簡介 用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提 ...

本文已遷移至：https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有兩種： http/https 網絡代理工具：mitmproxy/fiddler 都屬於這一類，用於分析 http 非常方便 ...

背景介紹： 通過一個issue引出：waf在向業務服務器轉發流量的時候，可以自定義添加http請求頭部字段；在向客戶端轉發流量時，可以自定義添加http響應頭部字段。 如何去驗證？？？ 感覺tcpdump+Wireshark這種搭配，就目前看來，非常完美。 所有的網絡傳輸在這兩個工具搭配下 ...

上一篇文章中，我們介紹了tcpdump如何抓包。 tcpdump是命令行下便捷的抓包和分析工具，但使用方式不夠友好， wireshark是帶圖形化界面的抓包和分析工具，操作簡便，但需要主機有顯示器。 所以，在很多場景下，例如，生產環境服務器，可以使用tcpdump抓包保存到文件，然后再 ...

Tcpdump抓包分析過程 一、TCP連接建立（三次握手） 過程 客戶端A，服務器B，初始序號seq，確認號ack 初始狀態：B處於監聽狀態，A處於打開狀態 A -> B : seq = x （A向B發送連接請求報文段，A進入 ...

Wireshark和 TcpDump抓包分析心得 1. Wireshark與tcpdump介紹 Wireshark是一個網絡協議檢測工具，支持Windows平台和Unix平台，我一般只在Windows平台下使用Wireshark，如果是Linux的話，我直接用tcpdump ...

1 起因 前段時間，一直在調線上的一個問題：線上應用接受POST請求，請求body中的參數獲取不全，存在丟失的狀況。這個問題是偶發性的，大概發生的幾率為5%-10%左右，這個概率已經相當高了。在排查問題的過程中使用到了tcpdump和Wireshark進行抓包分析。感覺這兩個工具搭配起來干活 ...

nmap參數原理抓包分析 實驗環境: Nmap7.70 實驗步驟: 1.主機發現 2.端口掃描 3.服務版本探測 一、主機發現 主機發現,如果主機活躍,掃描1000個常用的tcp端口 1、Nmap ip #默認進行主機發現、端口掃描、服務版本探測等 1.1先以一個不存在 ...