Linux抓包工具
tcpdump –nn –i 网卡名 host 主机ip port 端口
-wfilename:把抓到的内容抓放到一个文件里面
可以通过strings看到文件里面的东西
-c数字:指定抓包的个数
-s0:可以抓取全部的包
tshark:也...
分类:
系统相关 时间:
2015-04-18 08:48:16
阅读次数:
246
tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcp...
分类:
系统相关 时间:
2015-01-27 10:45:41
阅读次数:
231
http://www.ha97.com/4550.htmlPS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具...
分类:
系统相关 时间:
2015-01-16 14:33:49
阅读次数:
356
linux抓取访问自己的数据包命令执行:tcpdump -i eth0 -nnX port 21-i后面跟的是坚挺哪一张网卡, nnX的意思是以ip和端口号的形式显示并且显示为16进制, port 21表示监听21号端口。然后用ftp登陆这台机器之后就会有如下显示:密码直接就出来了
分类:
系统相关 时间:
2015-01-11 21:39:44
阅读次数:
207
tcpdump常用参数用协议分析工具学习tcpip协议1用协议分析工具学习tcpip协议2
分类:
系统相关 时间:
2014-12-11 19:01:48
阅读次数:
163
使用wireshark在远程linux系统抓包简介 由于在做分布式HLR时,需要一边测试,一边抓取信令消息,而现在分布式HLR的系统都是采用linux,抓包可以使用tcpdump工具,不过感觉不是很方便。正好,之前的测试的同事,已经实现了使用笔记本上的wireshark远程抓包,而我以前对此没有做过了解,不..
分类:
系统相关 时间:
2014-12-02 00:14:57
阅读次数:
1378
有时候会遇到一些问题需要我们来抓包分析,当手头又没有专业的抓包工具的时候,可以用tcpdump来替代一下(一般的发行版都自带这个工具)
比如我们要分析一下eth0接口下跟192.168.7.188 这个目的IP地址22端口的发包情况
tcpdump -i eth0 dst 192.168.7.188 and port 22
tcpdump -i eth0 dst 192.16...
分类:
系统相关 时间:
2014-08-05 19:30:10
阅读次数:
296
默认启动
tcpdump
普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。
监视指定网络接口的数据包
tcpdump -i eth1
如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。
查看本机网络接口
ifconfig
找到自己ip的那个网络接口
监视指...
分类:
系统相关 时间:
2014-07-16 14:27:06
阅读次数:
236
在linux服务器上,经常要定位网络问题,就需要用到抓包。
例如:tcpdump -X -s 0 host 10.17.81.22 and port 9999 -w /home/text.cap -i eth4
上面的意思是抓取和 10.17.81.22 服务器 端口9999进行通讯的所有(-X)不限制大小(-s 0)的网络包,并输出到文件 text.cap ,抓取网...
分类:
系统相关 时间:
2014-06-14 12:57:36
阅读次数:
343
