重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
众所周知,在Windows下开发运行环境下,在调试网络环境时,可以可以很方便的借助wireshark等软件进行抓包分析;并且在linux或者Ubuntu等桌面版里也可以进行安装抓包工具进行抓包分析,但总有一些情况,无法直接运用工具(比如一些没有界面的linux环境系统中),则此时我们就需要使用到最简单的tcpdump命令进行网络抓包。
我们提供的服务有:成都网站设计、网站制作、外贸营销网站建设、微信公众号开发、网站优化、网站认证、德保ssl等。为上1000家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的德保网站制作公司
一般的,linux下抓包时,抓取特定的网络数据包到当前文件夹下的文件中,再把文件拷贝出来利用Windows下的wireshark软件进行分析。
tcpdump命令详解:(简单举例)
1、抓取到的文件为filename.cap,然后将此文件拷贝到Windows下,使用wireshar打开后,即可对此文件进行分析。
2、eth0 是主机的网络适配器名称,具体的参数值可以在linux命令行窗口中通过 ifconfig 指令查询。
tcpdump 手册页上有。
-w 选项带缓存的抓包。加上 -U选项就是不带缓存的抓包,这个时候就可以tail -f查看文件实时的变化,或者其他的文件操作了。
但是更好的做法应该是使用libpcap库,提供的功能更多,能够做更多的操作。
linux主机抓包使用tcpdump,可以加不同参数过滤源IP、端口,目的IP、端口,可以撰写到指定文件中。抓包结果可以用ethereal,wireshark进行分析。