linux端口抓包工具下载,linux下的抓包工具tcpdump
linux下的抓包工具。
抓包工具比较好用的有两个,一个是snort,一个是tcpdump,这次不说snort了,觉得这个工具虽然很强大,但是比较复杂,还是tcpdump比较简单。tcpdump windows、linux版本均有。linux版本可以在以下网站下载:www.tcpdump.org.
安装好tcpdump之后,运行tcpdump:
1. tcpdump -D 获取网络适配器列表,以下是在windows上获取到的结果:
1.\Device\PssdkLoopback (PSSDK Loopback Ethernet Emulation Adapter)
2.\Device\{CF587901-C85F-4FD6-896F-D977DEFE76EC} (Intel(R) PRO/100 VE Network Co
nnection)
2. tcpdump -i ,例如我想监控lo(127.0.0.1),即上面列表中的1.\Device\PssdkLoopback: (windows上特有的,linux不适用)
tcpdump -i 1
如果不使用-i来定义监控适配器的话,默认使用列表中的第一个;
3. 监控主机为192.9.200.59上8000端口的tcp协议:
tcpdump host 192.9.200.59 and tcp port 8000
4. 如果想要显示数据包的内容,需要使用-X参数,如,我想要显示捕获的http数据包http header的内容:
tcpdump -X host 192.9.200.59 and tcp port 8000
显示结果如下:
22:13:19.717472 IP testhost59.12535 > liujuan59.8000: . 1:330(329) ack 1 win 327
8
0x0000: 4500 0171 e616 0000 8006 cb2b 0000 0000 E..q.......+....
0x0010: c009 c83b 30f7 1f40 0000 0002 0000 0002 ...;0..@........
0x0020: 5010 8000 b066 0000 504f 5354 202f 2048 P....f..POST./.H
0x0030: 5454 502f 312e 310d 0a43 6f6e 7465 6e74 TTP/1.1..Content
0x0040: 2d54 7970 653a 2074 6578 742f 786d 6c3b -Type:.text/xml;
0x0050: 2063 .c
可以看到该结果只显示了http头的一部分,没有显示全,是因为tcpdump默认将显示的数据长度截断了,可以使用-s后面加数据长度,来设置数据显示长度:
tcpdump -X -s 0 host 192.9.200.59 and tcp port 8000
以上的例子中,-s 0 表示自动设置长度使其能够显示所有数据。
5. 捕获的数据太多,不断刷屏,可能需要将数据内容记录到文件里,需要使用-w参数:
tcpdump -X -s 0 -w aaa host 192.9.200.59 and tcp port 8000
则将之前显示在屏幕中的内容,写入tcpdump可执行文件同级目录下的aaa文件中。
文件查看方式如下,需要使用-r参数:
tcpdump -X -s 0 -r aaa host 192.9.200.59 and tcp port 8000
如果这样写:
tcpdump -r aaa
则只能看到最简单的数据传输交互过程,看不到数据包内容,查看时也需要使用相应的参数。
6.总结
总结一下,tcpdump的参数分两个部分,选项(Options)和表达式(expression):
tcpdump[
-adeflnNOpqRStuvxX] [
-c
count]
[
-C
file
_
size] [
-F
file]
[
-i
interface] [
-m
module] [
-r
file]
[
-s
snaplen] [
-T
type] [
-w
file]
[
-E
algo:secret] [
expression]
linux端口抓包工具下载,linux下的抓包工具tcpdump相关推荐
- linux 的手机操作系统下载地址,Linux系统运维之下载Linux操作系统地址
本文主要向大家介绍了Linux系统运维的下载Linux操作系统地址,通过具体的内容向大家展现,希望对的大家学习Linux运维知识有所帮助. 有很多初次接触Linux的新人都会发问,应该到哪里下载Lin ...
- linux下的安装命令行工具下载,linux系统程序安装(二)yum工具2-yum源及包下载
继续我们的yum工具应用之旅,yum工具之所以方便就是因为有方便的在线云库,实际工作中我们可能没办法链接互联网,或者我们想安装的程序原生源那么我们能不能用其他方式应用方便的yum源呢? 一.使用光盘作 ...
- linux arp 工具下载,linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录(示例代码)
先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar. ...
- linux系统安装锐捷客户端下载,Linux在宿舍里如何上网?--Fedora下锐捷802.1x客户端软件的安装和使用方法...
Linux在宿舍里如何上网?--Fedora下锐捷802.1x客户端软件的安装和使用方法 发布时间:2008-01-13 00:24:57来源:红联作者:beainm 1. 下载客户端xrgsu-1. ...
- linux mysql 测试工具_LINUX系统下MySQL 压力测试工具super smack
LINUX系统下MySQL 压力测试工具super smack 发布时间:2008-09-08 17:03:39 作者:佚名 我要评论 1. 源文件下载地址:http://vegan.net/ ...
- linux程序分析工具下载,linux 程序分析工具
http://blog.csdn.net/denny_233/article/details/7477282 2012 linux程序分析工具介绍(一)--"/proc" 写在最前 ...
- linux存储实用程序育儿法下载,Linux版utorrent的使用.doc
Linux版utorrent的使用.doc Linux版utorrent的使用1. 首先上utorrent官网下载对应linux版本的utserver的压缩包,linux版本没有GUI只有WebUI, ...
- linux rpm远程安装软件下载,linux软件的安装。使用rpm、yum或wget下载软件
介绍 在linux中安装软件一般有一下几种方式: a.通过rpm包安装 b.通过yum在线安装(联网) c.weget url 在线下载软件(只负责下载,不安装) 1.通过rpm包来进行软件的安装和卸 ...
- linux系统硬盘数据恢复软件下载,Linux硬盘数据恢复软件
DiskInternals Linux Recovery是一款为Linux系统用户准备的硬盘数据恢复工具,相较于windows系统来说Linux系统的用途大部分还是用于办公,所以硬盘中的数据文件都比较 ...
最新文章
- 业余快速学习虚幻引擎教程
- R语言ggplot2可视化添加希腊字母标签:图表题(title)中加入希腊字母、图中加入希腊字母标签
- 谷歌曝iPhone重大漏洞!无需接触手机,2分钟即可「隔空」破解所有数据
- 米哈游蔚来领投“人造太阳”项目!首轮融资4亿,北大物理系校友初创企业:走高温超导路线...
- 【迁移学习(Transfer L)全面指南】Pytorch处理体积数据
- 化浆池是什么东西_冷水滩酒店海鲜贝类池定制定做大型海鲜池
- Java并发编程 Volatile关键字解析
- STM32 CAN过滤器
- python3字符串转数字_Python 3.6.0 正式版发布附新特性说明
- java抽样器处于非活动状态_Codename One中的按钮在Android实际设备上处于非活动状态,但在模拟器下工作...
- Gradle复制文件/目录方法
- hbase单机模式配置
- Java-类加载内存分析
- 457. 括号匹配二
- The package lists or status file could not be parsed or opened.
- PhotoZoom放大图片,真的能无损吗?
- 数据挖掘——数据预处理
- teamviewer 使用
- 赛门铁克Symantec SSL证书产品及服务
- linux硬件级虚拟机系统 电脑安桌游戏多开完全去除vm标识去虚拟化