锐客网

  1. 首页 > 睿知 > it技术 > >

抓包命令linux 抓包命令行工具无需安装

IT技术命令

如何通过wireshark进行抓包的分析?Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台 , 我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了 , 因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析 。
tcpdump是基于Unix系统的命令行式的数据包嗅探工具 。如果要使用tcpdump抓取其他主机MAC地址的数据包,必须开启网卡混杂模式,所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的 。
在linux命令行环境下如何抓取网络数据包?【抓包命令linux 抓包命令行工具无需安装】 ? 众所周知,在Windows下开发运行环境下,在调试网络环境时,可以可以很方便的借助wireshark等软件进行抓包分析;并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析,但总有一些情况,无法直接运用工具(比如一些没有界面的linux环境系统中) , 则此时我们就需要使用到最简单的tcpdump命令进行网络抓包 。
? 一般的,linux下抓包时,抓取特定的网络数据包到当前文件夹下的文件中,再把文件拷贝出来利用Windows下的wireshark软件进行分析 。
tcpdump命令详解:(简单举例)
? 1、抓取到的文件为filename.cap,然后将此文件拷贝到Windows下,使用wireshar打开后,即可对此文件进行分析 。
? 2、eth0 是主机的网络适配器名称,具体的参数值可以在linux命令行窗口中通过ifconfig指令查询 。
linux下怎么抓包tcpdump,就可以用这个抓包了 , 具体使用 tcpdump -vvv -nn -port 80 -w /tmp/file,你也可以用man tcpdump 查看此命令的具体使用
Linux 系统扫描nmap与tcpdump抓包NMAP扫描
一款强大的网络探测利器工具
支持多种探测技术
--ping扫描
--多端口扫描
-- TCP/IP指纹校验
为什么需要扫描?
以获取一些公开/非公开信息为目的
--检测潜在风险
--查找可攻击目标
--收集设备/主机/系统/软件信息
--发现可利用的安全漏洞
基本用法
nmap [扫描类型] [选项] 扫描目标...
常用的扫描类型
常用选项
-sSTCP SYN扫描(半开) 该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的 。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度
-sTTCP 连接扫描(全开)
-sUUDP扫描
-sPICMP扫描
-sV探测打开的端口对应的服务版本信息
-A目标系统全面分析(可能会比较慢)
-p扫描指定端口
1 ) 检查目标主机是否能ping通
2)检查目标主机所开启的TCP服务
3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
4)检查目标主机所开启的UDP服务
5 ) 探测打开的端口对应的服务版本信息
6)全面分析目标主机192.168.4.100的操作系统信息
tcpdump
命令行抓取数据包工具
基本用法
tcpdump [选项] [过滤条件]
常见监控选项
-i,指定监控的网络接口(默认监听第一个网卡)
-A,转换为 ACSII 码 , 以方便阅读
-w,将数据包信息保存到指定文件
-r , 从指定文件读取数据包信息
常用的过滤条件:
类型:host、net、port、portrange
方向:src、dst
协议:tcp、udp、ip、wlan、arp、……
多个条件组合:and、or、not
案例1
案例2:使用tcpdump分析FTP访问中的明文交换信息

推荐阅读


上一篇:html5设置超链接的颜色,html 超链接颜色

下一篇:嫦娥绕月飞行游戏视频,嫦娥fly to the moon