資料的匯出匯入,下面以heidisql工具為例講解。

oracle資料文字匯入匯出原始碼示例

oracle提供了sqlldr的工具,有時需要講資料匯入到文字,oracle的spool可以輕鬆實現。

oracle資料庫匯入匯出命令解析

Oracle資料匯入匯出imp/exp 功能:Oracle資料匯入匯出imp/exp就相當oracle資料還原備份。

Vue export import 匯入匯出的多種方式區別介紹

在使用vue匯出時會有一個default關鍵字,下面舉例說明下在匯出時使用export和export default的對應的imort寫法的區別

詳解node和ES6的模組匯出匯入

node的匯出匯入 1.node的匯出語法   var path = {}   module.exports = path 2.node的匯入語法

mysql dump 匯入匯出

mysql版本 5.7.30 基於安全無法通過-p密碼明文方式進行執行,先修改配置 vi /etc/mysql/my.cnf

TcpdumpWireshark抓包分析

做開發的小夥伴,都知道fiddler、httpwatch、Charles(Mac)的抓包工具,但是有的時候或者場景中我們需要整個鏈路網路問題,例如客戶反饋線上業務系統慢,又例如某些網頁中使用了activeX使用了TCP協議介面呼叫,這時候

3-1-5 MySQL基礎-事務機制資料匯入匯出

事務機制 如果資料的寫入直接操作資料檔案是非常危險的事情,所以MySQL利用日誌來間接寫入.

【計算機網路】應用層 : 總結 ( 網路應用模型 C/S P2P | 域名解析 DNS | 檔案傳輸協議 FTP | 電子郵件 | 全球資訊網 HTTP ) ★★★

文章目錄 一、網路應用模型 ★二、域名解析過程 ★三、FTP 檔案傳輸協議四、電子郵件★五、全球資訊網 和 HTTP 協議★

Hive的基本使用匯入匯出資料

Hive的資料匯入匯出 從本地檔案系統中匯入資料到Hive表;從HDFS上匯入資料到Hive表;從別的表中查詢出相應的資料並匯入到Hive表中;在建立表的時候通過從別的表中查詢出相應的記錄並插入到所建立的表中。

MySQL 之 資料的匯出匯入

1、MySQL匯出資料 (1)、使用 select ... into outfile 語句匯出資料 MySQL中你可以使用SELECT...INTO OUTFILE語句來簡單的匯出資料到文字檔案上。並且可以通過命令選項來設定資料輸出的指定格式。

javascript中匯出匯入實現模組化管理教程

在理想情況下,開發者只需要實現核心的業務邏輯,其他都可以載入別人已經寫好的模組。但是,在ES6以前,JavaScript一直沒有自己模組體系(module),無法將一個大程式拆分成互相依賴的小檔案,再用簡單的方法拼裝起來

Docker(四)容器的匯出匯入(遷移)

  好了,到了最後的一步了,我們配置好了壞境,最後肯定是要把我們的環境打包發貨以供他人使用,只要我們人人都貢獻一個映象,那麼中央倉庫將會裝不下_。我們要把我們定製好的容器,做成我們自己的映象,貼上標籤,

Flutter網路請求JSON解析

發起 HTTP 請求 首先我們需要先匯入http的支援包,然後建立httpClient。 import \'dart:io\';

對抗生成網路架構原理實戰解析總結

視訊資料 原始碼 import argparse import os import numpy as np import math import torchvision.transforms as transforms

sqoop用法之mysqlhive資料匯入匯出

目錄一. Sqoop介紹二. Mysql 資料匯入到 Hive三. Hive資料匯入到Mysql四. mysql資料增量匯入hive1. 基於遞增列Append匯入1). 建立hive表2). 建立job3). 執行job2. Lastmodified 匯入實戰1). 新建一張表2). 初始化hiv

SQLExcel的資料匯入匯出

本篇內容來自https://jingyan.baidu.com/article/73c3ce28c839b7e50243d950.html   工具/原料   SQL Server 2005

redis匯入匯出工具-redis-dump,centos7安裝使用

yum install centos-release-scl-rh -y #配置yum倉庫 yum install rh-ruby23*-y #安裝其他工具,不安裝後面可能會報錯

建立vue專案步驟、專案目錄介紹、es6語法之匯入匯出、定義並使用元件、整合bootstrap,jQuery,elementui、後端互動

今日內容概要 vue-cli建立專案 vue專案目錄介紹執行專案 es6語法之匯入匯出 定義並使用元件