2. 程式人生 > >用tcpdump和ethereal捕獲IPv6資料包

用tcpdump和ethereal捕獲IPv6資料包

阿新 發佈:2019-01-20
tcpdump和ethereal都是著名的開源網路資料包捕獲和分析軟體,大家對肯定都曾經用過,其中Ethereal是通過capture filter設定捕獲規則,display filter設定顯示規則,捕獲規則和顯示規則的語法是不同的,其中捕獲規則語法類似tcpdump的規律規則語法。這裡主要通過例子簡要說明下如何設定 其tcpdump和ethereal中的過濾器,對IPv6資料包進行捕獲。

1. 基於主機的捕獲
host host        #host可以是主機名或IP地址
src host host        #host作為資料包的源地址
dst host host        #host作為資料包的目的地址

$tcpdump -t -vv -n -i eth0 -s 512 host 1337::1

2. 基於埠號
port port        #捕獲埠號為80的資料包,不管源或目的
src port port        #源埠80
dst port port        #目的埠80

3. 基於網段
net 192.168        
src net 192.168        
dst net 192.168

4. 基於協議
ether proto
ip proto tcp
tcp
udp
ip proto udp

5. 基於位元組偏移
語法: proto[offset]
ip[8] : TTL欄位
ip[9]: IP頭中的協議欄位

因此,要捕獲IPv6的資料包,可以設定以下簡單的過濾規則:
1) proto ipv6
$tcpdump -t -vv -n -i eth0 -s 512 proto ipv6
2) ether proto 0x86dd

捕獲封裝在IPv4中的IPv6隧道資料包,則:
ip[9]=41 

相關推薦

tcpdumpethereal捕獲IPv6資料

tcpdump和ethereal都是著名的開源網路資料包捕獲和分析軟體,大家對肯定都曾經用過,其中Ethereal是通過capture filter設定捕獲規則,display filter設定顯示規則,捕獲規則和顯示規則的語法是不同的,其中捕獲規則語法類似tcpdump的規

ping 原理與ICMP協議 && 安卓tcpdumpwireshark抓網路 && 安卓Fiddler進行網路抓

(1)ping 的原理       ping 程式是用來探測主機到主機之間是否可通訊,如果不能ping到某臺主機,表明不能和這臺主機建立連線。ping 使用的是ICMP協議,它傳送icmp回送請求訊息給目的主機。ICMP協議規定:目的主機必須返回ICMP回送應答訊息給源主機

車輛商用車輛銷售資料分析

1 資料概況 本資料為上牌汽車的銷售資料,分為乘用車輛和商用車輛。資料包含銷售相關資料與汽車具體引數。資料項包括:時間、銷售地點、郵政編碼、車輛型別、車輛型號、製造廠商名稱、排量、油耗、功率、發動機型號、燃料種類、車外廓長寬高、軸距、前後車輪、輪胎規格、輪胎數、載客數、所有權、購買人相關資訊等。 2 資

tcpdump使用詳解及資料結果分析

-轉自https://blog.csdn.net/liang_baikai/article/details/79626180 選出其中我需要的: 使用詳解 (1)監視指定主機和埠的資料包 如果想要獲取主機210.27.48.1接收或發出的telnet包,使用如下命令 tcpdump tcp

Fiddler抓取手機APP資料

1.允許遠端連線 2.允許監聽https 3.重啟Fiddler 這步很重要,不要忘了 4.手機配置 用ipconfig命令查詢當前PC的區域網IP 將手機連線上同一個WIFI,並進行設定: iOS手機:設定 >

一個Brogrammer啤酒杯子來詮釋資料結構

最近網上有一組比較火的圖片,它是由一個Brogrammer(什麼是Brogrammer)使用啤酒和杯子的擺放來介紹一系列典型的資料結構,非常的形象。 一般來說,程式設計師喝酒是大忌,因為程式設計需要用腦子,要邏輯清晰。但就像前面介紹Brogrammer所說的,凡事都在進化,一方面,程式設計環境、程式

localStoragesessionStorage來儲存資料

在HTML5中,新加入了一個localStorage特性,這個特性主要是用來作為本地儲存來使用的,解決了cookie儲存空間不足的問題(cookie中每條cookie的儲存空間為4k),localStorage中一般瀏覽器支援的是5M大小,這個在不同的瀏覽器中localStorage會有所不同。

Wireshark資料教程之認識捕獲分析資料

在Wireshark中關於資料包的叫法有三個術語,分別是幀、包、段。下面通過分析一個數據包,來介紹這三個術語。在Wireshark中捕獲的一個數據包,如圖1.45所示。每個幀中的內容展開後,與圖1.

tcpdump過濾特定IP的資料,結果不對?

專案中自己需要寫個程式通過pcap-filter表示式過濾資料包,測試時發現過濾結果不對!現將問題簡化如下(以tcpdump舉例) 問題描述 通過 tcpdump 過濾出173_20170

hive例項-乘車輛商用車輛銷售資料分析

資料來源地址:http://pan.baidu.com/s/1cKsrKi 1.準備資料來源 開啟 上牌數--商用車銷量資料樣例.xlsx,另存為car.txt檔案,開啟car.txt,設定編碼格式為

golang使用gopacket進行資料捕獲,注入分析

<link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-e4c7a3727d.css

在Linux中使用tcpdump命令捕獲與分析資料詳解

tcpdump 是linux系統中提供的一個命令列工具,可以將網路中傳送的資料包完全截獲下來,提供網路資料分析 前言 tcpdump 是一個有名的命令列資料包分析工具。我們可以使用 tcpdump 命令捕獲實時 TCP/IP 資料包,這些資料包也可以儲存到檔案中。之後這些

android基於tcpdump資料捕獲完整解決方案

如何在Android智慧手機上捕獲資料包? 本文由CSDN-蚍蜉撼青松【主頁:http://blog.csdn.net/howeverpf】原創,轉載請註明出處! 當前Android系統越來越流行,無論是對於安卓應用的開發人員,還是對於網路安全的研究人員,都有可能

使用Wireshark捕獲資料IP資料教程

About Wireshark   Wireshark is one of the world's foremost network protocol analyzers, and is the standard in many parts of the in

tcpdump/libpcap中捕獲資料的時間戳

tcpdump從libpcap獲取time-stamp,libpcap從OS核心獲取time stamp Q: When is a packet time-stamped? Howaccurate are the time stamps? Tcpdump gets tim

php裏面魔術方法匿名函數閉函數動態的給類裏面添加方法

ndt trait 被調用 動態 obj 閉包 .html call eth 1.認識 __set (在給不可訪問屬性賦值時,__set() 會被調用) 也就是說你再訪問一個類裏面沒有的屬性,會出發這個方法 class A{ private $aa

Vue來進行移動Hybrid開發客戶端間資料傳輸的一種方法

如果大家覺得有用,更多的模組請點選檢視 即上一篇Vue 頁面狀態保持頁面間資料傳輸的一種方法,今天我們說說我們團隊是怎麼和客戶端進行互動。 為什麼到了今天,還要提hybrid開發,就我所在團隊從中獲得的好處有: 團隊較小、業務較重、迭代頻繁、需要緊急響應的團隊和專案比較適合用 使用單頁應用技術

Linux下lsdu命令檢視檔案以及資料夾大小 (轉載)

ls的用法 ls -l |grep "^-"|wc -l或find ./company -type f | wc -l  檢視某資料夾下檔案的個數,包括子資料夾裡的。 ls -lR|grep "^-"|wc -l   檢視某資料夾下資料夾的個數,包括子資料夾裡的

TCP/UDP協議——資料資料

TCP/UDP協議——資料流和資料包 資料流可以分成多個有序的資料包。 TCP傳輸:有連線的資料流服務。tcp提供可靠的傳輸機制,也就是說只要是被髮送的資料都會被接收方接收到,並且雙方也知道被正確接收了。 UDP傳輸:無連線的資料報服務。udp不負責可靠傳輸,他只知道盡最大的努力把資料傳

IPFS以太坊儲存資料

如何將JSON檔案儲存在IPFS上,並使用Oraclize訪問智慧合約中的資料呢? 以太坊是一個成熟的區塊鏈,使開發人員能夠建立智慧合約,在區塊鏈上執行的程式可以由交易觸發。人們經常將區塊鏈稱為資料庫,但使用區塊鏈作為資料儲存非常昂貴。 以目前的價格(530美元,4gwei)在以太坊