抓包linux

㈠ linux下普通用户（非root）使用wireshark抓包

Wireshark是不推荐枝迹使用root用户去跑的，原因大家都懂，就是不够安全，而且wireshark有些个性化配置的东西，当然是保存拿搭毕到普通用户下比较好。消芹

可是抓包需要root权限。

官方的解决方案如下：

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

㈡ linux短ping抓包抓不到

原因如下：
1、主机设置了关闭icmp的回显功能，当ping不通某一台主机时，抓包显示只有request包，没有回包。
2、防火墙茄档枣拦截的蠢禅ping的request消息通过，关闭颤拆防火墙或防火墙的入规则允许ping消息通过就正常了。

㈢ linux如何抓包读域名

用libpcap库写一个抓包软件，分析DNS协议，将域名取出来

㈣ linux系统如何抓包

linux主机抓包使用tcpmp，可以加不同参数过滤源IP、端口，目的IP、端口，可以撰写到指定文件中。抓包结果可以用ethereal，wireshark进行分析。

㈤ Linux下如何抓指定IP的包

用tcpm命令可以抓指定IP的包，具体命令为：

tcpmp tcp -i eth1 -t -s 0 -c 100 and dst port 22 and src net 192.168.1.1 -w ./target.cap

参数解析：

tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。

-i eth1 : 只抓经过接口eth1的包

-t : 不显示时间戳

-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包

-c 100 : 只抓取100个数据包

dst port 22 : 抓取目标端口是22的数据包

src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.1

-w ./target.cap : 保存成cap文件，方便用ethereal(即wireshark)分析

(5)抓包linux扩展阅读

tcpmp语法格式：

tcpmp [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输出数据栏位]

tcpmp主要参数说明：

1、-a 尝试将网络和广播地址转换成名称。

2、-c<数据包数目> 收到指定的数据包数目后，就停止进行倾倒操作。

3、-d 把编译过的数据包编码转换成可阅读的格式，并倾倒到标准输出。

4、-dd 把编译过的数据包编码转换成C语言的格式，并倾倒到标准输出。

5、-ddd 把编译过的数据包编码转换成十进制数字的格式，并倾倒到标准输出。

6、-e 在每列倾倒资料上显示连接层级的文件头。

7、-f 用数字显示网际网络地址。

8、-F<表达文件键散> 指定内含表达方式的文件。

9、-i<网络界面> 使用指定的网络陵亮乱截面送出数据包。

10、-l 使用标准输出列的缓冲区。

11、-n 不把主机的网络地址转换成名字。

12、-N 不列出域尺档名。

㈥ linux怎么抓radius包

suse linux tcpmp抓包

WAP GW radius服务器抓包
tcpmp -i bond0 -s 0 -w /radius.cap
tcpmp -i bond0 -s 0 -w /radius.cap
//抓取bond0（绑定网卡0）上的完整的数据包并保存到根目录下，抓包
文件保存为radius.cap。用wireshark过滤此文件时，使用radius关键字过滤，只要每个Accounting-Request（radius请求）
有Accounting-Response（radius响应）即可。