tcpdump抓包工具
2013-10-10 22:49
218 查看
Tcpudmp抓包的简单应用
抓包工具、分析工具
tcpdump, libpcap(winpcap)
wireshark
tshark
snort(NIDS)
sniffer
扫描器: backtrack, bt
nmap
Aircrack
-s0 捕获全部报文
-i 指定接口
-i eth0 接口为网卡地址
-i any 任意网卡地址
-A: 将报文内容解码为ASCII格式;
-X 将报文头信息显示为ASCII格式
-XX 显示更多报文头信息
-nn不反解主机名和端口
常用协议ip tcp udp
ip dst host 172.16.5.11
tcp dst port 3306
捕获访问本机3306端口的报文
# tcpdump -A -XX -s0 -nn tcp dst port 3306 and dst host 172.16.5.15
抓取哪个端口上的某个操作
# tcpdump -i any -s0 -A -nn tcp dst port 3306 and dst host 172.16.5.12 | grep -i -E
'SELECT|INSERT|CREATE|DROP|DELETE'tcpdump -i eth0 -s 0 -l -w - port 8188|strings|more
抓包工具、分析工具
tcpdump, libpcap(winpcap)
wireshark
tshark
snort(NIDS)
sniffer
扫描器: backtrack, bt
nmap
Aircrack
-s0 捕获全部报文
-i 指定接口
-i eth0 接口为网卡地址
-i any 任意网卡地址
-A: 将报文内容解码为ASCII格式;
-X 将报文头信息显示为ASCII格式
-XX 显示更多报文头信息
-nn不反解主机名和端口
常用协议ip tcp udp
ip dst host 172.16.5.11
tcp dst port 3306
捕获访问本机3306端口的报文
# tcpdump -A -XX -s0 -nn tcp dst port 3306 and dst host 172.16.5.15
抓取哪个端口上的某个操作
# tcpdump -i any -s0 -A -nn tcp dst port 3306 and dst host 172.16.5.12 | grep -i -E
'SELECT|INSERT|CREATE|DROP|DELETE'tcpdump -i eth0 -s 0 -l -w - port 8188|strings|more
相关文章推荐
- WCF技术解剖2-TcpTracer路由解析代码
- HTTP协议解析
- 网络子系统46_ip协议数据帧的转发
- Ajax核心——XMLHttpRequest基础
- Linux下apache httpd+tomcat整合步骤
- VirtualBox网络设置的问题
- Http各状态码的含义
- FC网络学习笔记01
- 网络子系统45_ip协议tos处理
- Linux协议栈代码阅读笔记(二)网络接口的配置
- FC网络学习笔记02 -网络配置方法
- IP/IGMP/UDP校验和算法
- Linux协议栈代码阅读笔记(二)网络接口的配置
- 如何使用CSS sprites减少HTTP请求
- CentOS 设置网络(修改IP&修改网关&修改DNS)
- 深入理解Http协议
- Http协议详解
- HTTP状态代码集
- 网络字节序与主机字节序
- qt在windows7系统实时显示网络利用率