linux網路抓包

1. linux短ping抓包抓不到

原因如下：
1、主機設置了關閉icmp的回顯功能，當ping不通某一台主機時，抓包顯示只有request包，沒有回包。
2、防火牆茄檔棗攔截的蠢禪ping的request消息通過，關閉顫拆防火牆或防火牆的入規則允許ping消息通過就正常了。

2. linux下怎麼抓包

tcpmp，就可以用這個抓包了，具體使用 tcpmp -vvv -nn -port 80 -w /tmp/file，你也可以用man tcpmp 查看此命令的具體使用

3. linux 上fiddler可以抓包嗎

有linux版本的fiddler，可以使用進行抓包。如果沒有，也可以使用同網內的其它windows計算機設置網路代理，進行linux的抓包。比如同一wifi下的windows系統上安裝的fiddler，可以抓手機連接WIFI後的網路數據包，當然需要在手機WIFI上設置代理伺服器為該windows所在的計算機IP地址及代理埠，手機android系統就是linux底層操作系統。

4. 如何在linux下編寫抓包程序

你用SOCK_RAW的模式建立原始套接字然後接收包。
剩下的就全是分析內容的事情了。。。。最多再用一下多線程。

用到linux下socket編程的最基本知識， 以及對網路協議細節的了解。 前者隨便找本socket編程的書就很詳細了， 後者你因該懂。

——————
例如， 你需要include以下這些頭：
stdio.h,stdlib.h, unistd.h, sys/socket.h, sys/types.h, netinet/if_ether.h, netinet/in.h,

然後建立socket的時候用
socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP))，這樣就能用這個socket來監聽乙太網的包。
然後循環調用recvfrom函數來聽這個socket的接受到的數據， 再分析就好了。

如果要嗅探別人機器的包， 就要用ARP欺騙了。。呵呵

5. 如何在linux上抓包tcpflow

無論是在
Linux
系統下，還是在
WINDOWS
系統下，使用
tcpflow
或者
wireshark
抓取數據包，基本思路都是一樣的。即：根據你需要抓取的數據包，設定特定的過濾規則，以及在哪一個網路適配器上進行抓包。最後將抓取的數據包保存到一個文件中，供以後的分析使用。
展開全部

6. Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(6)linux網路抓包擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件鍵散> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路陵亮亂截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域尺檔名。

7. linux系統如何抓包

linux主機抓包使用tcpmp，可以加不同參數過濾源IP、埠，目的IP、埠，可以撰寫到指定文件中。抓包結果可以用ethereal，wireshark進行分析。

8. 在linux命令行環境下如何抓取網路數據包

  眾所周知，在Windows下開發運行環境下，在調試網路環境時，可以可以很方便的藉助wireshark等軟體進行抓包分析；並且在linux或者Ubuntu等桌面版里也可以進行安裝抓包工具進行抓包分析，但總有一些情況，無法直接運用工具（比如一些沒有界面的linux環境系統中），則此時我們就需要使用到最簡單的tcpmp命令進行網路抓包。

  一般的，linux下抓包時，抓取特定的網路數據包到當前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟體進行分析。

tcpmp命令詳解：（簡單舉例）

  1、抓取到的文件為filename.cap，然後將此文件拷貝到Windows下，使用wireshar打開後，即可對此文件進行分析稿燃。
  2、eth0 是主機的網路適配鍵擾虛器名稱，具體的李喚參數值可以在linux命令行窗口中通過 ifconfig 指令查詢。

9. Linux下普通用戶（非root）使用wireshark抓包

Wireshark是不推薦枝跡使用root用戶去跑的，原因大家都懂，就是不夠安全，而且wireshark有些個性化配置的東西，當然是保存拿搭畢到普通用戶下比較好。消芹

可是抓包需要root許可權。

官方的解決方案如下：

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

10. 如何在linux伺服器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成後按Ctrl+C結束抓包