tcpdump抓取指定报文

关于tcpdump命令的详细用法，下面两图分别显示了IP和TCP报文的首部

>

ping命令

校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

校验与指定计算机的连接，直到用户中断。

-a

将地址解析为计算机名。

-n count

发送由 count 指定数量的 ECHO 报文，默认值为 4。

-l length

发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节，最大值为 8192 字节。

-f

在包中发送“不分段”标志。该包将不被路由上的网关分段。

-i ttl

将“生存时间”字段设置为 ttl 指定的数值。

-v tos

将“服务类型”字段设置为 tos 指定的数值。

-r count

在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1，最大可以是 9 。

-s count

指定由 count 指定的转发次数的时间邮票。

-j computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机（松散的源路由）。允许的最大 IP 地址数目是 9 。

-k computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机（严格源路由）。允许的最大 IP 地址数目是 9 。

-w timeout

以毫秒为单位指定超时间隔。

destination-list

指定要校验连接的远程计算机。

注意：Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文， Ping 最多等待 1 秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含 64 字节的数据（周期性的大写字母序列）。

可以使用 Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验 IP 地址却不能成功校验计算机名，则说明名称解析存在问题。这种情况下，要保证在本地 HOSTS 文件中或 DNS

数据库中存在要查询的计算机名。

下面显示 Ping 输出的示例：(Windows用户可用：开始->运行,输入"command" 调出command窗口使用此命令）

C:\>ping dsinternicnet

Pinging dsinternicnet [19220239132] with 32 bytes of data:

Reply from 19220239132: bytes=32 time=101ms TTL=243

Reply from 19220239132: bytes=32 time=100ms TTL=243

Reply from 19220239132: bytes=32 time=120ms TTL=243

Reply from 19220239132: bytes=32 time=120ms TTL=243

具体步骤如下。

*** 作设备：戴尔电脑

*** 作系统：win10

1、首先在电脑桌面右下角找到网络图标，如图。

2、点击打开“网络和共享中心”界面，如图。

3、然后在“网络和共享中心”界面上，点击正在连接的网络，如图。

4、在d出的WLAN界面上，选择“详细信息”，如图。

5、最后在d出的界面上， ipv4后面的ip就是电脑的ip地址，如图就完成了。

应用层通过socket通信。

比如 客户端连接时：clientSocketConnect(endp)

自身socket调用connect方法，传入参数是服务器的socket。

这时就指定了目的ip，port

另：如果不清楚服务器IP ，dns查询

以上就是关于tcpdump抓取指定报文全部的内容，包括:tcpdump抓取指定报文、socket 编程中怎么获得别人的IP地址、如何用ping命令获取远程计算机的域名和Ip地址等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！