linux系统下如何查看数据包
展开全部
linux上有两种比较好的抓包工具:ethereal和tcpdump
对于ethereal,有图形界面和字符界面两种方式。
到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本
但是如果服务器上没有xwin图形环境,那么就只能用字符界面了
命令:tethereal
可选参数:-V、-f
如果只执行tethereal,那么将只抓取数据包的包头,不显示里边的内容。加上-V参数后,即可显示内容。
-f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。
如果想抓取UDP数据包并显示内容,则执行tethereal -V -f udp 即可
另外还可以配合grep命令提取需要的关键内容
tcudump命令是另外一个有用的工具,只能在字符下使用,
tcpdump -n -nn -vv -XX -tttt -c 10 -e
参数:
-n:数字端口
-nn:数字地址
-vv:输出详细信息
-c:抓取包的数量
-e:打印以太网报头信息
-i:选择适配器
对于ethereal,有图形界面和字符界面两种方式。
到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本
但是如果服务器上没有xwin图形环境,那么就只能用字符界面了
命令:tethereal
可选参数:-V、-f
如果只执行tethereal,那么将只抓取数据包的包头,不显示里边的内容。加上-V参数后,即可显示内容。
-f 参数用于过滤,默认情况下将抓取tcp和udp所有协议。
如果想抓取UDP数据包并显示内容,则执行tethereal -V -f udp 即可
另外还可以配合grep命令提取需要的关键内容
tcudump命令是另外一个有用的工具,只能在字符下使用,
tcpdump -n -nn -vv -XX -tttt -c 10 -e
参数:
-n:数字端口
-nn:数字地址
-vv:输出详细信息
-c:抓取包的数量
-e:打印以太网报头信息
-i:选择适配器
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以用 tcpdump 命令来抓包,比如
tcpdump -i eth0
其中,eth0就是你要抓包的网口。或者你可以用
tcpdump -i eth0 -ne
其中 -ne 表示显示不要省略MAC地址。
也可以抓包到文件,例如
tcpdump -i eth0 -w test.pcap
把抓下来的包保存到test.pcap文件中,可以用Wireshark打开来查看,慢慢分析包中的数据。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
linux 抓包用tcpdump
tcpdump -i eth0 -s 0 -vv 你可以直接用这个命令抓包 ,eth0 是网卡
tcpdump -i eth0 -s 0 -vv -w /data/aa.cap 也可以用-w导出为cap包,到Windows用wireshark 查看
tcpdump 也可以用-r参数打开现有的数据包文件
你可以研究下tcpdump的参数用法等等。
tcpdump -i eth0 -s 0 -vv 你可以直接用这个命令抓包 ,eth0 是网卡
tcpdump -i eth0 -s 0 -vv -w /data/aa.cap 也可以用-w导出为cap包,到Windows用wireshark 查看
tcpdump 也可以用-r参数打开现有的数据包文件
你可以研究下tcpdump的参数用法等等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
使用tcpdump ,具体看man tcpdump,下面是使用方法: tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -E spi@ipaddr algo:secret,... ] [ -y datalinktype ] [ -Z user ] [ expression ]
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
tcpdump
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
