1 使用TcpDump分析网络数据
TcpDump是一款“资深”网络工作人员必备的工具,这款工具极为强大。在戴维●马兰(David J. Malan )主讲的哈佛大学公开课计算机科学CS50中,他就在上课时使用TcpDump捕获了教室中的网络流量。
和Kali Linux2中的大多数工具一样, TepDump是款小巧的、工作在纯命令行上的工具。也正因为它的体积小,所以这款工具可以完美地运行在大多数路由器、防火墙以及Linux操作系统中。不过现在这款工具也有了可以运行在Windows操作系统上的版本。TcpDump可以即时地显示捕获到的数据。直接在Kali Linux 2中打开一一个命令行输入tcpdump命令就可以启动TcpDump。
1、启动TcpDump工具
2.捕获网络中的数据,但不存储数据
3、捕获网络中的数据,存储数据到一个文件中。
2 使用Wireshark进行网络分析
Wireshark是一款优秀的网络抓包工具, 同时也是一款流行的网络分析工具。 和TcpDump一样,这款强大的工具可以捕获网络中的数据。1997 年,Gerald Combs开始了Wireshark前身Ethereal 的编写工作,之后有很多人都参与到了Ethereal 的编写工作中。2006年6月,因为商标的问题,Ethereal 更名为Wireshark。
相比TcpDump, Wireshark 最大的优势在于赏心悦目的GUI。目前国内外的大部分网络安全方面的专家都将Wireshark 视作必备的工具。相比其他的网络抓包工具,Wireshark 具备如下优势。
1.支持的协议数量众多。 Wreshark在这一点上是极为优秀的,目前它支持上千种网络协议。这些协议包括从最基础的TCP-直到现在的 Bitcoin协议等。
2.赏心悦目的GUI。Wireshark 提供J清晰的菜单栏和简明的布局。这对使用老尤其是刚刚接触网络的初学者而言是一个 福音。
3.开源性。不管你是否在大企业工作,你都可以选择使用Wireshark。因为Wireshark是完全免费的,我们无须支付任何费用就可以使用这个强大工具的全部功能。
4.应用的广 阔性。目前所有的主流操作系统都支持Wireshark。