zoukankan      html  css  js  c++  java
  • 使用tcpdump进行抓包

    参考文章:Tcpdump从入门到不放弃9个TCP使用实例

    什么叫抓包?

    不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包。抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包。

    使用tcpdump抓包

    报文信息的存储与读取

    1、使用参数-w将抓取的信息写入到文本中

    tcpdump -w test.pcap
    

    抓取到的信息可以使用wireshark之类的工具进行分析

    2、使用参数-r将.pcap的报文信息读取出来

    tcpdump -r test.pcap
    

    格式化获取到的抓包信息

    1、使用参数-n,将域名转换为ip地址

    tcpdump -n -c 5
    

    2、增加抓包的时间戳

    tcpdump -c 5 -tttt
    

    筛选抓取的信息

    1、使用参数-i来指定固定的网口

    tcpdump -i eth0
    

    2、使用参数-c来指定抓包的数量

    tcpdump -c 5
    

    3、指定抓包的协议类型

    tcpdump udp
    

    4、指定抓包的端口

    tcpdump port 22
    tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80
    
  • 相关阅读:
    对象的实例化内存布局与访问定位
    方法区

    虚拟机栈
    运行时数据区
    类加载子系统
    JVM和Java体系架构
    JUnit概述
    HTML5CSS3_day03
    HTML5CSS3_day01
  • 原文地址:https://www.cnblogs.com/mrnx2004/p/11767181.html
Copyright © 2011-2022 走看看