Linux如何抓包

Linux如何抓包

tcpdump是Linux自带的抓包工具，

抓包类型：指定抓包，动态抓包

指定抓包：

tcpdump 一般情况下 需要sudo 授权

sudo python3 py_tcpdump.py

# py_tcpdump.py
import subprocess
import time

cmd = ['tcpdump', '-i', 'any']
p_tcpdump = subprocess.Popen(cmd)
time.sleep(5)
p_tcpdump.terminate()

01、抓取所有网络包，并在terminal中显示抓取的结果，将包以十六进制的形式显示。
tcpdump
02、抓取所有的网络包，并存到result.cap 文件中。
tcpdump -W result.cap
03、抓取所有的经过etho网卡的网络包，存到result.cap文件中。
tcpdump -i eth0 -W result.cap
04、抓取源地址是192. 168.1. 100的包,并将结果保存到result.cap 文件中。
tcpdump src host 192.168.1.100 -W result.cap

05、抓取地址包含是192.168.1.100的包，并将结果保存到 result.cap 文件中。

tcpdump host 192.168.1.100 -w result.cap

06、抓取目的地址包含是192.168.1.100的包，并将结果保存到 result.cap 文件中。

tcpdump dest host 192.168.1.100 -w result.cap

07、抓取主机地址为 192.168.1.100 的数据包

tcpdump -i eth0 -vnn host 192.168.1.100

08、抓取包含192.168.1.0/24网段的数据包

tcpdump -i eth0 -vnn net 192.168.1.0/24

09、抓取网卡eth0上所有包含端口22的数据包

tcpdump -i eth0 -vnn port 22