当前位置:首页 » 操作系统 » linux抓包

linux抓包

发布时间: 2022-01-12 20:24:30

‘壹’ linux怎么抓包,怎么查看分析

linux上面有命令界面的tcpmp,wireshark,图形界面的wireshark都可以抓包。想要了解更多关于Linux的资讯和文章请关注《linux就该这么学》。

‘贰’ 如何在linux上抓包tcpflow

无论是在
Linux
系统下,还是在
WINDOWS
系统下,使用
tcpflow
或者
wireshark
抓取数据包,基本思路都是一样的。即:根据你需要抓取的数据包,设定特定的过滤规则,以及在哪一个网络适配器上进行抓包。最后将抓取的数据包保存到一个文件中,供以后的分析使用。
展开全部

‘叁’ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包,具体命令为:

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析:

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port 22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

(3)linux抓包扩展阅读

tcpmp语法格式:

tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpmp主要参数说明:

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作。

3、-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件> 指定内含表达方式的文件。

9、-i<网络界面> 使用指定的网络截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域名。

‘肆’ linux抓包有几种

我知道的有两种,命令行下用tcpmp,有图形界面的话用ethereal。

‘伍’ linux嗅探 抓包

在linux上输入命令
tcpmp -nn -A -i eth0 not port 22 -w linux.pcap
就可以抓包了,并且包的内容如果包含wifi账号和密码,也就在里面了
参数说明:
-nn IP和端口都不解析,直接显示数字
-A 以ASCII显示数据包内容
-X 以hex(十六进制)和ASCII显示内容
-q 仅简短,精简内容
-w 写入某个文件
-r 读取-w写入的文件内容
但是还要满足以下条件:
1.人家wifi上网是通过你这台linux的,
2.你抓包的时候人家正在登陆wifi,而不是已经成功登陆过wifi了,或一直没有登陆wifi,
3.密码是明文的,而不是加密的。
那抓的包里面就可以看到wifi账号和密码了。
另外,有基于linux系统的去破解wifi的,这个是基于暴力破解,跟抓包又不一样了。

‘陆’ linux如何抓包读域名

用libpcap库写一个抓包软件,分析DNS协议,将域名取出来

‘柒’ linux服务器怎么结束抓包命令

ps -aux | grep '进程名称'
kill -9 进程所对应的进程号
就可以了

‘捌’ 如何在linux服务器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成后按Ctrl+C结束抓包

‘玖’ linux怎么抓包,看每个包的url

抓包的话,linux和windows其实一样,都需要一些辅助的工具,你可以在linux下安装一个wireshark,他可以帮助你抓取你需要的url信息

热点内容
sqllocaldb 发布:2024-12-22 20:07:08 浏览:122
如何找到我的服务器 发布:2024-12-22 19:52:14 浏览:298
手挂机脚本游 发布:2024-12-22 19:38:00 浏览:429
层次原理图如何编译 发布:2024-12-22 19:27:17 浏览:371
android计算缓存大小 发布:2024-12-22 19:16:54 浏览:660
php访问模块 发布:2024-12-22 19:05:24 浏览:272
电梯IC加密 发布:2024-12-22 19:04:47 浏览:376
脚本圈是引流加粉吗 发布:2024-12-22 18:41:26 浏览:392
ajax文件上传表单提交 发布:2024-12-22 17:55:00 浏览:856
win7无法共享的文件夹 发布:2024-12-22 17:53:39 浏览:41