linux网口抓包命令 linux抓端口包命令

Linux下如何抓指定IP的包

1、 抓取到的文件为filename.cap，然后将此文件拷贝到Windows下，使用wireshar打开后，即可对此文件进行分析。

专注于为中小企业提供成都做网站、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业宁远免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了近千家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

2、linux主机抓包使用tcpdump，可以加不同参数过滤源IP、端口，目的IP、端口，可以撰写到指定文件中。抓包结果可以用ethereal，wireshark进行分析。

3、socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP))，这样就能用这个socket来监听以太网的包。然后循环调用recvfrom函数来听这个socket的接受到的数据， 再分析就好了。如果要嗅探别人机器的包， 就要用ARP欺骗了。

4、另外还有其他的 linux 基本命令，我就不提示了。

5、如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的镜像口功能或者hub，保证你的网卡能看到这个包。

6、如果没有，也可以使用同网内的其它windows计算机设置网络代理，进行linux的抓包。

linux下怎么抓包

一般的，linux下抓包时，抓取特定的网络数据包到当前文件夹下的文件中，再把文件拷贝出来利用Windows下的wireshark软件进行分析。

Linux 系统下，还是在 WINDOWS 系统下，使用 tcpflow 或者 wireshark 抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。

linux主机抓包使用tcpdump，可以加不同参数过滤源IP、端口，目的IP、端口，可以撰写到指定文件中。抓包结果可以用ethereal，wireshark进行分析。

Wireshark是不推荐使用root用户去跑的，原因大家都懂，就是不够安全，而且wireshark有些个性化配置的东西，当然是保存到普通用户下比较好。可是抓包需要root权限。

linux 系统下，还是在 windows 系统下，使用 tcpflow 或者 wireshark 抓取数据包，基本思路都是一样的。即：根据你需要抓取的数据包，设定特定的过滤规则，以及在哪一个网络适配器上进行抓包。

你用SOCK_RAW的模式建立原始套接字然后接收包。剩下的就全是分析内容的事情了。。最多再用一下多线程。用到linux下socket编程的最基本知识， 以及对网络协议细节的了解。

linux抓包文件怎么拷贝出来

1、首先从服务端copy文件到本地。比如服务器的home下有一个文件是a.txt，那么命令是：scp root@1916208：/home/a.txt /home，此时会要你输入root的密码。输入后即可把a.txt 拷贝到你当前电脑的home下了。

2、桌面上的home，再进入TEM文件夹。看一下只有一个*.CAP文件，就是哪个文件。找到文件后和WINDOS一样复制。

3、百度搜索filezillaguan 网，ftp客户端和ftp服务端软件，选用客户端即可。进入filezillaguan 网，下载64位安装版，选择系统32位。安装完成，windows开始菜单，找到filezilla软件，点击即可启动程序。