文章预览
转自:入门小站 一、tcpdump 1、作用 tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你摘取有用信息。 由于它需要将网络接口设置为混杂模式,普通用户不能正常执行,但具备 root 权限的用户可以直接执行它来获取网络上的信息 其他抓包工具 wireshark具有图形化和命令行两种版本,可以对 tcpdump 抓的包进行分析,其主要功能就是分析数据包。 ngrep它将抓到的包数据以文本形式直接显示出来,适用于包数据包含文本的[抓包]分析 (如 HTTP、MySQL) 2、命令选项 tcpdump [选项] [协议] [数据流方向] [范围] -a 将网络地址和广播地址转变成名字 -A 以 ASCII 格式打印出所有分组,并将链路层的头最小化 -b 数据
………………………………