免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ tcpdump 的截取数据包的问题。已解决。
最近访问板块 发新帖
查看: 3738 | 回复: 2
打印 上一主题 下一主题

tcpdump 的截取数据包的问题。已解决。 [复制链接]

wangzhen11aaa

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-11-02 21:24 |只看该作者 |倒序浏览
本帖最后由 wangzhen11aaa 于 2011-11-03 12:16 编辑

20:23:47.333764 IP 192.168.1.100.54084 > 202.99.166.4.53:  47090+ AAAA? www.miibeian.gov.cn.domain. (44)
        0x0000:  4016 9fa7 8b18 00e0 4c16 2b23 0800 4500  @.......L.+#..E.
        0x0010:  0048 1cd4 4000 4011 eb5c c0a8 0164 ca63  .H..@.@..\...d.c
        0x0020:  a604 d344 0035 0034 93dc b7f2 0100 0001  ...D.5.4........
        0x0030:  0000 0000 0000 0377 7777 086d 6969 6265  .......www.miibe
        0x0040:  6961 6e03 676f 7602 636e 0664 6f6d 6169  ian.gov.cn.domai
        0x0050:  6e00 001c 0001                           n.....
20:23:47.335219 IP 202.99.166.4.53 > 192.168.1.100.54084:  47090 NXDomain 0/1/0 (119)
       0x0000:  00e0 4c16 2b23 4016 9fa7 8b18 0800 4500 ..L.+#@.......E.
        0x0010:  0093 9364 4000 fc11 b880 ca63 a604 c0a8  ...d@......c....
        0x0020:  0164 0035 d344 007f 39c2 b7f2 8183 0001  .d.5.D..9.......
        0x0030:  0000 0001 0000 0377 7777 086d 6969 6265  .......www.miibe
        0x0040:  6961 6e03 676f 7602 636e 0664 6f6d 6169  ian.gov.cn.domai
        0x0050:  6e00 001c 0001 0000 0600 0100 0001 0200  n...............
20:23:47.335922 IP 192.168.1.100.52382 > 202.99.166.4.53:  30937+ A? www.miibeian.gov.cn. (37)
        0x0000:  4016 9fa7 8b18 00e0 4c16 2b23 0800 4500  @.......L.+#..E.
        0x0010:  0041 1cd7 4000 4011 eb60 c0a8 0164 ca63  .A..@.@..`...d.c
        0x0020:  a604 cc9e 0035 002d 1d02 78d9 0100 0001  .....5.-..x.....
        0x0030:  0000 0000 0000 0377 7777 086d 6969 6265  .......www.miibe  /*这个都不让访问,不知道是啥。。*/
        0x0040:  6961 6e03 676f 7602 636e 0000 0100 01    ian.gov.cn.....
我打开百度出现了打开很多端口。
这个是为什么?(note that 我没有打开什么音乐等。)
www.miibeian.gov.cn。。这个不可以访问。。
                        还有这些十六进制的数字,如蓝色的所指都是相同的。前面的(4016 9fa7 8b18)是百度服务器上的mac地址。 HWaddr 00:E0:4C:16:2B:23本机的mac地址。;可是根据mac的封装;后面的应该是zhen 类型>协议类型>硬件类型。
后面的0800 和 4500 我解释不通。
drangon

论坛徽章:
0
2 [报告]
发表于 2011-11-02 23:02 |只看该作者
两个建议,(1)好好复习一下网络基础,字节序等,(2)tcpdump保存到文件,然后用wireshark来看,每个字节都解析得比较透彻。

随便说几句,53端口是DNS,百度的mac你是看不到的,看到的是网关的mac,0800、4500换成网络字节序就很清晰了。miibeian就是某备案,开过网站就知道了,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangzhen11aaa

论坛徽章:
0
3 [报告]
发表于 2011-11-03 13:15 |只看该作者
本帖最后由 wangzhen11aaa 于 2011-11-04 20:04 编辑

20:23:47.333764 IP 192.168.1.100.54084 > 202.99.166.4.53:  47090+ AAAA? www.miibeian.gov.cn.domain. (44)
        0x0000:  4016 9fa7 8b18 (这6字节是我的网关的mac) 00e0 4c16 2b23(本机mac) 0800(协议为ip) 4500(版本为ipv4,长度4*5 =20字节,表示没有ip选项)

        0x0010:  0048(数据包总长度:头部 + 数据长度) 1cd4(标志码) 4000(不分片) 40(生存时间)11(上层协议号11是UDP,6是TCP,255为RAW)  eb5c(校验和) c0a8 0164(原端IP地址) ca63
        0x0020:  a604(和上面的是目的ip地址)ip头部结束;
  (udp头部)d3(原端端口)44(目的端端口) 0035(数据包和头部长度) 0034(校验和) 93dc b7f2 0100 0001  ...D.5.4......../*后面的就是数据部分了*/
        0x0030:  0000 0000 0000 0377 7777 086d 6969 6265  .......www.miibe
        0x0040:  6961 6e03 676f 7602 636e 0664 6f6d 6169  ian.gov.cn.domai
        0x0050:  6e00 001c 0001
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP