Linux如何抓包

Linux如何抓包

tcpdump是Linux自带的抓包工具,

抓包类型:指定抓包,动态抓包

指定抓包:

tcpdump 一般情况下 需要sudo 授权

sudo python3 py_tcpdump.py
# py_tcpdump.py
import subprocess
import time

cmd = ['tcpdump', '-i', 'any']
p_tcpdump = subprocess.Popen(cmd)
time.sleep(5)
p_tcpdump.terminate()

01、抓取所有网络包,并在terminal中显示抓取的结果,将包以十六进制的形式显示。
tcpdump
02、抓取所有的网络包,并存到result.cap 文件中。
tcpdump -W result.cap
03、抓取所有的经过etho网卡的网络包,存到result.cap文件中。
tcpdump -i eth0 -W result.cap
04、抓取源地址是192. 168.1. 100的包,并将结果保存到result.cap 文件中。
tcpdump src host 192.168.1.100 -W result.cap

05、抓取地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。

tcpdump host 192.168.1.100 -w result.cap

06、抓取目的地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。

tcpdump dest host 192.168.1.100 -w result.cap

07、抓取主机地址为 192.168.1.100 的数据包

tcpdump -i eth0 -vnn host 192.168.1.100

08、抓取包含192.168.1.0/24网段的数据包

tcpdump -i eth0 -vnn net 192.168.1.0/24

09、抓取网卡eth0上所有包含端口22的数据包

tcpdump -i eth0 -vnn port 22

你可能感兴趣的:(网络)