网络嗅探其实就是通过网络嗅探工具来进行抓包和分析,常用的有tcpdump和wireshark
tcpdump
指定网卡抓包
sudo tcpdump -i xxxx
//这里如果添加了-v或-vv后缀可以把抓包显示得更加详细
将抓到的包保存在文件中
tcpdump -i xxx -vv -w xxx路径
sudo tcpdump -l > mylog & tail -f mylog//mylog为文件名
//同样也是可以指定网卡和vv信息的
tcpdump -i ens33 -vv -l > mylog & tail -f mylog
指定主机-host
只抓指定的主机host的ip的包
tcpdump -i xxx -vv host xxxxx
指定源主机或者目的主机:src dst
tcpdump -i xxx -vv src xxxx
tcpdump -i xxx -vv dst xxxx
//还可以合在一起
tcpdump -i xxx -vv dst xxx or src xxx
指定端口port
tcpdump -i xxx -vv port xxx
指定协议
tcpdump -i xxx -vv icmp
tcpdump -i xxx -vv tcp
tcpdump -i xxx -vv arp