Linux网络抓包
文章目錄
- 1. tshark
- 1.1 安裝
- 1.2 使用
- 1.2.1 抓包參數(shù)說明
- 1.2.2 輸出參數(shù)說明
- 1.3 示例
- 2. tcpdump
- 2.1 安裝
- 2.2 使用
1. tshark
1.1 安裝
Centos
yum install -y wiresharkUbuntu
apt-get install -y tshark1.2 使用
1.2.1 抓包參數(shù)說明
常用 -i和-f參數(shù)
- -i設(shè)置抓包的網(wǎng)絡(luò)接口,不設(shè)置則默認(rèn)為第一個非自環(huán)接口。
- -f 設(shè)定抓包過濾表達(dá)式(capture filter expression)。抓包過濾表達(dá)式的寫法雷同于tcpdump,可參考tcpdump man page的有關(guān)部分。
- -D 列出當(dāng)前存在的網(wǎng)絡(luò)接口。在不了解OS所控制的網(wǎng)絡(luò)設(shè)備時,一般先用“tshark -D”查看網(wǎng)絡(luò)接口的編號以供-i參數(shù)使用。
- -s 設(shè)置每個抓包的大小,默認(rèn)為65535,多于這個大小的數(shù)據(jù)將不會被程序記入內(nèi)存、寫入文件。(這個參數(shù)相當(dāng)于tcpdump的-s,tcpdump默認(rèn)抓包的大小僅為68)
- -p 設(shè)置網(wǎng)絡(luò)接口以非混合模式工作,即只關(guān)心和本機有關(guān)的流量。
- -B 設(shè)置內(nèi)核緩沖區(qū)大小,僅對windows有效。
- -y 設(shè)置抓包的數(shù)據(jù)鏈路層協(xié)議,不設(shè)置則默認(rèn)為-L找到的第一個協(xié)議,局域網(wǎng)一般是EN10MB等。
- -L 列出本機支持的數(shù)據(jù)鏈路層協(xié)議,供-y參數(shù)使用。
-f參數(shù)詳解
- 設(shè)置監(jiān)聽的協(xié)議類型: -f udp/tcp/http 必須為小寫
- 設(shè)置源ip:-f "src host x.x.x.x"
- 設(shè)置源端口:-f "src port 80"
- 設(shè)置源ip和源端口: -f "src host x.x.x.x and src port xx"
- 設(shè)置目的ip: -f "dst host x.x.x.x"
- 設(shè)置目的端口: -f "dst port xx"
- 設(shè)置目的ip和端口: -f "dsthost x.x.x.x and port xx"
1.2.2 輸出參數(shù)說明
常用 -T 和 -l 參數(shù)
- -w 設(shè)置raw數(shù)據(jù)的輸出文件
- -F 設(shè)置輸出raw數(shù)據(jù)的格式,默認(rèn)為libpcap。
- -V 設(shè)置將解碼結(jié)果的細(xì)節(jié)輸出,否則解碼結(jié)果僅顯示一個packet一行的summary。
- -x 設(shè)置在解碼輸出結(jié)果中,每個packet后面以HEX dump的方式顯示具體數(shù)據(jù)。
- -T 設(shè)置解碼結(jié)果輸出的格式,包括text,ps,psml和pdml,默認(rèn)為text。
- -t設(shè)置解碼結(jié)果的時間格式。“ad”表示帶日期的絕對時間,“a”表示不帶日期的絕對時間,“r”表示從第一個包到現(xiàn)在的相對時間,“d”表示兩個相鄰包之間的增量時間
- -S 在向raw文件輸出的同時,將解碼結(jié)果打印到控制臺。
- -l 在處理每個包時即時刷新輸出。
- -X 擴展項。
- -q 設(shè)置安靜的stdout輸出(例如做統(tǒng)計時)
- -z 設(shè)置統(tǒng)計參數(shù)。
1.3 示例
2. tcpdump
這也是一個抓包工具,不過沒tshark好用,簡單介紹一下吧。。
2.1 安裝
Centos
yum install -y tcpdumpUbuntu
apt-get install -y tcpdump2.2 使用
總結(jié)
- 上一篇: 2021机动车检测站签字授权人检验标准部
- 下一篇: linux下tomcat8安装详解(附图