linux网络抓包

1. linux短ping抓包抓不到

原因如下：
1、主机设置了关闭icmp的回显功能，当ping不通某一台主机时，抓包显示只有request包，没有回包。
2、防火墙茄档枣拦截的蠢禅ping的request消息通过，关闭颤拆防火墙或防火墙的入规则允许ping消息通过就正常了。

2. linux下怎么抓包

tcpmp，就可以用这个抓包了，具体使用 tcpmp -vvv -nn -port 80 -w /tmp/file，你也可以用man tcpmp 查看此命令的具体使用

3. linux 上fiddler可以抓包吗

有linux版本的fiddler，可以使用进行抓包。如果没有，也可以使用同网内的其它windows计算机设置网络代理，进行linux的抓包。比如同一wifi下的windows系统上安装的fiddler，可以抓手机连接WIFI后的网络数据包，当然需要在手机WIFI上设置代理服务器为该windows所在的计算机IP地址及代理端口，手机android系统就是linux底层操作系统。

4. 如何在linux下编写抓包程序

你用SOCK_RAW的模式建立原始套接字然后接收包。
剩下的就全是分析内容的事情了。。。。最多再用一下多线程。

用到linux下socket编程的最基本知识， 以及对网络协议细节的了解。 前者随便找本socket编程的书就很详细了， 后者你因该懂。

——————
例如， 你需要include以下这些头：
stdio.h,stdlib.h, unistd.h, sys/socket.h, sys/types.h, netinet/if_ether.h, netinet/in.h,

然后建立socket的时候用
socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP))，这样就能用这个socket来监听以太网的包。
然后循环调用recvfrom函数来听这个socket的接受到的数据， 再分析就好了。

如果要嗅探别人机器的包， 就要用ARP欺骗了。。呵呵

5. 如何在linux上抓包tcpflow

无论是在
Linux
系统下，还是在
WINDOWS
系统下，使用
tcpflow
或者
wireshark
抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。最后将抓取的数据包保存到一个文件中，供以后的分析使用。
展开全部

6. Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具体命令为：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port 22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(6)linux网络抓包扩展阅读

tcpmp语法格式：

tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpmp主要参数说明：

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

3、-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件键散> 指定内含表达方式的文件。

9、-i<网络界面> 使用指定的网络陵亮乱截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域尺档名。

7. linux系统如何抓包

linux主机抓包使用tcpmp，可以加不同参数过滤源IP、端口，目的IP、端口，可以撰写到指定文件中。抓包结果可以用ethereal，wireshark进行分析。

8. 在linux命令行环境下如何抓取网络数据包

  众所周知，在Windows下开发运行环境下，在调试网络环境时，可以可以很方便的借助wireshark等软件进行抓包分析；并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析，但总有一些情况，无法直接运用工具（比如一些没有界面的linux环境系统中），则此时我们就需要使用到最简单的tcpmp命令进行网络抓包。

  一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

tcpmp命令详解：（简单举例）

  1、抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析稿燃。
  2、eth0 是主机的网络适配键扰虚器名称，具体的李唤参数值可以在linux命令行窗口中通过 ifconfig 指令查询。

9. Linux下普通用户（非root）使用wireshark抓包

Wireshark是不推荐枝迹使用root用户去跑的，原因大家都懂，就是不够安全，而且wireshark有些个性化配置的东西，当然是保存拿搭毕到普通用户下比较好。消芹

可是抓包需要root权限。

官方的解决方案如下：

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

10. 如何在linux服务器上抓包

tcpmp -s 0 -i any host 抓包的IP -w test.pcap //抓包完成后按Ctrl+C结束抓包