文档库

最新最全的文档下载
当前位置:文档库 > 网络嗅探、数据包分析工具

网络嗅探、数据包分析工具

网络嗅探、数据包分析工具

1、抓包工具的使用

1)tcpdump(传输/网络层)-->字符界面使用

tcpdump -i eth0

tcpdump -i eth0 -vnn

-v:显示包含有TTL,TOS值等等更详细的信息

-n:不要做IP解析为主机名

-nn:不做名字解析和端口解析

更有针对性的抓包:

针对IP,网段,端口,协议

# tcpdump -i eth0 -vnn host 192.168.0.154 --主机地址里边只要包含地址有:192.168.0.154

# tcpdump -i eth0 -vnn net 192.168.0.0/24 --抓取一个网段数据包

# tcpdump -i eth0 -vnn port 22

# tcpdump -i eth0 -vnn udp

# tcpdump -i eth0 -vnn icmp

# tcpdump -i eth0 -vnn arp

# tcpdump -i eth0 -vnn ip

eg:

# tcpdump -i eth0 -vnn host 192.168.0.179

免费下载Word文档免费下载: 网络嗅探、数据包分析工具

(共9页)