课程编写 内容 TCPDump工具使用与UDP数据包分析 1、 了解网络数据包分析工具TCPDump使用; 2、 熟悉UDP数据包结构 名称 要求 (虚拟PC) 连接要求 描述 环境描述 操作系统类型:linux,网络接口:eth0 PC 网络接口,本地连接与实验网络直连 1、学生机要求安装java环境 2、vpc安装linux 1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是必不可少的。 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而计算机的安全存在威胁。 识 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Linux平台中提供了强大的网络数据采集分析工具TCPDump,TCPDump可以在网卡混杂模式下将网络完全截获下来并提供简要分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、来实现条件截获。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截级的系统管理员分析网络,排查问题等所必备的工具。 用户数据包协议UDP(User Datagram Protocol),它是OSI 参考模型中一种无连接的传输层协议,单不可靠信息传送服务。是一个简单的面向数据报的传输层协议,UDP 协议基本上是 IP 协议与 1、 学习TCPDump工具使用 2、 学习UDP数据包结构 3、 使用TCPDump分析UDP数据包 容 1、 学生单击实验拓扑按钮,进入实验场景,进入目标主机,(第一次启动目标主机,还需要安装j示: 骤 2、 打开linux按钮即可打开虚拟机,输入密码为123456即可进入到实验环境。如图所示: 3、 使用命令tcpdump –h命令或者用man tcpdump命令可以获得tcpdump命令的帮助说明。这里我如图所示: 学习UDP数据包协议: UDP协议是英文User Datagram Protocol的缩写,即用户数据报文协议,与我们所熟知的TCP(传输一样,UDP协议直接位于IP(网际协议)协议的顶层。根据OSI(开放系统互连)参考模型,UDP和议。如图所示: UDP报头由4个域组成,其中每个域名占用2个字节,即源端口、目的端口、UDP长度、UDP校验和头 UDP协议使用报头中的校验和保证数据的安全。校验和首先在数据发送方通过特殊的算法计算得出,在还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏,验计算值将不会相符,由此UDP协议可以检测是否出错。这与TCP协议是不同的,后者要求必须具有由于UDP是基于IP协议的,在利用tcpdump分析中,通常可以看到的UDP头和IP头结构组成。如图