linux抓包

‘壹’ linux怎么抓包，怎么查看分析

linux上面有命令界面的tcpmp，wireshark，图形界面的wireshark都可以抓包。想要了解更多关于Linux的资讯和文章请关注《linux就该这么学》。

‘贰’ 如何在linux上抓包tcpflow

无论是在
Linux
系统下，还是在
WINDOWS
系统下，使用
tcpflow
或者
wireshark
抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。最后将抓取的数据包保存到一个文件中，供以后的分析使用。
展开全部

‘叁’ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具体命令为：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port 22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(3)linux抓包扩展阅读

tcpmp语法格式：

tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpmp主要参数说明：

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

3、-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件> 指定内含表达方式的文件。

9、-i<网络界面> 使用指定的网络截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域名。

‘肆’ linux抓包有几种

我知道的有两种，命令行下用tcpmp，有图形界面的话用ethereal。

‘伍’ linux嗅探 抓包

在linux上输入命令
tcpmp -nn -A -i eth0 not port 22 -w linux.pcap
就可以抓包了，并且包的内容如果包含wifi账号和密码，也就在里面了
参数说明：
-nn IP和端口都不解析，直接显示数字
-A 以ASCII显示数据包内容
-X 以hex(十六进制)和ASCII显示内容
-q 仅简短，精简内容
-w 写入某个文件
-r 读取-w写入的文件内容
但是还要满足以下条件：
1.人家wifi上网是通过你这台linux的，
2.你抓包的时候人家正在登陆wifi，而不是已经成功登陆过wifi了，或一直没有登陆wifi，
3.密码是明文的，而不是加密的。
那抓的包里面就可以看到wifi账号和密码了。
另外，有基于linux系统的去破解wifi的，这个是基于暴力破解，跟抓包又不一样了。

‘陆’ linux如何抓包读域名

用libpcap库写一个抓包软件，分析DNS协议，将域名取出来

‘柒’ linux服务器怎么结束抓包命令

ps -aux | grep '进程名称'
kill -9 进程所对应的进程号
就可以了

‘捌’ 如何在linux服务器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成后按Ctrl+C结束抓包

‘玖’ linux怎么抓包，看每个包的url

抓包的话，linux和windows其实一样，都需要一些辅助的工具，你可以在linux下安装一个wireshark，他可以帮助你抓取你需要的url信息