簡単な概要

tcpdumpのポート3306は、機械を監視、ルート

Aを必要とする、マシンは、ポート3306に送信され、

[ソースコード] tcpdumpのポートパケットを受信することができます3306 [/ソースコード]

下請け結果：

[ソースコード]＃tcpdumpのTCPポート7012とホスト172.25.34.88 -ieth1 -ntcpdump：冗長出力を抑え、-vを使用したりするための-vv完全なプロトコルのeth1、リンク型EN10MB（イーサネット）、キャプチャサイズ96 bytes1 14にdecodelistening：44：52.174122 IP 172.25.38.145.49563> 172.25.34.88.7012 :. S 1986599379：1986599379（0）5840<勝つ; MSS 1460、sackOK、タイムスタンプ3824018401 0、NOP、wscale 2> 2 14 :. 44：52.174249 IP 172.25.34.88.7012> 172.25.38.145.49563：S 4294961892：4294961892（0）ACK 1986599380は5792<勝つ; MSS 1460 sackOKは、タイムスタンプ1927787323 3824018401、NOP、wscale 2> 3 14 :. 44：52.174228 IP 172.25.38.145.49563>タイムスタンプ3824018401 1927787323>、NOP、NOP; 172.25.34.88.7012 :. ACK 1 1460<を獲得4 14。 ：44：52.174433 IP 172.25.38.145.49563> 172.25.34.88.7012：P 1：109（108）、ACK 1 NOP、NOP、タイムスタンプ3824018401 1927787323> 1460<勝つ5 14 :. 44：52.174443 IP 172.25.34.88.7012> 172.25.38.145.49563：確認応答109は、1448<勝つ;タイムスタンプ1927787323 3824018401>、NOP、NOP、6 .. 14：44：52.186891 IP 172.25.34.88.7012> 172.25.38.145.49563：P 1：857（856）109 1448<を獲得ackを、NOP、NOP、タイムスタンプ1927787326 3824018401> 7 14 :. 44：52.186914 IP 172.25。 34.88.7012> 172.25.38.145.49563：F 857：;、NOP、NOPタイムスタンプ1927787326 3824018401> 857（0）109 1448 ACK<を獲得8 14 :. 44：52.187054 IP 172.25.38.145.49563>と、172.25.34.88 0.7012 :. 857は、1888<を獲得ackを、タイムスタンプ3824018404 1927787326>、NOP、NOP; 9 14 :. 44：52.195347 IP 172.25.38.145.49563> 172.25.34.88.7012：F 109：109（0）858 ACK 1888を獲得< NOP、NOP、タイムスタンプ3824018406 1927787326> 10 14 :. 44：52.195355 IP 172.25.34.88.7012>タイムスタンプ1927787328 3824018406>、NOP、NOP; 172.25.38.145.49563 :. ACK 110 1448<勝つ中間の各列でありますこのパッケージによって運ばれるフラグがあります：S = SYN、これは接続フラグを開始します。 P = PUSH、転送データフラグ。 F = FIN、接続フラグを閉じます。 Ackは確認パッケージを示します。 RST = RESET、接続は異常終了しました。兆候がないことを示します。 Etherealの上記の解決方法：1行目：14：44：52この時間172.25.38.145（クライアント）ポート49563は、一時的なリスニングポートに接続されてから、7012が開始さ172.25.34.88（サーバー）で、クライアントの初期パケット番号1986599379 MSS 1460サイズ（最大パケット長を受信することができ、典型的には40のMTUバイトによって、IPヘッダとして、5840バイト（受信バッファのTCPすなわちスライディングウィンドウサイズ、輻輳制御のためのTCP）のウィンドウサイズを滑り、そしてTCPヘッダーはそれぞれ20バイトです。行2：サーバ接続応答を、一方の情報、初期パケットの数プラス1つのクライアント端末、すなわち1986599380、すなわちサーバ側次のパケットのシーケンス番号を待っているパケット、バイトストリームTCPの最初のバンドACKパケット注文管理サーバー側の初期パケット番号は4294496892で、mssも1460です。 3行目：クライアントは、TCP接続が3回完了したことを再度確認します。 4行目：クライアントは108バイトのパケット長で要求パケットを送信します。 5行目：サーバーはackで応答します。 6行目：サーバーは856バイトのパケット長でパケットを返します。 7行目：クライアントはackで応答します。 8行目：クライアントが接続終了要求を開始します。 9行目：サーバーはackで応答し、さらにFINフラグを閉じて送信します。 10行目：クライアントがackで応答し、接続を閉じるための4方向ハンドシェイクが完了しました。 【/ソースコード]

2、1、3306は、3306を発行したデータを取得し、受信したパケット

[ソースコード]のtcpdump DSTポート3306 [/ソースコード]

2を取得します。パッケージ

[sourcecode] tcpdump src port 3306 [/sourcecode] tcpdumpコマンドオプション：-i：ネットワークカードを指定します。 -n：ホスト名の代わりにipを表示します。 -c：取得して終了するパッケージの数を指定します。 -A：パッケージの内容をASCIIフォーマットで表示するこのオプションはテキストフォーマットのプロトコルパッケージにはとても便利です。 -s：キャプチャパケットが1行の幅を表示することを指定します。-s0は、パッケージ全体が表示されることを示します。通常、-Aとともに使用されます。 -x /-xx /-X /-XX：進は、manページを参照してください、いくつかのオプションはわずかな違いがあり、パッケージの内容を表示します。 -vv：詳細-r：ファイルから読み込みます。 -w：指定したファイルにエクスポートします。 172.25.38.145からポート7012までのデータを監視し、指定されたファイルに移動します。tcpdump tcp dstポート7012およびsrcホスト172.25.38.145 -vv– w output.dat指定されたファイルからリスナーデータをロードします。 NIC eth1ポート7012のデータ：tcpdump tcpポート7012 -ieth1 - nd n;