tcpdump常用命令及內容詳解

##常見命令

```

#tcpdump -i any src port 8081 -Xnlps0? ?查看8081端口流出的數據包

# tcpdump -i any dst port 8081 -Xnlps0? 查看8081端口流入的數據包

```

##返回數據詳情

```

這里是個websocket 連接

流出

16:10:06.395655 IP 172.16.214.145.webcache > 218.79.192.128.iccrushmore: Flags [S.], seq 3358585673, ack 3346647176, win 42340, options [mss 1460,nop,nop,sackOK,nop,wscale 14], length 0

0x0000:? 4500 0034 0000 4000 4006 1d52 ac10 d691? E..4..@.@..R....

0x0010:? da4f c080 1f90 1ac2 c82f f349 c779 c888? .O......./.I.y..

0x0020:? 8012 a564 1d99 0000 0204 05b4 0101 0402? ...d............

0x0030:? 0103 030e 0000 0000 0000 0000 0000 0000? ................

0x0040:? 0000 0000? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ....

16:10:06.406882 IP 172.16.214.145.webcache > 218.79.192.128.iccrushmore: Flags [.], ack 259, win 3, length 0

0x0000:? 4500 0028 f968 4000 4006 23f5 ac10 d691? E..(.h@.@.#.....

0x0010:? da4f c080 1f90 1ac2 c82f f34a c779 c98a? .O......./.J.y..

0x0020:? 5010 0003 1d8d 0000 0000 0000 0000 0000? P...............

0x0030:? 0000 0000 0000 0000? ? ? ? ? ? ? ? ? ? ? ........

16:10:06.430793 IP 172.16.214.145.webcache > 218.79.192.128.iccrushmore: Flags [P.], seq 1:185, ack 259, win 3, length 184: HTTP: HTTP/1.1 101 Switching Protocols

0x0000:? 4500 00e0 f969 4000 4006 233c ac10 d691? E....i@.@.#<....

0x0010:? da4f c080 1f90 1ac2 c82f f34a c779 c98a? .O......./.J.y..

0x0020:? 5018 0003 1e45 0000 4854 5450 2f31 2e31? P....E..HTTP/1.1

0x0030:? 2031 3031 2053 7769 7463 6869 6e67 2050? .101.Switching.P

0x0040:? 726f 746f 636f 6c73 0d0a 5570 6772 6164? rotocols..Upgrad

0x0050:? 653a 2077 6562 736f 636b 6574 0d0a 436f? e:.websocket..Co

0x0060:? 6e6e 6563 7469 6f6e 3a20 5570 6772 6164? nnection:.Upgrad

0x0070:? 650d 0a53 6563 2d57 6562 736f 636b 6574? e..Sec-Websocket

0x0080:? 2d41 6363 6570 743a 2039 7a48 6d44 2b4c? -Accept:.9zHmD+L

0x0090:? 4154 4538 5665 5058 6142 765a 6170 656d? ATE8VePXaBvZapem

0x00a0:? 4457 3559 3d0d 0a53 6563 2d57 6562 736f? DW5Y=..Sec-Webso

0x00b0:? 636b 6574 2d56 6572 7369 6f6e 3a20 3133? cket-Version:.13

0x00c0:? 0d0a 5365 7276 6572 3a20 7377 6f6f 6c65? ..Server:.swoole

0x00d0:? 2d68 7474 702d 7365 7276 6572 0d0a 0d0a? -http-server....

0x00e0:? 0000 0000 0000 0000 0000 0000 0000 0000? ................

16:10:06.430934 IP 172.16.214.145.webcache > 218.79.192.128.iccrushmore: Flags [P.], seq 185:205, ack 259, win 3, length 20: HTTP

0x0000:? 4500 003c f96a 4000 4006 23df ac10 d691? E..<.j@.@.#.....

0x0010:? da4f c080 1f90 1ac2 c82f f402 c779 c98a? .O......./...y..

0x0020:? 5018 0003 1da1 0000 8112 6865 6c6c 6f2c? P.........hello,

0x0030:? 2077 656c 636f 6d65 2120 3a29 0000 0000? .welcome!.:)....

0x0040:? 0000 0000 0000 0000 0000 0000? ? ? ? ? ? ............

一次websocket連接和斷開

連接流入

16:35:35.267402 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [S], seq 129770545, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0

0x0000:? 4514 0034 7625 4000 7406 7318 da4f c080? E..4v%@.t.s..O..

0x0010:? ac10 d691 66e2 1f90 07bc 2431 0000 0000? ....f.....$1....

0x0020:? 8002 2000 7f58 0000 0204 05a0 0103 0302? .....X..........

0x0030:? 0101 0402 0000 0000 0000 0000 0000 0000? ................

0x0040:? 0000 0000? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ....

16:35:35.278405 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [.], ack 95297229, win 16560, length 0

0x0000:? 4514 0028 7627 4000 7406 7322 da4f c080? E..(v'@.t.s".O..

0x0010:? ac10 d691 66e2 1f90 07bc 2432 05ae 1ecd? ....f.....$2....

0x0020:? 5010 40b0 7ad6 0000 0000 0000 0000 0402? P.@.z...........

0x0030:? 5374 6f63 6b20 4854 5450 2f31 2e31? ? ? Stock.HTTP/1.1

16:35:35.278642 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [P.], seq 0:258, ack 1, win 16560, length 258: HTTP: GET /getStock HTTP/1.1

0x0000:? 4514 012a 7628 4000 7406 721f da4f c080? E..*v(@.t.r..O..

0x0010:? ac10 d691 66e2 1f90 07bc 2432 05ae 1ecd? ....f.....$2....

0x0020:? 5018 40b0 1be2 0000 4745 5420 2f67 6574? P.@.....GET./get

0x0030:? 5374 6f63 6b20 4854 5450 2f31 2e31 0d0a? Stock.HTTP/1.1..

0x0040:? 5365 632d 5765 6253 6f63 6b65 742d 5665? Sec-WebSocket-Ve

0x0050:? 7273 696f 6e3a 2031 330d 0a53 6563 2d57? rsion:.13..Sec-W

0x0060:? 6562 536f 636b 6574 2d4b 6579 3a20 6d69? ebSocket-Key:.mi

0x0070:? 304e 3851 4677 5a55 4435 3969 3466 4748? 0N8QFwZUD59i4fGH

0x0080:? 364e 3951 3d3d 0d0a 436f 6e6e 6563 7469? 6N9Q==..Connecti

0x0090:? 6f6e 3a20 5570 6772 6164 650d 0a55 7067? on:.Upgrade..Upg

0x00a0:? 7261 6465 3a20 7765 6273 6f63 6b65 740d? rade:.websocket.

0x00b0:? 0a53 6563 2d57 6562 536f 636b 6574 2d45? .Sec-WebSocket-E

0x00c0:? 7874 656e 7369 6f6e 733a 2070 6572 6d65? xtensions:.perme

0x00d0:? 7373 6167 652d 6465 666c 6174 653b 2063? ssage-deflate;.c

0x00e0:? 6c69 656e 745f 6d61 785f 7769 6e64 6f77? lient_max_window

0x00f0:? 5f62 6974 730d 0a4f 7269 6769 6e3a 2034? _bits..Origin:.4

0x0100:? 372e 3938 2e31 3838 2e32 3338 0d0a 486f? 7.98.188.238..Ho

0x0110:? 7374 3a20 3437 2e39 382e 3138 382e 3233? st:.47.98.188.23

0x0120:? 383a 3830 3830 0d0a 0d0a 0000 0000 0000? 8:8080..........

0x0130:? 0000 0000 0000 0000 0000? ? ? ? ? ? ? ? ..........

16:35:35.293889 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [.], ack 205, win 16509, length 0

0x0000:? 4514 0028 7629 4000 7406 7320 da4f c080? E..(v)@.t.s..O..

0x0010:? ac10 d691 66e2 1f90 07bc 2534 05ae 1f99? ....f.....%4....

0x0020:? 5010 407d 793b 0000 0000 0000 0000 6574? P.@}y;........et

0x0030:? 5374 6f63 6b20 4854 5450 2f31 2e31? ? ? Stock.HTTP/1.1

連接流出

16:35:35.267416 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [S.], seq 95297228, ack 129770546, win 42340, options [mss 1460,nop,nop,sackOK,nop,wscale 14], length 0

0x0000:? 4500 0034 0000 4000 4006 1d52 ac10 d691? E..4..@.@..R....

0x0010:? da4f c080 1f90 66e2 05ae 1ecc 07bc 2432? .O....f.......$2

0x0020:? 8012 a564 1d99 0000 0204 05b4 0101 0402? ...d............

0x0030:? 0103 030e 0000 0000 0000 0000 0000 0000? ................

0x0040:? 0000 0000? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ....

16:35:35.278654 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [.], ack 259, win 3, length 0

0x0000:? 4500 0028 4087 4000 4006 dcd6 ac10 d691? E..(@.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1ecd 07bc 2534? .O....f.......%4

0x0020:? 5010 0003 1d8d 0000 0000 0000 0000 0000? P...............

0x0030:? 0000 0000 0000 0000? ? ? ? ? ? ? ? ? ? ? ........

16:35:35.279085 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [P.], seq 1:185, ack 259, win 3, length 184: HTTP: HTTP/1.1 101 Switching Protocols

0x0000:? 4500 00e0 4088 4000 4006 dc1d ac10 d691? E...@.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1ecd 07bc 2534? .O....f.......%4

0x0020:? 5018 0003 1e45 0000 4854 5450 2f31 2e31? P....E..HTTP/1.1

0x0030:? 2031 3031 2053 7769 7463 6869 6e67 2050? .101.Switching.P

0x0040:? 726f 746f 636f 6c73 0d0a 5570 6772 6164? rotocols..Upgrad

0x0050:? 653a 2077 6562 736f 636b 6574 0d0a 436f? e:.websocket..Co

0x0060:? 6e6e 6563 7469 6f6e 3a20 5570 6772 6164? nnection:.Upgrad

0x0070:? 650d 0a53 6563 2d57 6562 736f 636b 6574? e..Sec-Websocket

0x0080:? 2d41 6363 6570 743a 2064 4c53 5048 4e43? -Accept:.dLSPHNC

0x0090:? 754a 5663 7644 5351 4564 5355 792f 5467? uJVcvDSQEdSUy/Tg

0x00a0:? 6877 6363 3d0d 0a53 6563 2d57 6562 736f? hwcc=..Sec-Webso

0x00b0:? 636b 6574 2d56 6572 7369 6f6e 3a20 3133? cket-Version:.13

0x00c0:? 0d0a 5365 7276 6572 3a20 7377 6f6f 6c65? ..Server:.swoole

0x00d0:? 2d68 7474 702d 7365 7276 6572 0d0a 0d0a? -http-server....

0x00e0:? 0000 0000 0000 0000 0000 0000 0000 0000? ................

16:35:35.279180 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [P.], seq 185:205, ack 259, win 3, length 20: HTTP

0x0000:? 4500 003c 4089 4000 4006 dcc0 ac10 d691? E..<@.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1f85 07bc 2534? .O....f.......%4

0x0020:? 5018 0003 1da1 0000 8112 6865 6c6c 6f2c? P.........hello,

0x0030:? 2077 656c 636f 6d65 2120 3a29 0000 0000? .welcome!.:)....

0x0040:? 0000 0000 0000 0000 0000 0000? ? ? ? ? ? ............

斷開流入

16:35:55.314182 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [P.], seq 258:264, ack 205, win 16509, length 6: HTTP

0x0000:? 4514 002e 796c 4000 7406 6fd7 da4f c080? E...yl@.t.o..O..

0x0010:? ac10 d691 66e2 1f90 07bc 2534 05ae 1f99? ....f.....%4....

0x0020:? 5018 407d 1f99 0000 8880 9a49 36ca 0302? P.@}.......I6...

0x0030:? 0101 0402 0000 0000 0000 0000 0000? ? ? ..............

16:35:55.323659 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [.], ack 208, win 16508, length 0

0x0000:? 4514 0028 796d 4000 7406 6fdc da4f c080? E..(ym@.t.o..O..

0x0010:? ac10 d691 66e2 1f90 07bc 253a 05ae 1f9c? ....f.....%:....

0x0020:? 5010 407c 7933 0000 0000 0000 0000 0000? P.@|y3..........

0x0030:? 0000 0000 0000 0000 0000 0000 0000? ? ? ..............

16:35:55.327189 IP 218.79.192.128.26338 > 172.16.214.145.webcache: Flags [F.], seq 264, ack 208, win 16508, length 0

0x0000:? 4514 0028 796f 4000 7406 6fda da4f c080? E..(yo@.t.o..O..

0x0010:? ac10 d691 66e2 1f90 07bc 253a 05ae 1f9c? ....f.....%:....

0x0020:? 5011 407c 7932 0000 0000 0000 0000 6574? P.@|y2........et

0x0030:? 5374 6f63 6b20 4854 5450 2f31 2e31? ? ? Stock.HTTP/1.1

斷開流出

16:35:55.314266 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [P.], seq 205:207, ack 265, win 3, length 2: HTTP

0x0000:? 4500 002a 408a 4000 4006 dcd1 ac10 d691? E..*@.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1f99 07bc 253a? .O....f.......%:

0x0020:? 5018 0003 1d8f 0000 8800 5450 2f31 2e31? P.........TP/1.1

0x0030:? 2031 3031 2053 7769 7463? ? ? ? ? ? ? ? .101.Switc

16:35:55.314542 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [F.], seq 207, ack 265, win 3, length 0

0x0000:? 4500 0028 408b 4000 4006 dcd2 ac10 d691? E..(@.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1f9b 07bc 253a? .O....f.......%:

0x0020:? 5011 0003 1d8d 0000 8112 6865 6c6c 6f2c? P.........hello,

0x0030:? 2077 656c 636f 6d65? ? ? ? ? ? ? ? ? ? ? .welcome

16:35:55.327196 IP 172.16.214.145.webcache > 218.79.192.128.26338: Flags [.], ack 266, win 3, length 0

0x0000:? 4500 0028 34c5 4000 4006 e898 ac10 d691? E..(4.@.@.......

0x0010:? da4f c080 1f90 66e2 05ae 1f9c 07bc 253b? .O....f.......%;

0x0020:? 5010 0003 b9ab 0000 8800 6865 6c6c 6f2c? P.........hello,

0x0030:? 2077 656c 636f 6d65? ? ? ? ? ? ? ? ? ? ? .welcome

```

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明：文章內容（如有圖片或視頻亦包括在內）由作者上傳并發布，文章內容僅代表作者本人觀點，簡書系信息發布平臺，僅提供信息存儲服務。

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市，隨后出現的幾起案子，更是在濱河造成了極大的恐慌，老刑警劉巖，帶你破解...
沈念sama閱讀 230,527評論 6贊 544
死咒
序言：濱河連續發生了三起死亡事件，死亡現場離奇詭異，居然都是意外死亡，警方通過查閱死者的電腦和手機，發現死者居然都...
沈念sama閱讀 99,687評論 3贊 429
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事。” “怎么了？”我有些...
開封第一講書人閱讀 178,640評論 0贊 383
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長。經常有香客問我，道長，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 63,957評論 1贊 318
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮，結果婚禮上，老公的妹妹穿的比我還像新娘。我一直安慰自己，他們只是感情好，可當我...
茶點故事閱讀 72,682評論 6贊 413
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著，像睡著了一般。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發上，一...
開封第一講書人閱讀 56,011評論 1贊 329
城市分裂傳說
那天，我揣著相機與錄音，去河邊找鬼。笑死，一個胖子當著我的面吹牛，可吹牛的內容都是我干的。我是一名探鬼主播，決...
沈念sama閱讀 44,009評論 3贊 449
雙鴛鴦連環套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了？” 一聲冷哼從身側響起，我...
開封第一講書人閱讀 43,183評論 0贊 290
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后，有當地人在樹林里發現了一具尸體，經...
沈念sama閱讀 49,714評論 1贊 336
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內容為張勛視角年9月15日...
茶點故事閱讀 41,435評論 3贊 359
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發現自己被綠了。大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 43,665評論 1贊 374
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖，靈堂內的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤，帶...
沈念sama閱讀 39,148評論 5贊 365
?日本核電站爆炸內幕
正文年R本政府宣布，位于F島的核電站，受9級特大地震影響，放射性物質發生泄漏。R本人自食惡果不足惜，卻給世界環境...
茶點故事閱讀 44,838評論 3贊 350
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧，春花似錦、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 35,251評論 0贊 28
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至，卻和暖如春，著一層夾襖步出監牢的瞬間，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 36,588評論 1贊 295
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。一個月前我還...
沈念sama閱讀 52,379評論 3贊 400
代替公主和親
正文我出身青樓，卻偏偏與公主長得像，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...
茶點故事閱讀 48,627評論 2贊 380

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美国产综合欧美视频

tcpdump常用命令及內容詳解

tcpdump常用命令及內容詳解

推薦閱讀更多精彩內容

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美 国产 综合 欧美 视频

tcpdump常用命令及內容詳解

推薦閱讀更多精彩內容

三个男躁一个女,国精产品一区一手机的秘密,麦子交换系列最经典十句话,欧美国产综合欧美视频