抓包工具比较好用的有两个,一个是
snort
,一个是
tcpdump
,这次不说
snort
了,觉得这个工具虽然很强
大,但是比较复杂,还是
tcpdump
比较简单。
tcpdump windows
、
linux
版本均有。
linux
版本可以在以下
网站下载:
www.tcpdump.org.
安装好
tcpdump
之后,运行
tcpdump
:
1. tcpdump -D
获取网络适配器列表
,以下是在
windows
上获取到的结果:
1.\Device\PssdkLoopback (PSSDK Loopback Ethernet Emulation Adapter)
2.\Device\{CF587901-C85F-4FD6-896F-D977DEFE76EC} (Intel(R) PRO/100 VE
Network Co
nnection)
2. tcpdump -i <
需要监控的网络适配器编号
>
,例如我想监控
lo(127.0.0.1)
,即上面列表中的
1.\Device\PssdkLoopback:
(
windows
上特有的,
linux
不适用)
tcpdump -i 1
如果不使用
-i
来定义监控适配器的话,默认使用列表中的第一个;
3.
监控主机为
192.9.200.59
上
8000
端口的
tcp
协议
:
tcpdump host 192.9.200.59 and tcp port 8000
4.
如果想要显示数据包的内容,
需要使用
-X
参数
,
如,
我想要显示捕获的
http
数据包
http header
的内容:
tcpdump -X host 192.9.200.59 and tcp port 8000
显示结果如下:
22:13:19.717472 IP testhost59.12535 > liujuan59.8000: . 1:330(329) ack 1 win 327
8
0x0000:
4500 0171 e616 0000 8006 cb2b 0000 0000
E..q.......+....
0x0010:
c009 c83b 30f7 1f40 0000 0002 0000 0002 ...;0..@........
0x0020:
5010 8000 b066 0000 504f 5354 202f 2048
P....f..POST./.H
0x0030:
5454 502f 312e 310d 0a43 6f6e 7465 6e74
TTP/1.1..Content
0x0040:
2d54 7970 653a 2074 6578 742f 786d 6c3b
-Type:.text/xml;
0x0050:
2063 .c
可以看到该结果只显示了
http
头的一部分,没有显示全,是因为
tcpdump
默认将显示的数据长度截断了,
可以使用
-s
后面加数据长度,来设置数据显示长度:
tcpdump -X -s 0 host 192.9.200.59 and tcp port 8000
以上的例子中,
-s 0
表示自动设置长度使其能够显示所有数据。
5.
捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用
-w
参数
:
tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000
则将之前显示在屏幕中的内容,写入
tcpdump
可执行文件同级目录下的
aaa
文件中。
文件查看方式如下,需要使用
-r
参数:
tcpdump -X -s 0 -r aaa host 192.9.200.59 and tcp port 8000
如果这样写:
tcpdump -r aaa
则只能看到最简单的数据传输交互过程,看不到数据包内容,查看时也需要使用相应的参数。
相关推荐
安装tcpdump的抓包工具 ./configure make make install 设置软链接 ln -sf /usr/local/bin/m4 /usr/bin/m4 ln -sf /usr/local/bin/flex /usr/bin/flex ln -sf /usr/local/bin/flex++ /usr/bin/flex++ ln -sf /...
Linux下抓包工具tcpdump使用介绍.docx
Linux下抓包工具tcpdump应用详解
linux/unix抓包工具tcpdump
linux 嵌入式抓包工具tcpdump,配套源码,只需更改编译链重新编译即可方便使用
arm下抓包工具 Linux version 4.14
抓包选项: -c:指定要抓取的包数量。注意,是最终要获取这么多个包。例如,指定"-c 10"将获取10个包,但可能已经处理了100个包,只不过只有10个包是满足条件的包。 -i interface:指定tcpdump需要监听的接口。若未...
Tcpdump主要是截获通过本机网络接口的数据,用以分析。Nmap是强大的端口扫描工具,可扫描任何主机或网络。Netstat可用来检查本机当前提供的服务及状态。这三者各有所长,结合起来,就可以比较透彻地了解网络状况。
Tcpdump 4.5.1版本,解压后是一个二进制可执行文件,不需要任何编译和安装,可以直接执行,上传Linux环境解压即可使用: root@admin:/tmp# ./tcpdump -help tcpdump version 4.5.1 libpcap version 1.5.3 Usage: ...
Linux系统抓包工具,可直接运行,传上来方便大家使用.
支持在Tomato DualWAN 等系统下使用的tcpdump工具. chmod +x tcpdump 简单用法: a.... /tmp/tcpdump -i br0 -f "host 192.168.1.3" -vv b..../tmp/tcpdump -i br0 -f "host 192.168.1.3" -w /tmp/aa....停止抓包:ctrl+c
linux平台对网络上传输的数据包进行捕获的抓包工具: tcpdump-4.5.1-2.el7.x86_64.rpm 网络数据包捕获函数库: libpcap-1.5.3-12.el7.x86_64.rpm
Linux运维-运维课程网络基础d3- 路由表与抓包工具使用16tcpdump工具抓包【了解】.mp4
linux版,对tcpdump进行在开发,抓到的包不用分析包的工具分析,直接的文本文件,很方便,只从有的这个工具我不用tcpdump了,太麻烦了,把程序放到linux目录, 增加执行权限就可以使用了 如放到/home目录 # cp /home...
适用于centos6版本的抓包工具 ,免安装,解压后直接在sbin目录下即可执行,网络数据采集分析工具
tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark抓包工具一样, 支持抓取指定网口、指定目的地址、指定源地址、指定端口、指定协议的数据。 1、安装tcpdump yum install -y tcpdump 2、常见的...
适用于ARMv5 Linux的tcpdump。。 那个著名的抓包程序~ 静态编译~
运行在Arm下的抓包工具tcpdump,可以完美运行在Arm平台下,采用的编译器器是arm-linux-gnueabi-gcc
linux下抓包封信工具Tcpdump详解,ping详解,Tcpdump命令的使用与示例——linux下的网络分析
最近在学如何抓包,回到宿舍突然想自己操作下自己的树莓派然后抓自己的包尝试,可是却发现树莓派不支持tcpdump但是我想他既然是linux肯定能用于是便有了这个包和教程