Linux如何抓包
tcpdump是Linux自带的抓包工具,
抓包类型:指定抓包,动态抓包
指定抓包:
tcpdump 一般情况下 需要sudo 授权
sudo python3 py_tcpdump.py
# py_tcpdump.py import subprocess import time cmd = ['tcpdump', '-i', 'any'] p_tcpdump = subprocess.Popen(cmd) time.sleep(5) p_tcpdump.terminate()
01、抓取所有网络包,并在terminal中显示抓取的结果,将包以十六进制的形式显示。
tcpdump
02、抓取所有的网络包,并存到result.cap 文件中。
tcpdump -W result.cap
03、抓取所有的经过etho网卡的网络包,存到result.cap文件中。
tcpdump -i eth0 -W result.cap
04、抓取源地址是192. 168.1. 100的包,并将结果保存到result.cap 文件中。
tcpdump src host 192.168.1.100 -W result.cap05、抓取地址包含是
192.168.1.100
的包,并将结果保存到result.cap
文件中。tcpdump host 192.168.1.100 -w result.cap
06、抓取目的地址包含是
192.168.1.100
的包,并将结果保存到result.cap
文件中。tcpdump dest host 192.168.1.100 -w result.cap
07、抓取主机地址为
192.168.1.100
的数据包tcpdump -i eth0 -vnn host 192.168.1.100
08、抓取包含
192.168.1.0/24
网段的数据包tcpdump -i eth0 -vnn net 192.168.1.0/24
09、抓取网卡
eth0
上所有包含端口22
的数据包tcpdump -i eth0 -vnn port 22