【测试工具】tcpdump + wireshark 抓包实践

Tcpdump + Wireshark 抓包实践

工具介绍

  1. Tcpdump

看到dump大家应该有所意识吧,就是下载数据,抓数据。tcpdump是linux下的一个抓取tcp包的命令

Usage: tcpdump [-aAbdDefhHgIJkKlLnNOpPqQ:RStuUvxX] [ -B size ] [ -c count ]
	[ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ]
	[ -i interface ] [ -j tstamptype ] [ -M secret ]
	[ -Q metadata-filter-expression ]
	[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
	[ -W filecount ] [ -y datalinktype ] [ -z command ]
	[ -Z user ] [ expression ]

Tcpdump Doc

  1. Wireshark

开发大帝给安利的抓包工具啊嗷嗷

比普通的抓包工具牛逼些,可以抓到网卡层面的包 !!! TCP,各种广播包一览无遗 blahblhablah

Wireshark Doc

实践

本机实验不太好弄。。。。。有空给你们写吧。。。。。。下周再见 bye ~

posted on 2016-07-03 20:26  Jenny_HUI  阅读(270)  评论(0编辑  收藏  举报

导航