tcpdump工作在哪一层? |
您所在的位置:网站首页 › 数据包在哪一层 › tcpdump工作在哪一层? |
关于这个问题,在百度上搜索的结果,基本都是出自同一个出处,只说是抓取的网络层的数据包, 参考网址:https://blog.csdn.net/stpeace/article/details/73761957 但是tcpdump很显然是能够打印链路层信息的,所以本人有搜索了一些英文资料,基本的结论是tcpdump可以获取层2-7的数据, 以下是搜索到的一些信息,供参考: 1.对于信息安全专业人士来说,Tcpdump是有史以来最好的网络分析工具之一。Tcpdump是为黑客和对TCP/IP了解较少的人准备的。 许多人更喜欢使用Wireshark等高级分析工具,但我认为这是错误的。使用tcpdump可以解码OSI模型的2-7层。第一层仅代表二进制电子信号,0和1。 2.在OSI的哪一层(s) tcpdump能够观察/呈现在屏幕上?以捕获的telnet会话为例,验证您的答案。 -主要能捕获的是OSI层的2,3,4层的数据, 他们是: 2层 链路层- Mac地址 3层 网络层- Ip地址 4层 传输层-端口号 3.tcpdump能够观察/呈现OSI的哪一层信息在屏幕上?以捕获的telnet会话为例,验证您的答案。 TCPDump能够观察和显示第2层、第3层和第4层头的信息和相关信息。它还能够处理某些应用程序产生的数据(第7层)。具体显示/输出哪些内容以及如何显示,由命令行选项管理。 ARP - 层 2/3 IP/ICMP - 层 3 TCP/UDP - 层 4 DNS/TELNET/HTTP - 层 7 [as payload] |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |