Linux下的网络抓包嗅探
Windows下著名的当然是wireshark,这个在linux下也有,apt-get install wireshark就可以了,不过需要图形界面才能运行,不适合ssh登录。
ssh命令行下的抓包,就是tcpdump,包很小,1M左右,所以在openwrt下也能使用。
使用参考这篇文章12 Tcpdump Commands – A Network Sniffer Tool
抓包
抓指定网口
-i eth0
抓指定协议tcp ip udp
tcp
抓指定目的ip
dst 192.168.0.118
抓指定源ip
src 192.168.0.118
抓指定ip
host 192.168.0.118
抓指定端口
port 80
逻辑方式
和、或
host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 )
'host 210.27.48.1 and (210.27.48.2 or 210.27.48.3 )'
否
host 210.27.48.1 and ! 210.27.48.2
查看
抓5个包
-c 5
ASCII形式看包内容
-A
16进制看包内容
-XX
看有哪些硬件端口
-D
保存
存到文件
-w cap001.pcap
从文件读
-r cap001.pcap