网络抓包工具
一 tcpdump抓包命令
tcpdump 选项 过滤条件
| 选项 | 作用 |
|---|---|
| -i | 指定监控的网络接口 |
| -A | 转换为ACSII码,以方便阅读 |
| -w | 将数据包信息保存到指定文件 |
| -r | 从指定文件读取数据包信息 |
| -c | 定义抓包个数 |
tcpdump的过滤条件
- 类型: host net port portrange
- 方向: src dst
- 协议: tcp udp ip wlan arp
- 多个条件组合: and or not
二 wireshark协议分析器
一款与tcpdump类似的抓包工具,需要图形环境
官网是http://www.wireshark.org/
1 安装软件包
yum -y install wireshark
yum -y install wireshark-gnome
命令行键入wireshark进入软件