抓包linux

㈠ linux下普通用戶（非root）使用wireshark抓包

Wireshark是不推薦枝跡使用root用戶去跑的，原因大家都懂，就是不夠安全，而且wireshark有些個性化配置的東西，當然是保存拿搭畢到普通用戶下比較好。消芹

可是抓包需要root許可權。

官方的解決方案如下：

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

㈡ linux短ping抓包抓不到

原因如下：
1、主機設置了關閉icmp的回顯功能，當ping不通某一台主機時，抓包顯示只有request包，沒有回包。
2、防火牆茄檔棗攔截的蠢禪ping的request消息通過，關閉顫拆防火牆或防火牆的入規則允許ping消息通過就正常了。

㈢ linux如何抓包讀域名

用libpcap庫寫一個抓包軟體，分析DNS協議，將域名取出來

㈣ linux系統如何抓包

linux主機抓包使用tcpmp，可以加不同參數過濾源IP、埠，目的IP、埠，可以撰寫到指定文件中。抓包結果可以用ethereal，wireshark進行分析。

㈤ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具體命令為：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

參數解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp這些選項等都要放到第一個參數的位置，用來過濾數據報的類型。

-i eth1 : 只抓經過介面eth1的包

-t : 不顯示時間戳

-s 0 : 抓取數據包時默認抓取長度為68位元組。加上-S 0 後可以抓到完整的數據包

-c 100 : 只抓取100個數據包

dst port 22 : 抓取目標埠是22的數據包

src net 192.168.1.0/24 : 數據包的源網路地址為192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(5)抓包linux擴展閱讀

tcpmp語法格式：

tcpmp [-adeflnNOpqStvx][-c<數據包數目>][-dd][-ddd][-F<表達文件>][-i<網路界面>][-r<數據包文件>][-s<數據包大小>][-tt][-T<數據包類型>][-vv][-w<數據包文件>][輸出數據欄位]

tcpmp主要參數說明：

1、-a 嘗試將網路和廣播地址轉換成名稱。

2、-c<數據包數目> 收到指定的數據包數目後，就停止進行傾倒操作。

3、-d 把編譯過的數據包編碼轉換成可閱讀的格式，並傾倒到標准輸出。

4、-dd 把編譯過的數據包編碼轉換成C語言的格式，並傾倒到標准輸出。

5、-ddd 把編譯過的數據包編碼轉換成十進制數字的格式，並傾倒到標准輸出。

6、-e 在每列傾倒資料上顯示連接層級的文件頭。

7、-f 用數字顯示網際網路地址。

8、-F<表達文件鍵散> 指定內含表達方式的文件。

9、-i<網路界面> 使用指定的網路陵亮亂截面送出數據包。

10、-l 使用標准輸出列的緩沖區。

11、-n 不把主機的網路地址轉換成名字。

12、-N 不列出域尺檔名。

㈥ linux怎麼抓radius包

suse linux tcpmp抓包

WAP GW radius伺服器抓包
tcpmp -i bond0 -s 0 -w /radius.cap
tcpmp -i bond0 -s 0 -w /radius.cap
//抓取bond0（綁定網卡0）上的完整的數據包並保存到根目錄下，抓包
文件保存為radius.cap。用wireshark過濾此文件時，使用radius關鍵字過濾，只要每個Accounting-Request（radius請求）
有Accounting-Response（radius響應）即可。