linux下有命令可直接執(zhí)行抓包的,命令如下:
創(chuàng)新互聯(lián)長(zhǎng)期為超過千家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為來安企業(yè)提供專業(yè)的成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì),來安網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip
2、上述命令中,ethN,是你要抓的本機(jī)網(wǎng)卡,一般是eth0,可使用ifconfig查看使用的哪個(gè)網(wǎng)卡
-s 指定的是抓包數(shù)量 -w指定的是抓到的包寫到哪個(gè)位置 host ip即為抓取哪個(gè)ip 的包
查看一下《linux就該這么學(xué)》
linux下有命令可直接執(zhí)行抓包的,命令如下:
1、tcpdump -vv -i ethN -s 10240 -w /root/abc.cap host ip
2、上述命令中,ethN,是你要抓的本機(jī)網(wǎng)卡,一般是eth0,可使用ifconfig查看使用的哪個(gè)網(wǎng)卡
-s 指定的是抓包數(shù)量 -w指定的是抓到的包寫到哪個(gè)位置 host ip即為抓取哪個(gè)ip 的包
NMAP掃描
一款強(qiáng)大的網(wǎng)絡(luò)探測(cè)利器工具
支持多種探測(cè)技術(shù)
--ping掃描
--多端口掃描
-- TCP/IP指紋校驗(yàn)
為什么需要掃描?
以獲取一些公開/非公開信息為目的
--檢測(cè)潛在風(fēng)險(xiǎn)
--查找可攻擊目標(biāo)
--收集設(shè)備/主機(jī)/系統(tǒng)/軟件信息
--發(fā)現(xiàn)可利用的安全漏洞
基本用法
nmap [掃描類型] [選項(xiàng)] 掃描目標(biāo)...
常用的掃描類型
常用選項(xiàng)
-sS TCP SYN掃描(半開) 該方式發(fā)送SYN到目標(biāo)端口,如果收到SYN/ACK回復(fù),那么判斷端口是開放的;如果收到RST包,說明該端口是關(guān)閉的。簡(jiǎn)單理解就是3次握手只完成一半就可以判斷端口是否打開,提高掃描速度
-sT TCP 連接掃描(全開)
-sU UDP掃描
-sP ICMP掃描
-sV 探測(cè)打開的端口對(duì)應(yīng)的服務(wù)版本信息
-A 目標(biāo)系統(tǒng)全面分析 (可能會(huì)比較慢)
-p 掃描指定端口
1 ) 檢查目標(biāo)主機(jī)是否能ping通
2)檢查目標(biāo)主機(jī)所開啟的TCP服務(wù)
3 ) 檢查192.168.4.0/24網(wǎng)段內(nèi)哪些主機(jī)開啟了FTP、SSH服務(wù)
4)檢查目標(biāo)主機(jī)所開啟的UDP服務(wù)
5 ) 探測(cè)打開的端口對(duì)應(yīng)的服務(wù)版本信息
6)全面分析目標(biāo)主機(jī)192.168.4.100的操作系統(tǒng)信息
tcpdump
命令行抓取數(shù)據(jù)包工具
基本用法
tcpdump [選項(xiàng)] [過濾條件]
常見監(jiān)控選項(xiàng)
-i,指定監(jiān)控的網(wǎng)絡(luò)接口(默認(rèn)監(jiān)聽第一個(gè)網(wǎng)卡)
-A,轉(zhuǎn)換為 ACSII 碼,以方便閱讀
-w,將數(shù)據(jù)包信息保存到指定文件
-r,從指定文件讀取數(shù)據(jù)包信息
常用的過濾條件:
類型:host、net、port、portrange
方向:src、dst
協(xié)議:tcp、udp、ip、wlan、arp、……
多個(gè)條件組合:and、or、not
案例1
案例2:使用tcpdump分析FTP訪問中的明文交換信息
1 ) 安裝部署vsftpd服務(wù)
2 ) 并啟動(dòng)tcpdump等待抓包
執(zhí)行tcpdump命令行,添加適當(dāng)?shù)倪^濾條件,只抓取訪問主機(jī)192.168.4.100的21端口的數(shù)據(jù)通信 ,并轉(zhuǎn)換為ASCII碼格式的易讀文本。
3 ) case100作為客戶端訪問case254服務(wù)端
4 ) 查看tcpdump抓包
5 ) 再次使用tcpdump抓包,使用-w選項(xiàng)可以將抓取的數(shù)據(jù)包另存為文件,方便后期慢慢分析。
6 ) tcpdump命令的-r選項(xiàng),可以去讀之前抓取的歷史數(shù)據(jù)文件
? 眾所周知,在Windows下開發(fā)運(yùn)行環(huán)境下,在調(diào)試網(wǎng)絡(luò)環(huán)境時(shí),可以可以很方便的借助wireshark等軟件進(jìn)行抓包分析;并且在linux或者Ubuntu等桌面版里也可以進(jìn)行安裝抓包工具進(jìn)行抓包分析,但總有一些情況,無法直接運(yùn)用工具(比如一些沒有界面的linux環(huán)境系統(tǒng)中),則此時(shí)我們就需要使用到最簡(jiǎn)單的tcpdump命令進(jìn)行網(wǎng)絡(luò)抓包。
? 一般的,linux下抓包時(shí),抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中,再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。
tcpdump命令詳解:(簡(jiǎn)單舉例)
? 1、抓取到的文件為filename.cap,然后將此文件拷貝到Windows下,使用wireshar打開后,即可對(duì)此文件進(jìn)行分析。
? 2、eth0 是主機(jī)的網(wǎng)絡(luò)適配器名稱,具體的參數(shù)值可以在linux命令行窗口中通過 ifconfig 指令查詢。
網(wǎng)站欄目:linux下抓包命令 linux中抓包命令
網(wǎng)站鏈接:http://m.newbst.com/article10/dojeedo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、域名注冊(cè)、微信小程序、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)