仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 353|回复: 6
打印 上一主题 下一主题

[其他Linux] 带来一篇Linux体系抓包命令tcpdump利用实例

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 11:31:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh
  tcpdump是linux命令行下经常使用的的一个抓包工具,纪录一下平常经常使用的体例,测试呆板体系是ubuntu12.04。
  tcpdump的命令格局
  tcpdump的参数浩瀚,经由过程mantcpdump能够检察tcpdump的具体申明,这边只列一些笔者本人经常使用的参数:
  tcpdump[-i网卡]-nnAX表达式
  各参数申明以下:
  -i:interface监听的网卡。
  -nn:暗示以ip和port的体例显现来历主机和目标主机,而不是用主机名和服务。
  -A:以ascii的体例显现数据包,抓取web数据时很有效。
  -X:数据包将会以16进制和ascii的体例显现。
  表达式:表达式有良多种,罕见的有:host主机;port端口;srchost发包主机;dsthost收包主机。多个前提能够用and、or组合,取反可使用!,更多的利用能够检察man7pcap-filter。
  上面举行一些命令测试,假如没有权限,能够先切换成root用户。
  监听网卡eth0
  $tcpdump-ieth0
  这个体例最复杂了,可是用途未几,由于基础上只能看到数据包的信息刷屏,压根看不清,可使用ctrl+c中止加入,假如真有需求,能够将输入内容重定向到一个文件,如许也更便利检察。
  监听指定协定的数据
  $tcpdump-ieth0-nnicmp
  这个是用来监听icmp协定的数据,就是ping命令利用的协定。相似的,假如要监听tcp大概是udp协定,只必要修正上例的icmp就能够了。ping下监听的呆板,输入以下:

  linux利用tcpdump抓包示例
  每行的各个数据暗示的寄义:
  抓到包的工夫IP发包的主机和端口>吸收的主机和端口数据包内容
  监听指定的主机
  $tcpdump-ieth0-nnhost192.168.1.231
  如许的话,192.168.1.231这台主机吸收到的包和发送的包城市被抓取。
  $tcpdump-ieth0-nnsrchost192.168.1.231
  如许只要192.168.1.231这台主机发送的包才会被抓取。
  $tcpdump-ieth0-nndsthost192.168.1.231
  如许只要192.168.1.231这台主机吸收到的包才会被抓取。
  监听指定端口
  $tcpdump-ieth0-nnAport80
  上例是用来监听主机的80端口收到和发送的一切数据包,分离-A参数,在web开辟中,真长短常有效。
  监听指定主机和端口
  $tcpdump-ieth0-nnAport80andsrchost192.168.1.231
  多个前提能够用and,or毗连。上例暗示监听192.168.1.231主机经由过程80端口发送的数据包。
  监听除某个端口外的别的端口
  $tcpdump-ieth0-nnA!port22
  假如必要扫除某个端口大概主机,可使用“!”标记,上例暗示监听非22端口的数据包。
  小结:
  tcpdump这个功效参数良多,表达式的选项也十分多,十分壮大,不外经常使用的功效的确未几。概况能够经由过程man检察体系手册。
  别的在抓取web包的时分,发送网页内容都是很奇异的字符,发明是apache开启了gzip紧缩的原因,封闭失落gzip紧缩就能够了。在ubuntu12.04下,编纂vim/etc/apache2/mods-enabled/deflate.load文件,将加载模块deflate_module的语句正文失落,然后重启apache就OK了。
</p>
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。
爱飞 该用户已被删除
沙发
发表于 2015-1-18 07:49:24 | 只看该作者
Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
柔情似水 该用户已被删除
板凳
发表于 2015-1-24 11:45:56 来自手机 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
再见西城 该用户已被删除
地板
发表于 2015-2-20 17:59:39 | 只看该作者
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
老尸 该用户已被删除
5#
发表于 2015-3-6 18:55:15 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
飘飘悠悠 该用户已被删除
6#
发表于 2015-3-13 07:09:34 | 只看该作者
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
变相怪杰 该用户已被删除
7#
发表于 2015-3-20 16:43:07 | 只看该作者
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-25 14:32

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表