使用tcpdump进行抓包

参考文章:Tcpdump从入门到不放弃9个TCP使用实例

什么叫抓包?

不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包。抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包。

使用tcpdump抓包

报文信息的存储与读取

1、使用参数-w将抓取的信息写入到文本中

tcpdump -w test.pcap

抓取到的信息可以使用wireshark之类的工具进行分析

2、使用参数-r将.pcap的报文信息读取出来

tcpdump -r test.pcap

格式化获取到的抓包信息

1、使用参数-n,将域名转换为ip地址

tcpdump -n -c 5

2、增加抓包的时间戳

tcpdump -c 5 -tttt

筛选抓取的信息

1、使用参数-i来指定固定的网口

tcpdump -i eth0

2、使用参数-c来指定抓包的数量

tcpdump -c 5

3、指定抓包的协议类型

tcpdump udp

4、指定抓包的端口

tcpdump port 22
tcpdump -i eth1 -n -X src host 10.19.66.62 and dst port 80
posted on 2019-10-30 19:31  Mrnx  阅读(632)  评论(0编辑  收藏  举报