精华内容
下载资源
问答
  • 如何用tcpdump抓取dhcptcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap ‘udp and port 67 and port 68’ & -i 选择网卡 -c 数据包个数 -s 数据包长度,0代表完整数据包 -w 写入文件 DHCP使用67和68端口 &使...

    1.什么是DHCP(Dynamic Host Configuration Protocol)
    动态主机设置协定(Dynamic Host Configuration Protocol, DHCP)DHCP是一个局域网的网络协议,使用UDP协议工作,其前身是BOOTP协议。当前的DHCP定义可以在RFC 2131中找到,而基于IPv6的建议标准(DHCPv6)可以在RFC 3315中找到。主要有两个用途:

    • 给内部网络或网络服务供应商自动分配IP地址给用户
    • 给内部网络管理员作为对所有电脑作中央管理的手段

    2.DHCP是怎样工作的

    动态主机设置协定(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时,能自动收到新的IP地址。

    3.如何用tcpdump抓取dhcp包
    tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap ‘udp and port 67 and port 68’ &

    -i 选择网卡
    -c 数据包个数
    -s 数据包长度,0代表完整数据包
    -w 写入文件
    DHCP使用67和68端口
    &使进程后台运行

    展开全文
  • DHCP抓包 先了解DHCP的工作原理: 1、发现阶段–>发送dhcp discover包 2、提供阶段–>发送hcp offer包 3、选择阶段–>发送dhcp request包 ...tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap ‘udp and

    DHCP抓包

    先了解DHCP的工作原理:
    1、发现阶段–>发送dhcp discover包
    2、提供阶段–>发送hcp offer包
    3、选择阶段–>发送dhcp request包
    4、确认阶段–>发送dhcp ack包

    使用端口号:
    客户端向68端口发送广播请求配置
    服务器向67端口发送广播回应请求

    了解DHCP的工作原理跟使用的端口号之后;
    下面有个抓包分析,这个笔记主要是捕抓DHCP包拿来分析,其他功能介绍就没有,望谅解哈

    一、报文分析
    1、客户端正常获取
    在这里插入图片描述

    2、客户端释放DHCP
    在这里插入图片描述

    3、客户端获取10网段
    在这里插入图片描述

    4、客户端获取20网段
    在这里插入图片描述

    二、抓包命令
    DHCP抓包命令:

    tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap 'udp and port 67 and port 68'
    

    参数:

    -i 选择网卡
    -c 数据包个数
    -s 数据包长度,0代表完整数据包
    -w 写入文件
    DHCP使用67和68端口
    

    指定源MAC IP 目的 mac ip:

    tcpdump -i eth0 ether src e4:67:1e:26:df:74 -c 10
    

    通过端口来查询指定源地址:

    tcpdump -i eth3  src 192.168.3.252 and  port 61886
    

    tcpdump的选项介绍:

    -a  将网络地址和广播地址转变成名字;
    -d  将匹配信息包的代码以人们能够理解的汇编格式给出;
    -dd  将匹配信息包的代码以c语言程序段的格式给出;
    -ddd 将匹配信息包的代码以十进制的形式给出;
    -e   在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议;
    -f   将外部的Internet地址以数字的形式打印出来;
    -l   使标准输出变为缓冲行形式;
    -n   指定将每个监听到数据包中的域名转换成IP地址后显示,不把网络地址转换成名字;
    -nn	 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
    -t  在输出的每一行不打印时间戳;
    -v  输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
    -vv  输出详细的报文信息;
    -c  在收到指定的包的数目后,tcpdump就会停止;
    -F  从指定的文件中读取表达式,忽略其它的表达式;
    -i  指定监听的网络接口;
    -p: 将网卡设置为非混杂模式,不能与host或broadcast一起使用
    -r  从指定的文件中读取包(这些包一般通过-w选项产生);
    -w  直接将包写入文件中,并不分析和打印出来;
    -s   snaplen表示从一个包中截取的字节数。0表示包不截断,抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节。
    -T  将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)
    -X   告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器。
    
    展开全文
  • nmap --script broadcast-dhcp-discover nmap --script broadcast-dhcp-discover -p67 [your network CIDR] +++++++++++++++++++++++++++++++++++++++++ [root@localhost ~]# ifconfig enp13s0: flags=4163

    nmap --script broadcast-dhcp-discover
    nmap --script broadcast-dhcp-discover -p67 [your network CIDR]

    +++++++++++++++++++++++++++++++++++++++++

    [root@localhost ~]# ifconfig
    enp13s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500


    tcpdump -i enp13s0 -nev udp port 68
    tcpdump -i enp13s0 -nev udp src port 67 and not ether host a8:39:44:96:fa:b8
    tcpdump -U -i enp13s0 -c 100 -nev udp src port 67 and not ether host a8:39:44:96:fa:b8 >> /tmp/rogue 2>&1 &

    dhclient -x
    dhclient

    <script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
    阅读(41) | 评论(0) | 转发(0) |
    给主人留下些什么吧!~~
    评论热议
    展开全文
  • # . find_rogue_dhcp.sh & #! /bin/sh # tcpdump -i enp13s0 -nev udp port 68 >> /tmp/rogue 2>&1 & # touch /tmp/rogue_dhcp_ip # . find_rogue_dhcp.sh & while true do echo

    # . find_rogue_dhcp.sh &


    
        #! /bin/sh
        # tcpdump -i enp13s0 -nev udp port 68 >> /tmp/rogue 2>&1 &
        # touch /tmp/rogue_dhcp_ip
        # . find_rogue_dhcp.sh &
    
        while true
        do
        echo > /tmp/rogue
        dhclient -r
        dhclient >/dev/null 2>&1
        sleep 2
        grep '192.168' /tmp/rogue >> /tmp/rogue_dhcp_ip
        done
    
    


    展开全文
  • nmap -sP 10.108.160.0/22 ...tcpdump -i enp13s0 -nev >> /tmp/rogue ++++++++++++++ Rogue DHCP Server MAC: c8:3a:35:11:70:00 All mac addresses starting with C8-3A-35 belong to the owner Tenda Tec
  • tcpdump

    2017-10-22 12:18:22
    抓包工具 tcpdump  ...它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump,就是:dump the traffic on a network,根据使
  • tcpdump命令大全

    2021-03-08 18:11:31
    how-to-use-tcpdump Tcpdump command is a famous network packet analyzing tool that is used to display TCP IP & other network packets being transmitted over the network attached to the system on ...
  • #tcpdump --help tcpdump version 4.9.0 libpcap version 1.7.4 OpenSSL 1.0.2g 1 Mar 2016 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ]
  • tcpdump抓取网络包

    万次阅读 2018-06-04 22:08:47
    tcpdump的基本抓取命令 1. 下载路径 1.1. Linux tcpdump的下载路径: 1.2. Android tcpdump的获取 2. 使用情况 2.1. 一般基本命令 2.2. 指定固定ip抓包 2.3. 指定特定协议抓包 3. 更加详细的命令...
  • 网络抓包工具tcpdump

    2021-03-10 19:18:12
    tcp/ip 物理层 数据链接层 网络层 传输层 应用层 tcpdump抓包 tcpdump -i eth0 port 80 -nn -S -i 指定网卡 port 指定端口号 http 80;ftp 21 ;...tcpdump -i eth0 icmp -n ...tcpdump -i eth0 port 80 -c
  • tcpdump抓包

    千次阅读 2014-10-29 10:54:53
    tcpdump的参数介绍  -a 将网络地址和广播地址转变成名字;  -d 将匹配信息包的代码以人们能够理解的汇编格式给出;  -dd 将匹配信息包的代码以c语言程序段的格式给出;  -ddd 将匹配信息包的代码以十进制的...
  • tcpdump 命令用法

    千次阅读 2014-12-12 15:02:12
    本文大量转载自 Linux tcpdump命令详解 ,仅作少量修改 NAME  tcpdump - dump traffic on a network SYNOPSIS  tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]  [ -C file_size ] [ -F fil
  • 在centos7.6上安装tcpdump,然后使用tcpdump抓包 二、在centos7.6上安装tcpdump yum install -y tcpdump 三、tcpdump抓包实例 1.从本机的ens192网卡,并将dns名称转化成ip形式,抓取icmp包 tcpdump -i ens192...
  • Understanding TCPDUMP Output

    2014-07-24 09:20:13
    These examples in this post bases on Checkpoint Firewalls. In other platform, the output and command options may have a difference. Basic TCPDUMP Commands: tcpdump port 257 , <– on the firewa...
  • Tcpdump的使用实践

    2015-12-16 14:07:58
    摘要本文介绍在时间Linux运维过程中用到...正文tcpdump -i bond0:1 "port 67 and src 10.142.24.25"监听bond0:1上的67端口,67是DHCP服务器上的监听端口。 转载于:https://blog.51cto.com/haohaozhang/1725175...
  • tcpdump入门实践

    2015-05-21 13:40:00
    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root...
  • tcpdump的相关介绍

    2016-06-30 11:17:24
    tcpdump抓包命令 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此...
  • tcpdump(三)选项进阶

    2019-04-09 16:07:51
    -t 选项 :输出时不打印时间戳 没有使用 -t 选项时 ...tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens39, link-type EN10MB (Ethernet), capture...
  • 抓包工具 tcpdump

    2017-11-15 01:09:00
    抓包工具 tcpdump TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,tcpdump,就是:dump ...
  • tcpdump(二)两个选项

    2019-04-09 15:23:38
    tcpdump分为三部分: 选项 过滤表达式 输出信息 -e 选项 --- 增加以太网帧头信息输出 这是不带 -e 选项的输出 [root@test ~]# tcpdump -i ens39 -c 1 tcpdump: verbose output suppressed, use -v or -vv for...
  • tcpdump: Permission denied 本地帐户是有sudo权限的,而且该账户不使用sudo权限能够在该目录创建文件,并没有报错,为何sudo 权限反倒 Permission Denied? 自然,这个问题最好只能是tcpdump出了问题,google 了...
  • DHCP服务

    2014-10-29 15:49:27
    ========DHCP服务器======== 功能:自动为客户端分配IP、掩码、网关、DNS... 软件包:dhcp 配置文件: RHEL5: /etc/dhcpd.conf  RHEL6: /etc/dhcp/dhcpd.conf 租约文件: 端口: 67/udp协议 [root@station...
  • 如果您在工作单位使用的是...DHCP服务器可以给客户端自动分配IP与相关的网络参数,并可以让客户端自动以主机提供的参数设置其网络,用户只要将自己的笔记本设置好,经由DHCP取得网络参数后,插上网线即可享受Interne...
  • Terminal1将显示来自所有现有DHCP服务器的响应,包括MAC地址。此示例在Ubuntu上运行:Terminal1(用于监视):sudo tcpdump -nelt udp端口68 | grep -i“启动。*回复”tcpdump:详细输出被抑制,使用-v或-vv进行完整...
  • 参考连接:Ubuntu LTS 18.04 配置DHCP Server 1.安装dhcp服务 root@liuting:~# apt install isc-dhcp-server 2.修改网卡配置 root@liuting:~# vim /etc/netplan/50-cloud-init.yaml network: ethernets:...
  • 一、什么是tcpdump tcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。 另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。 二、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,712
精华内容 2,684
关键字:

dhcptcpdump