大家都知道在windows下面有非常好用的fiddler或者wireshark等抓包工具可以使用煎楣。今天順路看到了linux的抓包工具tcpdump澜建,我們來(lái)看一看嫉你。
使用
- 命令tcpdump九孩,這個(gè)命令是需要權(quán)限的名段。
- 參數(shù)比較多渣淤,下面我們?cè)賮?lái)講一講一些常用的。
地址相關(guān)關(guān)鍵字
-
host
主機(jī)地址吉嫩,后面可以帶具體的IP或者地址(程序員什么時(shí)候用用到百度)
-
port
端口號(hào)价认,在這個(gè)例子中,我們指定了端口80自娩,這個(gè)時(shí)候我們用curl能夠攔截到用踩。但是用ping不能看到(ping在ICMP層并沒(méi)有端口這么一個(gè)說(shuō)法)
方向相關(guān)關(guān)鍵字
-
src源地址
-
dst目標(biāo)地址
這里是支持運(yùn)算符與或非的,例如當(dāng)我們ssh到一臺(tái)機(jī)器上時(shí)忙迁,你使用tcpdump會(huì)有很多主機(jī)跟服務(wù)器的包脐彩,可以用 host ! ($host) 進(jìn)行過(guò)濾。
其他類型
- 協(xié)議關(guān)鍵字: ip,arp,tcp,udp等
- 邏輯運(yùn)算符: and,or,!等
當(dāng)然還有很多姊扔,隨便一款linux工具都是博大精深惠奸。即便是Linux可以攔到包很多人也看不懂里面說(shuō)的啥,還好我們還有其他方法恰梢。
我們可以使用-w保存到某個(gè)文件佛南,然后將這個(gè)文件搞到windows或者mac,用相應(yīng)的圖形工具進(jìn)行分析嵌言。
感覺(jué)這個(gè)世界美好多了嗅回。。
