linux 抓包工具_linux抓包工具tcpdup,對抓包結果作資料分析
阿新 • • 發佈:2022-03-22
Tcpdump工具是一個抓包工具也是一個協議分析軟體。強大的功能和靈活的擷取策略,使它成為Linux統下網路分析和問題排查的首選工具。
tcpdump可以將網路中傳送的資料包的頭截獲下來做分析。它支援網路層、協議、主機、網路或埠的過濾。過濾掉無用資訊,保留有用資訊。
1、安裝tcpdump工具
2、預設啟動tcpdump
3、直接啟動tcpdump監視網路介面上所有流過的資料包。
備註:如果不指定網絡卡,預設tcpdump只會監視第一個網路介面
4、監視指定(進來和出去)主機的資料包
5、抓ftp服務執行中登陸的使用者和密碼
6、抓包結果以十進位制分段顯示
大家應該知道在windows系統裡也有一個抓包軟體叫wireshark,非常好用的圖形化抓包軟體。我們可以將tcpdump和wireshark兩個工具做一個結合。實現在linux中使用tcpdump抓包再放到windows系統中分析包。
tcpdump工具功能非常強大,在這裡就一一舉例介紹每個引數的使用了,拋磚引玉,大家可以在下面留言評論哦,一起來交流學習吧。
系統中存在網路分析工具主要不是對本機安全的威脅,而是對網路上的其他計算機的安全存在威脅
摘自:https://blog.csdn.net/weixin_39548805/article/details/110812120?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1.pc_relevant_antiscanv2&spm=1001.2101.3001.4242.2&utm_relevant_index=4