Linux下基于命令行的抓包方法
2024-10-21 12:37:14
大家可能都已经对著名的抓包工具Ethereal比较熟悉了,这里再介绍一种基于命令行的抓包工具tcpdump。
举例:抓本机1813端口上的数据,并将抓包结果保存在test.cap文件中
然后在本地可以用Ethereal图形化界面查看所抓到包的详细信息。这在通过远程登录在服务器上工作的情况下特别有用,因为终端模式无法用图形化工具抓包。
抓整个包:
#tcpdump -X -s 0 host 192.168.1.12
抓68字节:
#tcpdump -X host 192.168.1.12
对应的端口抓包:
#tcpdump -X udp port 1812
相对应的Solaris平台下抓包方法
#snoop -x 0 udp to 192.168.1.28
#snoop -x 0 ucp from 192.168.1.28
#snoop -x 0 -t a -d eri udp port 1645
按照时间来抓包:
#snoop -x 0 -t a -d hme1 from 192.168.1.28
抓指定地址和端口的包并保存到当前的log2文件中:
#snoop -x from 192.168.1.28 tcp 80 >> log2.log
抓包还可以放在后台来让其自动运行,防止关闭窗口时就没有了:
#csh /先进入csh环境下/
#nohup snoop -x 0 -t a -d hme1 from 192.168.1.28 >>snoop.log & /&表示在后台运行/
最新文章
- python ConfigParser 模块
- iOS开发之XCode模拟器不能连接网络
- xdg-open filename 以相应的程序 打开文件
- js 数组排序
- ajax温习
- 安装虚拟机VMware tools
- React可控组件与不可控组件
- Apache的Order Allow Deny心得
- Unicode 编码解码
- POJ 2774 最长公共子串
- HDOJ(HDU) 2103 Family planning(需要注意范围)
- 强大的健身软件——Keep
- Hibernate的使用
- MyExceptionFilter 异常注入
- MyPubMedID
- VSCode插件开发全攻略(九)常用API总结
- url接收传参
- 【C++ Primer 第15章】定义派生类析构函数
- Linux下的几种IPC方式及其C语言实现
- WP8整合Bing应用,生活有求Bing
热门文章
- 第13届景驰-埃森哲杯广东工业大学ACM程序设计大赛 B题 跳一跳,很简单的(字符串Hash + 树上路径倍增)
- Quaternion Euler
- 编译原理学习笔记·语法分析(LL(1)分析法/算符优先分析法OPG)及例子详解
- POJ 1511 Invitation Cards(单源最短路,优先队列优化的Dijkstra)
- DATASNAP数据提交之FIREDAC的TFDJSONDeltas
- 在K8s中创建StatefulSet
- [置顶]
 docker1.12--docker命令行帮助文档
- LCIS线段树(区间更新)
- Linux下系统信息工具之Saidar
- Vue样式绑定和事件处理器