linux抓包

『壹』 linux怎麼抓包，怎麼查看分析

linux上面有命令界面的tcpmp，wireshark，圖形界面的wireshark都可以抓包。想要了解更多關於Linux的資訊和文章請關注《linux就該這么學》。

『貳』 如何在linux上抓包tcpflow

無論是在
Linux
系統下，還是在
WINDOWS
系統下，使用
tcpflow
或者
wireshark
抓取數據包，基本思路都是一樣的。即：根據你需要抓取的數據包，設定特定的過濾規則，以及在哪一個網路適配器上進行抓包。最後將抓取的數據包保存到一個文件中，供以後的分析使用。
展開全部

『叄』 Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(3)linux抓包擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域名。

『肆』 linux抓包有幾種

我知道的有兩種，命令行下用tcpmp，有圖形界面的話用ethereal。

『伍』 linux嗅探 抓包

在linux上輸入命令
tcpmp -nn -A -i eth0 not port 22 -w linux.pcap
就可以抓包了，並且包的內容如果包含wifi賬號和密碼，也就在裡面了
參數說明：
-nn IP和埠都不解析，直接顯示數字
-A 以ASCII顯示數據包內容
-X 以hex(十六進制)和ASCII顯示內容
-q 僅簡短，精簡內容
-w 寫入某個文件
-r 讀取-w寫入的文件內容
但是還要滿足以下條件：
1.人家wifi上網是通過你這台linux的，
2.你抓包的時候人家正在登陸wifi，而不是已經成功登陸過wifi了，或一直沒有登陸wifi，
3.密碼是明文的，而不是加密的。
那抓的包裡面就可以看到wifi賬號和密碼了。
另外，有基於linux系統的去破解wifi的，這個是基於暴力破解，跟抓包又不一樣了。

『陸』 linux如何抓包讀域名

用libpcap庫寫一個抓包軟體，分析DNS協議，將域名取出來

『柒』 linux伺服器怎麼結束抓包命令

ps -aux | grep '進程名稱'
kill -9 進程所對應的進程號
就可以了

『捌』 如何在linux伺服器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成後按Ctrl+C結束抓包

『玖』 linux怎麼抓包，看每個包的url

抓包的話，linux和windows其實一樣，都需要一些輔助的工具，你可以在linux下安裝一個wireshark，他可以幫助你抓取你需要的url信息