引言wireshark是一款非常不错的抓包软件,在图形化界面占绝对统治地位;尽管其在字符界面下有些许选项可供使用,但终究不太方便,下面我再介绍一款NB的终端抓包工具 tcpdump
1、混杂模式linux的网卡有混杂模式一说,当开启混杂模式后,网卡可以抓取所有的数据包,不管这个包是不是发给自己或自己发出的。由于随意截取别人的数据包存在一定安全问题,因此linux对于网卡默认是关闭混杂模式的,切只有root用户能够开启网卡混杂模式,开启方式:
2、常用选项tcpdump -i eth0tcpdump -i any3、过滤器3.1、host 指定主机或网络抓取,可用ip或域名或网段也可以设置源或则目的端指定抓取多个ip的包,不能加方向,如src或dst
排除方式指定目标
3.2、port / portrange指定端口/端口范围(0-1024)与主机,可同时指定方向
排除某个端口的数据包
3.3、循环覆盖抓取网络包,存储到30个文件中,每个文件最大50M4、高级特性4.1、指定数据包标志位
5、输出结果打印格式:系统时间 来源主机.端口 > 目标主机.端口 数据包参数eg:20:09:53.584715 IP 100.109.225.128.30207 > 10.27.82.228.443: Flags [R.], seq 241841040, ack 631822021, win 58, options[nop,nop,TS val 144058912 ecr 3829113521], le免费云主机域名ngth 0
6、问题加上-C选项后提示“Permission denied”
解决办法是,加上 “-Z root”
本篇内容主要讲解“linux中gmake怎么调用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“linux中gmake怎么调用”吧! 在linux中,gmake就是GUN make,是一种流行的、常用的用于构建C语言…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
