Использование tcpdump #
Утилита tcpdump — крутой инструмент командной строки, который способен перехватывать и анализировать сетевой трафик.
Вывод tcpdump #
22:12:48.803735 IP 192.168.100.100.10051 > 10.10.1.10.62105: Flags [S.], seq 4031420725, ack 3941937967, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
- 22:12:48.803735 - время: часы:минуты:секунды.микросекунды
- IP - протокол: IPv4
- 192.168.100.100.10051 - IP-адрес\порт отправителя
- > - означает направление пакета: от источника к получателю
- 10.10.1.10.62105 - IP-адрес\порт получателя
- Flags [S.] - флаги TCP: S — SYN, . — ACK
- seq 4031420725 - номер последовательности (sequence number) пакета
- ack 3941937967 - номер подтверждения (acknowledgment number), т.е. следующий ожидаемый байт от отправителя первого SYN
- win 29200 - TCP window size — размер окна приёмника (сколько байт готов принять до подтверждения)
- options [mss 1460,nop,nop,sackOK,nop,wscale 7] - опции TCP:
mss 1460— TCP Maximum Segment Size, максимальный размер сегмента TCP (без учета заголовков)nop— No Operation, заполнитель для выравниванияsackOK— разрешение использования Selective Acknowledgment (SACK)wscale 7— TCP window scaling, умножение окна на 2^7 для увеличения пропускной способности - length 0 - размер полезной нагрузки в пакете TCP: 0 байт, это норм для SYN/ACK, пакеты без данных, только заголовки
✅ Итог:
Это TCP SYN-ACK пакет от 192.168.100.100:10051 к 10.10.1.10:62105 в процессе установления соединения TCP.
Он сообщает, что сервер получил SYN и готов к дальнейшему обмену (часть TCP-трёхстороннего рукопожатия).
Установка tcpdump #
# Linux
apt install tcpdump
# Windows
https://www.microolap.ru/products/tcpdump-for-windows/
Опции tcpdump #
# По умолчанию, tcpdump слушает интерфейс, который идет в списке первым.
# Показать список сетевых интерфейсов
tcpdump -D
# Захват трафика с определенного сетевого интерфейса
tcpdump -i eth0
Фильтры tcpdump #
#
Сохранение в файл #
#